إطار المهارات والكفاءات العالمي للعالم الرقمي

ضمان المعلومات INAS

إدارة المخاطر المتعلقة باستخدام البيانات ونظم المعلومات وتخزينها ونقلها والحماية منها.

ملاحظات إرشادية:

تتضمن الأنشطة- على سبيل المثال لا الحصر:

  • إدارة المخاطر بطريقة براغماتية واقتصادية لكسب ثقة أصحاب المصلحة
  • الاعتماد والتصديق الرسمي للنظم
  • تقييم فعالية الضوابط التشفيرية
  • التقييم والتقدير التقني لتحديد فعالية الضوابط

عادة ما تتم حماية المعلومات والبيانات باتباع خمسة مبادئ:

  • الإتاحة- ضمان سهولة وصول المستخدمين المصرّح لهم باستخدام الإطار للمعلومات التي يحتاجونها
  • السلامة- حماية المعلومات من إجراء عمليات تعديل أو استرداد أو مسح غير مصرح بها
  • الأصالة- التحقق من صحة هوية المستخدمين وأجهزتهم
  • السرية- قصر إمكانية الوصول على المستخدمين المصرّح لهم بذلك فقط
  • عدم الإنكار- منع الإنكار المحتمل لحدوث إجراء ما بضمان مطابقة البيانات لأصولها.

فهم مستويات المسؤولية لهذه المهارة

حيث لا يتم تعريف المستويات الأدنى ...
  • لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
  • لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.

تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة

تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.

حيث لا يتم تعريف المستويات الأدنى ...

يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:

  • تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
  • أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
  • دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
  • يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.

إظهار/إخفاء الأوصاف والمستويات الإضافية.

مستويات المسؤولية عن هذه المهارة

2 3 4 5 6 7

ضمان المعلومات: المستوى2

المستوى الثاني- يساعد: السمات الجوهرية للمستوى: تقديم المساعدة للآخرين، والعمل تحت إشراف روتيني، واستخدام تقديره الشخصي في حل المشكلات الروتينية، والتعلم النشط من خلال التدريب والخبرات المكتسبة أثناء العمل.

يساعد في أنشطة ضمان المعلومات تحت الإشراف الروتيني. يساعد في إجراء تقييمات المخاطر الأساسية ويدعم تنفيذ تدابير ضمان المعلومات. يساعد في الحفاظ على السجلات والوثائق المتعلقة بضمان المعلومات.

ضمان المعلومات: المستوى3

المستوى الثالث- يطبّق: السمات الجوهرية للمستوى: أداء مهام متنوعة، معقدة وغير روتينية في بعض الأحيان، باستخدام أساليب وإجراءات قياسية. العمل تحت إشراف عام، وممارسة السلطة التقديرية، وإنجاز العمل الموكل إليه في المواعيد النهائية المحددة. التعزيز الاستباقي للمهارات والتأثير في مكان العمل.

يلتزم بالمناهج المعيارية في عملية التقييم الفني لنظم المعلومات وفقًا لسياسات ضمان المعلومات وأهداف المؤسسة، ويتخذ قرارات الاعتماد المعتادة. يميز القرارات التي تقع خارج نطاق اختصاصه ومسؤولياته ويقوم بتصعيدها. يجري عمليات تقييم المخاطر وعمليات التصدي للمخاطر ويراجعها. كما يحدد مؤشرات المخاطر المتعارف عليها ويقوم بشرح إجراءات الوقاية منها، ويحافظ على تكامل السجلات لدعم القرارات وتبريرها.

ضمان المعلومات: المستوى4

المستوى الرابع- يمكّن: السمات الجوهرية للمستوى: أداء أنشطة معقدة متنوعة، ودعم الآخرين وإرشادهم، وتفويض المهام عند الاقتضاء، والعمل بشكل مستقل تحت التوجيه العام، والمساهمة بالخبرة لتحقيق أهداف الفريق.

يقوم بإجراء عمليات التقييم الفنية و/ أو باعتماد نظم المعلومات المعقدة أو عالية الخطورة، ويحدد إجراءات الحد من المخاطر اللازمة إلى جانب الإجراءات المعتمدة بالمؤسسة أو بالمجال. يفي بالاشتراطات المطلوبة للحصول على اعتماد من شركاء التسليم ويُعرّف أصحاب المصلحة بالاشتراطات المطلوبة للحصول على اعتماد. يشارك في تخطيط وتنظيم ضمان المعلومات وأنشطة الاعتماد، ويشارك في تطوير وتطبيق عمليات ضمان المعلومات.

ضمان المعلومات: المستوى5

المستوى الخامس- يضمن، يقدم المشورة: السمات الجوهرية للمستوى: تقديم إرشادات موثوقة في مجاله، والعمل تحت إشراف واسع النطاق. أن يكون مسؤولاً عن تحقيق نتائج عمل مهمة، بدءًا من التحليل، مرورًا بالتنفيذ ووصولاً إلى التقييم.

يفسر سياسات ضمان وأمن المعلومات الأمن ويطبقها لإدارة المخاطر. يقدم المشورة والتوجيهات لضمان تبني العمل بالهياكل والاستراتيجيات والسياسات والمعايير والمبادئ التوجيهية الخاصة بضمان المعلومات والالتزام بها. يقوم بتخطيط وتنظيم وإجراء عملية ضمان الجودة واعتماد الأنواع المعقدة من المجالات والمجالات متعددة الوظائف وسلسلة الإمدادات كلها، ويسهم في تطوير السياسات والمعايير والمبادئ التوجيهية.

ضمان المعلومات: المستوى6

المستوى السادس- يبادر، ويؤثر: السمات الجوهرية للمستوى: يتمتع بنفوذ مؤسسي كبير، ويتخذ قرارات رفيعة المستوى، ويشكل السياسات، ويظهر سمات قيادية، ويعزز روح التعاون المؤسسي، ويقبل المساءلة في المجالات الرئيسية.

يعمل على تطوير السياسات والمعايير والمبادئ التوجيهية الخاصة بتأمين المعلومات بالمؤسسة. يساهم في تطوير الاستراتيجيات المؤسسية التي تتصدى لمخاطر العمل المتزايدة والاشتراطات اللازمة لضبط المعلومات. يشجع على تبني السياسات والمعايير والالتزام بها، ويعمل على تطبيق المبادئ الهندسية الأساسية وتحديد الاشتراطات وإجراء الاختبارات الأمنية الصارمة. يراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على الاستراتيجيات الخاصة بالمؤسسة والفوائد التي تعود عليها والمخاطر التي تواجهها.

ضمان المعلومات: المستوى7

المستوى السابع- يضع الاستراتيجية،يلهِم، يحشد: السمات الجوهرية للمستوى: يعمل على أعلى مستوى مؤسسي، ويحدد الرؤية والاستراتيجية الشاملة للمؤسسة، ويتحمل المسؤولية عن النجاح الشامل.

يوجه عملية وضع ومراجعة استراتيجية ضمان المعلومات المؤسسية لدعم المتطلبات الاستراتيجية للعمل. يضمن المطابقة بين استراتيجيات العمل وعملية ضمان المعلومات من خلال وضع الاستراتيجيات والسياسات والمعايير والممارسات ويبادر إلى توفير الخبرة والمشورة والتوجيهات المتعلقة بضمان المعلومات عبر المعلومات ونظم المعلومات بالمؤسسة.