عرض SFIA: أمن البيانات ومهارات الجودة

أمن البيانات ومهارات الجودة

المهارات اللازمة للممارسات التأسيسية التي تقوم عليها قدرات إدارة البيانات الأخرى.

إدارة الجودة QUMG

تؤسس إدارة الجودة داخل المؤسسة لثقافة الجودة ولمنظومة من العمليات وممارسات العمل تؤدي غلى تحقيق أهداف الجودة الخاصة بالمؤسسة. ويشمل ذلك تطبيق أساليب تقنية لمراقبة وتحسين جودة أي جانب من جوانب الوظائف أو العمليات أو المنتجات أو الخدمات أو البيانات. تحقيق الالتزام بالمعايير الوطنية والدولية والتحديث المستمر بشأنها حسب الاقتضاء، والأمر ذاته فيما يخص السياسات الداخلية، بما في ذلك السياسات المتعلقة بالجودة والخدمة والاستدامة والأمن.

مراجعة المطابقة CORE

التقييم المستقل لمطابقة أي نشاط أو عملية أو معطيات/منجزات أو منتج أو خدمة لمعايير المواصفات المحددة أو أفضل الممارسات أو غيرها من المتطلبات الموثقة. ويمكن أن يستهدف التقييم، على سبيل المثال، إدارة الأصول، أدوات حماية الشبكات، جدران الحماية وأمن شبكة الإنترنت، الاستدامة، النظم الآنية (نظم الزمن الفعلي)، تصميم التطبيقات، وشهادات المحددة.

ضمان الجودة QUAS

عملية ضمان تطبيق والالتزام بممارسات العمل المناسبة وأنشطة مراقبة الجودة والعمليات المؤسسية ومعايير الجودة، من خلال التقييم والاستعراض المستقلين، وكذلك التقيد بأفضل الممارسات في جميع إدارات المؤسسة. يوفر ضمان الجودة الثقة للإدارة الداخلية والجهات الخارجية، مثل العملاء أو الجهات التنظيمية، بأن متطلبات الجودة سيتم استيفائها. قد يرتبط ضمان الجودة بأي مجال تطبق فيه معايير الجودة، بما في ذلك المنتجات والبيانات والخدمات وعمليات تسيير الأعمال.

أمن المعلومات SCTY

اختيار وتصميم وتنسيق وتطبيق وتفعيل الضوابط واستراتيجيات الإدارة للحفاظ على الأمن والسرية والنزاهة والتوافر وإمكانية المساءلة، وما يتصل بذلك من امتثال نظم المعلومات للتشريعات واللوائح والمعايير ذات العلاقة.

إدارة الأمن SCAD

تقديم خدمات إدارة أمن العمليات والخدمات الإدارية ذات الصلة، وهي تتضمن عادةً الإذن بالوصول إلى مرافق تقنية المعلومات أو البنية التحتية لها، ومراقبة أنشطة الوصول لها، والتحقيق في الوصول غير المصرح به والامتثال للتشريعات ذات الصلة.

إدارة مخاطر الأعمال BURM

تخطيط وتطبيق العمليات والإجراءات على مستوى المؤسسة لإدارة المخاطر التي تهدد نجاح أو سلامة العمل، وخصوصاً تلك التي تنجم عن استخدام تقنية المعلومات، أو انخفاض أو عدم توفر إمدادات الطاقة أو التخلص بشكل غير مناسب من المواد أو الأجهزة أو البيانات.

إدارة الاستمرارية COPL

توفير التخطيط والدعم لاستمرارية الخدمة، كجزء من، أو بشكل وثيق مع، التخطيط لاستمرارية أعمال للمؤسسة ككل. تحديد نظم المعلومات التي تدعم عمليات الأعمال البالغة الأهمية. تقييم المخاطر التي تتهدد توافر النظم الحساسة وسلامتها وسريتها. تنسيق عمليات التخطيط والتصميم والاختبار وإجراءات الصيانة وخطط الطوارئ لمعالجة حالات التعرض للمخاطر والحفاظ على مستويات الاستمرارية المتفق عليها.