Ver SFIA: Habilidades que incluyen seguridad

Habilidades que incluyen seguridad

Muchos roles tienen algunas responsabilidades específicas de seguridad de la información que forman parte de su trabajo. Tienen responsabilidades más allá de la Seguridad en su trabajo, y necesitan mucho más que una conciencia general de seguridad.

Arquitectura de solución ARCH

El diseño y la comunicación de estructuras de alto nivel para permitir y guiar el diseño y desarrollo de soluciones integradas que satisfagan las necesidades actuales y futuras del negocio. Además de los componentes de tecnología, la arquitectura de solución abarca los cambios a servicios, procesos, organización y modelos operativos. La provisión de orientación integral sobre el desarrollo de, y la modificación a, los componentes de la solución para asegurar que tengan en cuenta arquitecturas, estrategias, políticas, estándares y prácticas relevantes (incluyendo la seguridad) y que los componentes de soluciones existentes y planificados sigan siendo compatibles.

Gestión de datos DATM

La gestión de prácticas y procesos para asegurar la calidad, seguridad, integridad, protección y disponibilidad de todas las formas de datos y estructuras de datos que componen la información de la organización. La gestión de datos e información en todas sus formas y el análisis de la estructura de la información (incluyendo el análisis lógico de taxonomías, datos y metadatos). El desarrollo de formas innovadoras de administrar los activos de información de la organización.

Gestión de desarrollo de sistemas DLMG

La planificación, estimación y ejecución de los programas de desarrollo de sistemas de acuerdo con los objetivos de tiempo, presupuesto y calidad. La identificación de los recursos necesarios para el desarrollo de sistemas y cómo esto se cumplirá con una capacidad de suministro efectiva. La alineación de la actividad de desarrollo de sistemas y los entregables con arquitecturas y estándares acordados. El desarrollo de hojas de ruta para comunicar futuros planes de desarrollo de sistemas. La adopción y adaptación de modelos de ciclo de vida de desarrollo de sistemas basados en el contexto del trabajo y seleccionando apropiadamente desde enfoques predictivos (basados en planes) o enfoques adaptativos (iterativos / ágiles).

Diseño de software SWDN

La especificación y diseño de software para cumplir con requisitos definidos siguiendo principios y normas de diseño acordados. La definición de software, componentes, interfaces y características relacionadas. La identificación de conceptos y patrones y la traducción en un diseño que proporciona una base para la verificación y construcción de software. La evaluación de soluciones alternativas y compromisos (trade-offs). La facilitación de las decisiones de diseño dentro de las limitaciones de diseños de sistemas, normas de diseño, calidad, factibilidad, extensibilidad y mantenimiento. El desarrollo y la iteración de prototipos / simulaciones para la toma de decisiones informada. La adopción y adaptación de modelos de diseño de software, herramientas y técnicas en función del contexto de trabajo a realizar y seleccionando adecuadamente de métodos predictivos (basado en plan) o adaptación enfoques (iterativo/agile).

Programación/Desarrollo de software PROG

La planificación, diseño, creación, modificación, verificación, pruebas y documentación de componentes de software nuevo y modificado para entregar valor acordado a los interesados. La identificación, creación y aplicación de procesos y estándares de seguridad y desarrollo de software acordados. Adoptar y adaptar modelos de ciclo de vida de desarrollo de software basados en el contexto del trabajo y seleccionar apropiadamente desde enfoques predictivos (basados en plan) o enfoques adaptativos (iterativos / ágiles).

