Sicurezza dei dati e competenze di qualità

La gestione della qualità stabilisce all’interno di un’organizzazione una cultura di qualità e un sistema di processi e procedure di lavoro per raggiungere gli obiettivi di qualità dell'organizzazione. Ciò implica l’applicazione di tecniche per il monitoraggio e il miglioramento della qualità di qualsiasi aspetto di una funzione, processi, prodotti, servizi o dati. Il raggiungimento di standard nazionali e internazionali e la manutenzione della conformità agli stessi, nella maniera appropriata, e alle politiche interne, compresi quelli relativi a qualità, servizio, sostenibilità e sicurezza.

La valutazione indipendente della conformità di qualsiasi attività, processo, risultato, prodotto o servizio ai criteri di standard specificati, migliori procedure o altri requisiti documentati. Può essere correlato, ad esempio, alla gestione dei beni, agli strumenti di sicurezza della rete, ai firewall e alla sicurezza su Internet, alla sostenibilità, ai sistemi in tempo reale, alla progettazione dell’applicazione e a certificazioni specifiche.

Il processo di assicurare, attraverso una valutazione e una revisione indipendenti, che siano in vigore appropriate procedure di lavoro, attività di controllo della qualità, processi organizzativi e standard di qualità e che questi siano rispettati, nonché che le migliori procedure siano promosse in tutta l’organizzazione. L’assicurazione della qualità fornisce fiducia alla direzione interna e agli enti esterni, come clienti o enti normativi, che i requisiti di qualità saranno soddisfatti. L’assicurazione di qualità può essere correlata a qualsiasi area in cui gli standard di qualità sono applicati, tra cui prodotti, dati, servizi e processi aziendali.

La selezione, la progettazione, la giustificazione, l’applicazione e l’utilizzo di controlli e strategie di gestione per mantenere la sicurezza, la riservatezza, l’integrità, la disponibilità, la responsabilità e la conformità rilevante dei sistemi informativi alla legislazione, alle normative e agli standard rilevanti.

La fornitura di servizi amministrativi e per la gestione della sicurezza operativa. Tipicamente include l’autorizzazione e il monitoraggio dell’accesso all’infrastruttura o alle strutture IT, l’indagine dell’accesso non autorizzato e la conformità alla legislazione rilevante.

La pianificazione e l’applicazione di processi e procedure in tutta l’organizzazione per la gestione del rischio relativo al successo o all’integrità dell’azienda, specialmente quelli derivanti dall’utilizzo dell’informatica, dalla riduzione o non disponibilità delle risorse energetiche o dallo smaltimento inappropriato di materiali, hardware o dati.

La fornitura di supporto e pianificazione per la continuità del servizio, nell’ambito della funzione che pianifica la continuità aziendale per l’intera organizzazione o in stretta collaborazione con la stessa. L’identificazione di sistemi informativi che supportano processi aziendali critici. La valutazione dei rischi per la disponibilità, l’integrità e la riservatezza dei sistemi critici. Il coordinamento di procedure di pianificazione, progettazione, test e manutenzione e di piani di emergenza per affrontare le esposizioni e mantenere i livelli concordati di continuità.