Aseguramiento de la información INAS

Proteger y gestionar los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información.

Notas orientativas

Las actividades incluyen, entre otras, las siguientes:

gestionar el riesgo de una manera pragmática y rentable para asegurar la confianza de las partes interesadas
certificar y acreditar formalmente el sistema
evaluar la eficacia de los controles criptográficos
realizar valoraciones y evaluaciones técnicas para determinar la efectividad del control.

La información y los datos suelen estar protegidos por los siguientes cinco principios:

disponibilidad – asegurarse de que los usuarios autorizados puedan acceder fácilmente a la información que necesitan
integridad – proteger la información de modificaciones, recuperaciones o eliminaciones no autorizadas
autenticidad – validar la identidad de usuarios y dispositivos
confidencialidad – restringir el acceso solo a usuarios autorizados
legitimación – asegurar que los datos sean fieles a su origen para evitar negaciones de que una acción ocurrió.

Comprender los niveles de responsabilidad de esta habilidad

Donde los niveles inferiores no están definidos...

Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.

Donde los niveles superiores no están definidos...

Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.

Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.

Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.

Donde los niveles inferiores no están definidos...

Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:

Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
Apoyar a otros que realizan tareas y actividades de nivel superior

Donde los niveles superiores no están definidos...

Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.

Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.

Mostrar/ocultar descripciones y niveles adicionales.

Niveles de responsabilidad para esta habilidad

Nivel 1

Nivel 1 - Seguir: Esencia del nivel: Realiza tareas rutinarias bajo estrecha supervisión, sigue instrucciones, y requiere orientación para completar su trabajo. Aprende y aplica habilidades y conocimientos básicos.

Aseguramiento de la información: Nivel 2

Nivel 2 - Asistir: Esencia del nivel: Proporciona asistencia a otros, trabaja bajo supervisión de rutina y usa su discreción para abordar problemas rutinarios. Aprende activamente a través de entrenamiento y experiencias en el trabajo.

Ayuda con las actividades de aseguramiento de la información bajo supervisión rutinaria. Ayuda a realizar evaluaciones básicas de riesgos y apoya la implementación de medidas de aseguramiento de la información. Ayuda a mantener registros y documentación relacionada con el aseguramiento de la información.

Aseguramiento de la información: Nivel 3

Nivel 3 - Aplicar: Esencia del nivel: Realiza tareas variadas, a veces complejas y no rutinarias, utilizando métodos y procedimientos estándar. Trabaja bajo dirección general, ejerce discreción y gestiona el propio trabajo dentro de los plazos. Potencia proactivamente las habilidades y el impacto en el lugar de trabajo.

Sigue enfoques normalizados para la evaluación técnica de los sistemas de información, según las políticas de aseguramiento de la información y los objetivos de negocio. Toma decisiones cotidianas sobre acreditaciones. Reconoce las decisiones que están fuera de su alcance y nivel de responsabilidad y las escala apropiadamente. Revisa y lleva a cabo evaluaciones de riesgos y planes de tratamiento de riesgos. Identifica los indicadores de riesgo típicos y explica las medidas de prevención. Mantiene la integridad de los registros para respaldar y justificar decisiones.

Aseguramiento de la información: Nivel 4

Nivel 4 - Facilitar: Esencia del nivel: Realiza diversas actividades complejas, apoya y guía a otros, delega tareas cuando corresponde, trabaja de forma autónoma bajo dirección general y aporta experiencia para cumplir los objetivos del equipo.

Realiza evaluaciones técnicas y/o acreditaciones de sistemas de información complejos o de alto riesgo. Identifica las medidas de mitigación de riesgos que se requieren además de las medidas estándares de organización o dominio. Establece el requisito de evidencia de acreditación para los socios de entregas y comunica los requisitos de acreditación a las partes interesadas. Contribuye a planificar y organizar las actividades de acreditación y aseguramiento de la información. Contribuye a desarrollar e implementar procesos de aseguramiento de la información.

Aseguramiento de la información: Nivel 5

Nivel 5 - Asegurar, asesorar: Esencia del nivel: Proporciona orientación autorizada en su campo y trabaja bajo una dirección amplia. Responsable de entregar resultados de trabajo significativos, desde el análisis hasta la ejecución y evaluación.

Interpreta las políticas de aseguramiento y seguridad de la información y las aplica para gestionar los riesgos. Provee asesoramiento y orientación para asegurar la adopción y el cumplimiento de las arquitecturas, estrategias, políticas, estándares y pautas de aseguramiento de la información. Planifica, organiza y lleva a cabo el aseguramiento de la información y la acreditación de áreas de dominios complejos, áreas multifuncionales, y en toda la cadena de suministro. Contribuye al desarrollo de políticas, estándares y pautas.

Aseguramiento de la información: Nivel 6

Nivel 6 - Iniciar, ejercer influencia: Esencia del nivel: Tiene una influencia organizativa considerable, toma decisiones de alto nivel, moldea políticas, demuestra liderazgo, promueve la colaboración organizacional y acepta la rendición de cuentas en áreas clave.

Desarrolla políticas, estándares y pautas de aseguramiento de la información. Contribuye al desarrollo de estrategias organizacionales que abordan la evolución de los riesgos empresariales y los requisitos de control de la información. Impulsa la adopción y el cumplimiento de políticas y estándares. Garantiza que se sigan los principios arquitectónicos, se definan los requisitos y se apliquen rigurosas pruebas de seguridad. Garantiza que los procesos de acreditación apoyen y faciliten los objetivos organizacionales. Monitorea las tendencias ambientales y del mercado, y evalúa el impacto en las estrategias, los beneficios y los riesgos organizacionales.

Aseguramiento de la información: Nivel 7

Nivel 7 - Establecer estrategias, inspirar, movilizar: Esencia del nivel: Opera al más alto nivel organizacional, determina la visión y la estrategia general de la organización y asume la responsabilidad por el éxito general.

Dirige la creación y revisión de una estrategia de aseguramiento de la información empresarial para apoyar los requisitos estratégicos del negocio. Asegura el cumplimiento entre estrategias comerciales y el aseguramiento de la información estableciendo estrategias, políticas, estándares y prácticas. Lidera la provisión de conocimientos, asesoramiento y orientación en cuanto al aseguramiento de la información en todos los sistemas de información de la organización.