Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

SFIA-Ansicht: Datensicherheit und Qualitätskompetenz

Datensicherheit und Qualitätskompetenz

Die Fähigkeiten, die für grundlegende Praktiken erforderlich sind, die die anderen Datenverwaltungsfunktionen untermauern.

Qualitäts-Management QUMG

Das Qualitätsmanagement etabliert eine Qualitätskultur und ein System von Prozessen und Arbeitsweisen innerhalb einer Organisation, um die Qualitätsziele dieser Organisation zu erreichen. Dies beinhaltet die Anwendung von Techniken zur Überwachung und Verbesserung der Qualität in allen Aspekte einer Funktion, Prozessen, Produkten, Dienstleistungen oder Daten. Trägt Sorge für die Erreichung und kontinuierliche Einhaltung nationaler und internationaler Standards sowie interner Richtlinien, einschließlich derjenigen in Bezug auf Qualität, Service, Nachhaltigkeit und Sicherheit.

Konformitätsprüfung CORE

Die unabhängige Bewertung der Konformität jeglicher Aktivitäten, Prozesse, Ergebnisse, Produkte oder Services mit den Kriterien spezifischer Standards bester Praktiken oder anderen dokumentierten Anforderungen. Kann sich zum Beispiel auf Anlagen-Management, Netzwerksicherheitstools, Firewalls und Internetsicherheit, Nachhaltigkeit, Echtzeitsysteme und Applikationsdesign und bestimmte Zertifikate beziehen.

Qualitätssicherung QUAS

Der Prozess, durch unabhängige Bewertung und Überprüfung sicherzustellen, dass angemessene Arbeitspraktiken, Qualitätskontrollmaßnahmen, organisatorische Prozesse und Qualitätsstandards vorhanden sind und eingehalten werden und dass bewährte Verfahren in der gesamten Organisation gefördert werden. Die Qualitätssicherung gibt dem internen Management und externen Stellen wie Kunden oder Aufsichtsbehörden die Sicherheit, dass die Qualitätsanforderungen erfüllt werden. Die Qualitätssicherung kann sich auf alle Bereiche beziehen, in denen Qualitätsstandards angewendet werden, einschließlich Produkte, Daten, Dienstleistungen und Geschäftsprozesse.

Informationssicherheit SCTY

Auswahl, Entwurf, Begründung, Implementierung und Betrieb von Kontrollmechanismen und Managementstrategien zur Erhaltung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Verantwortung und Einhaltung von Gesetzen, Bestimmungen und relevanter Normen von Informationssystemen.

Sicherheits-Administration SCAD

Die Bereitstellung von betrieblichem Sicherheits-Management und administrativen Diensten. Beinhaltet üblicherweise die Autorisierung und Überwachung des Zugangs zu IT-Anlagen oder Infrastrukturen, die Ermittlung unerlaubten Zugangs und die Einhaltung relevanter Gesetze.

Risikomanagement für das Unternehmen BURM

Die Planung und Implementierung organisationsweiter Prozesse und Verfahren für die Verwaltung der Risiken für den Erfolg oder die Integrität des Geschäfts, insbesondere solcher, die durch die Anwendung von Informationstechnologie, Verknappung oder Ausfall der Energieversorgung oder durch unsachgemäße Entsorgung von Materialien, Hardware oder Daten entstehen.

Kontinuitätsmanagement COPL

Die Bereitstellung von Planung und Unterstützung für die kontinuierliche Leistungserbringung als Teil von oder in enger Zusammenarbeit mit der Funktion, die für die Planung der Geschäftskontinuität der gesamten Organisation zuständig ist. Dies umfasst die Ermittlung von Informationssystemen, die kritische Geschäftsprozesse unterstützen, die Bewertung von Risiken für die Verfügbarkeit, Integrität und Vertraulichkeit kritischer Systeme und die Koordination von Planungs-, Design-, Test- und Wartungsmethoden sowie Notfallplänen bei Gefahren zur Erhaltung der vereinbarten Kontinuität.