Przejdź na skróty do treści. | Przejdź do nawigacji

Narzędzia osobiste

Reference and guide to SFIA version 7. Framework status: Current standard.

Weryfikacja zgodności CORE

Niezależna ocena zgodności dowolnej czynności, procesu, rezultatu, produktu lub usługi z kryteriami ustalonych standardów, najlepszych praktyk lub innych udokumentowanych wymagań. Może odnosić się na przykład do zarządzania aktywami, narzędzi bezpieczeństwa sieci, zapór i bezpieczeństwa internetowego, zrównoważonego rozwoju, systemów rzeczywistych, projektu aplikacji i określonych certyfikatów.

Weryfikacja zgodności: Level 6

Określa procedury organizacyjne dotyczące wewnętrznej lub zewnętrznej oceny czynności, procesu, produktu lub usługi w odniesieniu do uznawanych kryteriów. Opracowuje plan przeglądu systemów zarządzania, włączając przegląd wdrożenia i wykorzystania standardów oraz skuteczność operacyjną i kontroli procesu. Może zarządzać przeglądem, przeprowadzać przegląd lub zarządzać zewnętrznymi audytorami. Wskazuje obszary ryzyka i określa programy dochodzeń. Zaleca usprawnienia procesów i procedur kontroli. Zatwierdza wydanie formalnych raportów do kierownictwa dotyczących zakresu zgodności systemów ze standardami, przepisami i/lub ustawodawstwem.

Weryfikacja zgodności: Level 5

Planuje formalne przeglądy działań, procesów, produktów lub usług. Niezależnie ocenia kontrolę wewnętrzną procesów w oparciu o dowody śledcze oraz ocenę przeprowadzoną samodzielnie lub przez zespół. Gwarantuje, że niezależne oceny są zgodne z ustalonymi procedurami i doradza innym podczas procesu przeglądu. Zapewnia porady dla kierownictwa z zakresu sposobów poprawy skuteczności i wydajności mechanizmów kontroli. Wskazuje i ocenia powiązane ryzyko oraz sposób jego zmniejszenia.

Weryfikacja zgodności: Level 4

Przeprowadza formalne przeglądy działań, procesów, produktów lub usług. Gromadzi, zestawia i sprawdza dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji. Analizuje zebrane dowody i sporządza wersję roboczą części lub całości formalnych raportów, wypowiadając się na temat zgodności, stwierdzonej na podstawie ocenionej części środowiska systemów informatycznych.

Weryfikacja zgodności: Level 3

Gromadzi i zestawia dowody w ramach formalnie przeprowadzanych i planowanych przeglądów czynności, procesów, produktów i usług. Bada dokumentację w ramach określonych strategii testowania pod kątem dowodów zgodności z wytycznymi kierownictwa lub wskazania nieprawidłowych sytuacji.