O modelo global de competências para o mundo digital

Garantia da informação INAS

Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.

Notas orientativas

As atividades podem incluir, por exemplo:

  • gestão de riscos de modo pragmático e com um bom custo-benefício para garantir a confiança das partes interessadas
  • certificação e credenciamento de sistemas formais
  • análise e avaliação técnica para determinar a eficácia dos controles

As informações e dados são normalmente protegidos pelos cinco princípios a seguir:

  • disponibilidade: garantir que os usuários autorizados possam acessar facilmente as informações necessárias
  • integridade: proteger as informações contra modificação, recuperação ou exclusão sem autorização
  • autenticidade: validação da identidade de usuários e dispositivos
  • sigilo: restrição do acesso somente a usuários autorizados
  • não-repúdio: prevenção de uma possível negação quanto à ocorrência de uma ação, garantindo a autenticidade dos dados em relação a sua origem.

Níveis

Definido nestes níveis: 3 4 5 6 7

Garantia da informação: Níveis 1-2

Esta habilidade não é tipicamente observada ao trabalhar nestes níveis de responsabilidade.

Garantia da informação: Nível 3

Segue as abordagens padrão para a avaliação técnica de sistemas de informação em relação às políticas de garantia das informações e objetivos de negócio. Toma decisões de credenciamento de modo rotineiro. Reconhece as decisões que estão fora de seu escopo e nível de responsabilidade, direcionando-as adequadamente. Identifica indicadores típicos de riscos e explica as medidas de prevenção. Mantém a integridade dos registros para dar suporte e justificar as decisões.

Garantia da informação: Nível 4

Realiza avaliações técnicas e/ou o credenciamento de sistemas de informações complexos ou de alto risco. Identifica as medidas necessárias de mitigação dos riscos além das medidas padrão da organização ou do domínio. Estabelece o requisito de comprovação de credenciamento aos parceiros de entrega e informa os requisitos de credenciamento às partes interessadas. Contribui com o planejamento e organização de atividades de garantia e credenciamento das informações. Contribui para o desenvolvimento e implementação de processos de garantia das informações.

Garantia da informação: Nível 5

Interpreta as políticas de garantia e segurança da informação e as aplica para gerenciar riscos. Oferece assessoria e orientação para garantir a adoção e adesão a arquiteturas, estratégias, políticas, normas e diretrizes de garantia das informações. Planeja, organiza e realiza a garantia e o credenciamento das informações de áreas de domínios complexos, áreas multifuncionais e ao longo de toda a cadeia de suprimento. Contribui para o desenvolvimento de políticas, normas e diretrizes.

Garantia da informação: Nível 6

Desenvolve políticas, normas e diretrizes de garantia de informações. Contribui para o desenvolvimento de estratégias organizacionais que abordam o risco de negócios em evolução e os requisitos de controle de informações. Impulsiona a adoção e a adesão a políticas e padrões. Garante que os princípios de arquitetura sejam seguidos, os requisitos sejam definidos e testes de segurança rigorosos sejam aplicados. Garante que os processos de credenciamento ofereçam suporte e viabilizem os objetivos organizacionais. Monitora tendências ambientais e de mercado e avalia todos os impactos nas estratégias de negócios, benefícios e riscos.

Garantia da informação: Nível 7

Direciona a criação e revisão de uma estratégia de garantia de informações corporativas para dar suporte aos requisitos estratégicos do negócio. Garante a conformidade entre as estratégias de negócios e a garantia da informação, definindo estratégias, políticas, padrões e práticas. Orienta o fornecimento de expertise em garantia da informação, aconselhamento e orientação em todas as informações e sistemas de informação da organização.