Ver SFIA: Seguridad de datos y habilidades de calidad

Seguridad de datos y habilidades de calidad

Las habilidades necesarias para las prácticas fundamentales que sustentan las otras capacidades de gestión de datos.

Gestión de la calidad QUMG

Gestión de la calidad establece al interior de una organización una cultura de calidad y un sistema de procesos y prácticas de trabajo para llevar adelante los objetivos de calidad de la organización. Esto implica la aplicación de técnicas para el monitoreo y mejora de la calidad de cualquier aspecto de una función, procesos, productos, servicios o datos. El logro y mantenimiento de la conformidad a normas nacionales e internacionales, según proceda y a las políticas internas, incluyendo las relativas a calidad, servicio, sostenibilidad y seguridad.

Revisión de conformidad CORE

Corresponde a la evaluación independiente de la conformidad de cualquier actividad, proceso, producto final, producto o servicio con los criterios de normas especificadas, mejores prácticas u otros requisitos documentados. Podría estar relacionado, por ejemplo, con la gestión de activos, las herramientas de seguridad de redes, los cortafuegos y la seguridad de Internet, la sostenibilidad, los sistemas en tiempo real, el diseño de aplicaciones y las certificaciones específicas.

Aseguramiento de la calidad QUAS

El proceso de asegurar, a través de la evaluación y revisión independiente, que las prácticas de trabajo, actividades de control de calidad, procesos organizativos y normas de calidad apropiadas se llevan a cabo y se adhiere y promueven las mejores prácticas a lo largo de la organización. Aseguramiento de la calidad proporciona confianza a la gestión interna y organismos externos, como clientes o reguladores, de que se cumplirán los requisitos de calidad. Aseguramiento de la calidad puede referirse a cualquier área donde se aplican normas de calidad, incluyendo productos, datos, servicios y procesos de negocio.

Seguridad de la información SCTY

La selección, el diseño, la justificación, la implementación y la operación de los controles y las estrategias de gestión para mantener la seguridad, la confidencialidad, la integridad, la disponibilidad, la responsabilidad y el cumplimiento pertinente de los sistemas de información con la legislación, las regulaciones y los estándares relevantes.

Gestión de la seguridad SCAD

La prestación de servicios de gestión de seguridad operativa y administrativos. Incluye, por lo general, la autorización y el monitoreo del acceso a las instalaciones o infraestructuras de TI, la investigación del acceso no autorizado y el cumplimiento de la legislación pertinente.

Gestión de riesgo al negocio BURM

La planificación y aplicación de procesos y procedimientos a nivel de toda la organización para la gestión del riesgo en relación con el éxito o la integridad del negocio, sobre todo aquellos que surgen del uso de tecnologías de la información, la reducción o la no disponibilidad del suministro de energía o la eliminación inadecuada de materiales, hardware o datos.

Gestión de la continuidad COPL

La provisión de planificación y soporte a la continuidad del servicio, como parte de, o en estrecha cooperación con, la función que planifica la continuidad del negocio para toda la organización. La identificación de sistemas de información que soportan procesos de negocio críticos. La evaluación de riesgos a la disponibilidad, integridad y confidencialidad de los sistemas críticos. La coordinación de los procedimientos de planificación, diseño, prueba y mantenimiento y los planes de contingencia para abordar las exposiciones y mantener los niveles de continuidad acordados.