Assurance des informations INAS

Suit des approches standards pour des évaluations techniques de système d’information en accord avec les directives d’assurance d’information et les objectifs commerciaux. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui tombent en dehors de ses compétences et niveau de responsabilité et fait remonter correctement. Revoit et effectue des évaluations de risques et plans de traitement de risques. Identifie des indicateurs typiques de risques et explique les mesures de prévention. Maintient l’intégrité des dossiers supportant et justifiant les décisions.

Effectue des évaluations et/ou des accréditations de systèmes d’information à haut risque. Identifie des mesures de mitigation des risques requis au-delà des mesures normalisées de l’organisation ou du domaine. Établit l'exigence de preuves d'accréditation des partenaires de prestation et communique les exigences d'accréditation aux parties prenantes. Assiste à la planification et l’organisation des activités d’assurance et d’accréditation des informations. Contribue au développement et l’implémentation de processus d’assurance de l’information.

Interprète les directives d’assurance et de sécurité de l’information et applique celles-ci afin de gérer les risques. Fournit avis et orientation pour assurer l’adoption et le respect des architectures, stratégies, directives, normes et instructions d’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes, multi-fonctionnels et au travers la chaîne d’approvisionnement. Contribue à l’élaboration de directives, normes et directives.

Développe les directives, normes et instructions pour l’assurance des informations. Contribue à l’élaboration de stratégies organisationnelles qui abordent les risques commerciaux changeants et les exigences de contrôle d’informations. Encourage l’adoption et le respect des directives et normes. Assure que les principes architecturaux soient appliquées, les exigences définies et tests rigoureux de sécurité appliqués. S’assure que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances environnementaux et commerciaux et évalue tout impact sur les stratégies, bénéfices et risques organisationnels.

Dirige la création et revue d’une stratégie d’entreprise d’assurance des informations pour appuyer les besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance d’informations par la mise en place de stratégies, directives, normes et pratiques. Mène la mise à disposition d’expertise, conseils et orientation à l’ensemble des informations et systèmes d’information de l’organisation.