Desarrollo de sistemas de tiempo real/embebidos RESD

La arquitectura, diseño y desarrollo de software confiable en tiempo real, sistemas operativos, herramientas y sistemas embebidos. Incrustar sistemas informáticos con una función específica dentro de un sistema mecánico o electrónico más grande, a menudo con restricciones de protección (safety), seguridad y confiabilidad en tiempo real. Típicamente incluye la interfaz con hardware, sensores mecánicos y actuadores para monitoreo y control en aplicaciones tales como maquinaria industrial, automotriz, aeroespacial y médica, robots y equipos que incluyen dispositivos IoT (Internet de las Cosas)

Diseño de redes NTDS

La producción de diseños de red y políticas de diseño, estrategias, arquitecturas y documentación, que abarca voz, datos, texto, correo electrónico, facsímil e imagen, para respaldar los requisitos estratégicos y empresariales de conectividad, capacidad, interconexión, seguridad, resistencia, recuperación, acceso y acceso remoto. Esto puede incorporar todos los aspectos de la infraestructura de comunicaciones, interna y externa, móvil, pública y privada, Internet, Intranet y centros de llamadas.

Pruebas TEST

La planificación, el diseño, la administración, la ejecución y la presentación de informes de pruebas, utilizando herramientas y técnicas de prueba apropiadas y que se ajustan a los estándares de procesos acordados y las regulaciones específicas de la industria. El objetivo de las pruebas es asegurar que los sistemas, configuraciones, paquetes o servicios nuevos y modificados, junto con las interfaces, funcionen según lo especificado (incluidos los requisitos de seguridad) y que los riesgos asociados con la implementación se comprendan y documenten adecuadamente. Las pruebas incluyen el proceso de ingeniería, uso y mantenimiento de software de prueba (casos de prueba, scripts de prueba, informes de pruebas, planes de prueba, etc.) para medir y mejorar la calidad del software que se prueba.

Diseño de experiencia de usuario HCEV

El proceso de diseño iterativo para mejorar la satisfacción del usuario mediante la mejora de la usabilidad y la accesibilidad proporcionada al interactuar con un sistema, producto o servicio. El diseño de las tareas, interacciones e interfaces digitales y fuera de línea (offline) de los usuarios para cumplir con los requisitos de usabilidad y accesibilidad. El refinamiento de los diseños en respuesta a la evaluación centrada en el usuario y la retroalimentación y comunicación del diseño a los responsables del diseño, desarrollo e implementación.

Diseño de hardware HWDE

La especificación y el diseño de equipos informáticos y de comunicaciones (como procesadores de semiconductores, arquitecturas HPC y chips procesadores gráficos y DSP), normalmente para la integración o la conexión a una infraestructura o red de TI. La identificación de conceptos y su traducción al diseño aplicable. La selección e integración, o diseño y creación de prototipos de componentes. La adherencia a los estándares de la industria incluyendo compatibilidad, seguridad y sostenibilidad.

Gestión de activos ASMG

La gestión del ciclo de vida de todos los activos gestionados (hardware, software, propiedad intelectual, licencias, garantías, etc.), incluyendo la seguridad, el inventario, el cumplimiento, el uso y la eliminación, con el objetivo de proteger y asegurar el portafolio de activos corporativos, optimizar el costo total de propiedad y la sostenibilidad mediante la reducción de los costos operativos, la mejora de las decisiones de inversión y la capitalización de oportunidades potenciales. El conocimiento y el uso de estándares internacionales para la gestión de activos y la estrecha integración con la gestión de la seguridad, el cambio y la configuración, son ejemplos de la mejora en el desarrollo de la gestión de activos.

Gestión del cambio CHMG

La gestión de cambios a la infraestructura de servicio incluyendo los activos de servicio, los elementos de configuración y la documentación asociada. La gestión de cambios utiliza solicitudes de cambio (RFC) para cambios estándares o de emergencia y cambios debidos a incidentes o problemas, con el fin de proveer control y reducción efectivos del riesgo a la disponibilidad, el desempeño, la seguridad y el cumplimiento de los servicios de negocio afectados por el cambio.

Soporte de aplicaciones ASUP

La prestación de servicios de soporte técnico y mantenimiento, ya sea directamente a los usuarios de los sistemas o a las funciones de prestación de servicios. El soporte normalmente incluye la investigación y resolución de asuntos y también puede incluir el monitoreo del desempeño. Los asuntos se pueden resolver proporcionando consejos o capacitación a los usuarios, creando correcciones (permanentes o temporales) para las fallas, realizando modificaciones generales o específicas al sitio, actualizando documentación, manipulando datos o definiendo mejoras. A menudo el soporte involucra una estrecha colaboración con los desarrolladores del sistema y/o colegas especializados en distintas áreas, tales como la administración de bases de datos o lel soporte a redes.

