Aseguramiento de la información INAS
La protección de la integridad, la disponibilidad, la autenticidad, la no repudiación y la confidencialidad de la información y los datos almacenados y en tránsito. La gestión del riesgo de una manera pragmática y rentable para asegurar la confianza de los interesados.
Niveles de responsabilidad para esta habilidad
5 | 6 | 7 |
Aseguramiento de la información: Niveles 1-4
Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.
Aseguramiento de la información: Nivel 5
Interpreta las políticas de aseguramiento y seguridad de la información y las aplica para gestionar los riesgos. Provee asesoramiento y orientación para asegurar la adopción y el cumplimiento de las arquitecturas, estrategias, políticas, estándares y directrices de aseguramiento de la información. Utiliza pruebas para soportar el aseguramiento de la información. Contribuye al desarrollo de políticas, estándares y directrices.
Aseguramiento de la información: Nivel 6
Desarrolla políticas, estándares y directrices de aseguramiento de la información corporativos. Contribuye al desarrollo de estrategias organizacionales que abordan la evolución de los riesgos empresariales y de los requisitos de control de la información. Impulsa la adopción y el cumplimiento de políticas y estándares a través de la provisión de asesoramiento y orientación expertos para asegurar que se apliquen los principios arquitectónicos, se definan los requerimientos y se apliquen rigurosas pruebas de seguridad. Monitorea las tendencias ambientales y del mercado y evalúa proactivamente el impacto en las estrategias, los beneficios y los riesgos del negocio.
Aseguramiento de la información: Nivel 7
Dirige la creación y revisión de una estrategia de aseguramiento de información empresarial para soportar los requisitos estratégicos del negocio. Asegura el cumplimiento entre las estrategias del negocio y el aseguramiento de la información estableciendo estrategias, políticas, estándares y prácticas y liderando la provisión de habilidad, asesoramiento y orientación en aseguramiento de información a través de todos los sistemas de información y la información de la organización.