El marco global de habilidades y competencias para un mundo digital

Aseguramiento de la información INAS

La protección de la integridad, la disponibilidad, la autenticidad, la no repudiación y la confidencialidad de la información y los datos almacenados y en tránsito. La gestión del riesgo de una manera pragmática y rentable para asegurar la confianza de los interesados.

Niveles

Definido en estos niveles: 5 6 7

Aseguramiento de la información: Niveles 1-4

Esta habilidad no se observa típicamente al trabajar en estos niveles de responsabilidad.

Aseguramiento de la información: Nivel 5

Interpreta las políticas de aseguramiento y seguridad de la información y las aplica para gestionar los riesgos. Provee asesoramiento y orientación para asegurar la adopción y el cumplimiento de las arquitecturas, estrategias, políticas, estándares y directrices de aseguramiento de la información. Utiliza pruebas para soportar el aseguramiento de la información. Contribuye al desarrollo de políticas, estándares y directrices.

Aseguramiento de la información: Nivel 6

Desarrolla políticas, estándares y directrices de aseguramiento de la información corporativos. Contribuye al desarrollo de estrategias organizacionales que abordan la evolución de los riesgos empresariales y de los requisitos de control de la información. Impulsa la adopción y el cumplimiento de políticas y estándares a través de la provisión de asesoramiento y orientación expertos para asegurar que se apliquen los principios arquitectónicos, se definan los requerimientos y se apliquen rigurosas pruebas de seguridad. Monitorea las tendencias ambientales y del mercado y evalúa proactivamente el impacto en las estrategias, los beneficios y los riesgos del negocio.

Aseguramiento de la información: Nivel 7

Dirige la creación y revisión de una estrategia de aseguramiento de información empresarial para soportar los requisitos estratégicos del negocio. Asegura el cumplimiento entre las estrategias del negocio y el aseguramiento de la información estableciendo estrategias, políticas, estándares y prácticas y liderando la provisión de habilidad, asesoramiento y orientación en aseguramiento de información a través de todos los sistemas de información y la información de la organización.