Infraestructura de IT ITOP

La operación y el control de la infraestructura de TI (que comprende hardware físico o virtual, software, servicios de red y almacenamiento de datos, localmente o aprovisionada como servicios en la nube) que se requiere para entregar y soportar las necesidades de sistemas de información de una empresa. La operación y el control de la infraestructura de TI (que comprende hardware físico o virtual, software, servicios de red y almacenamiento de datos, localmente o aprovisionada como servicios en la nube) que se requiere para entregar y soportar las necesidades de sistemas de información de una empresa.. Incluye la preparación para servicios nuevos o modificados, la operación del proceso de cambio, el mantenimiento de estándares regulatorios, legales y profesionales, la construcción y gestión de sistemas y componentes en ambientes virtualizados y de computación en la nube y la monitoreo del desempeño de sistemas y servicios en relación con su contribución al desempeño del negocio, su seguridad y su sostenibilidad. La aplicación de herramientas de gestión de la infraestructura para automatizar el aprovisionamiento, las pruebas, la implementación y el monitoreo de los componentes de la infraestructura.

Administración de base de datos DBAD

La instalación, la configuración, la actualización, la administración, el monitoreo y el mantenimiento de bases de datos. Proveer soporte a bases de datos operacionales en uso productivo y para propósitos internos o provisionales tales como desarrollo iterativos y pruebas. Mejorar el desempeño de bases de datos y las herramientas y los procesos para la administración de base de datos (incluyendo la automatización).

Gestión de almacenamiento STMG

La planificación, la implementación, la configuración y el ajuste del hardware y software de almacenamiento, abarcando el almacenamiento de datos en línea, fuera de línea, remotos y fuera de las instalaciones (respaldo, archivado y recuperación) y asegurando el cumplimiento de requerimientos regulatorios y de seguridad.

Gestión de la calidad QUMG

Gestión de la calidad establece al interior de una organización una cultura de calidad y un sistema de procesos y prácticas de trabajo para llevar adelante los objetivos de calidad de la organización. Esto implica la aplicación de técnicas para el monitoreo y mejora de la calidad de cualquier aspecto de una función, procesos, productos, servicios o datos. El logro y mantenimiento de la conformidad a normas nacionales e internacionales, según proceda y a las políticas internas, incluyendo las relativas a calidad, servicio, sostenibilidad y seguridad.

Adquisición SORC

Se refiere a la prestación de políticas, normas internas y asesoramiento sobre la adquisición o el encargo de productos y servicios suministrados externamente y desarrollados internamente. La prestación de control comercial, conformidad con la legislación y garantía de la seguridad de la información. La implementación de procesos de adquisición de cumplimiento, teniendo totalmente en cuenta los problemas y las obligaciones tanto del comisionado como del proveedor. La identificación y gestión de proveedores para asegurar la entrega de productos y la prestación de servicios de manera exitosa requeridos por el negocio.

Gestión de proveedores SUPP

La alineación de los objetivos y las actividades de desempeño de los proveedores de una organización con las estrategias y planes de abastecimiento, el equilibrio de los costos, la eficiencia y la calidad del servicio. El establecimiento de relaciones de trabajo basadas en la colaboración, la confianza y la comunicación abierta para fomentar la co-innovación (innovación colaborativa) y la mejora del servicio con los proveedores. La participación proactiva de los proveedores para el beneficio mutuo para resolver incidentes operacionales, problemas, bajo rendimiento y otras fuentes de conflicto. El uso de rutas claras de escalamiento para discutir y resolver problemas. La gestión del rendimiento y los riesgos en múltiples proveedores (internos y externos) utilizando un conjunto de métricas acordadas.