Ver SFIA: Gobernanza, riesgo y cumplimiento de la ciberseguridad Beta
Gobernanza, riesgo y cumplimiento de la ciberseguridad
Gobierno GOVN
(modified)
Definir y operar marcos para la toma de decisiones, gestión de riesgos, relaciones con las partes interesadas y cumplimiento de obligaciones organizativas y regulatorias.
Gestión del riesgo BURM
(modified)
Planificación e implementación de procesos de gestión de riesgos en toda la empresa, alineados con la estrategia organizativa y los marcos de gobernanza.
Auditar AUDT
(unchanged)
Brindar evaluaciones independientes basadas en riesgos de la eficacia de los procesos, los controles y el entorno de cumplimiento de una organización.
Información y cumplimiento de datos PEDP
(modified)
Implementar y promover el cumplimiento de la legislación sobre gestión de la información y los datos.
Gestión de la información IRMG
(modified)
Permitir la gestión y utilización eficaz de los activos de información.
Aseguramiento de la información INAS
(unchanged)
Proteger y gestionar los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información.
Gestión de la calidad QUMG
(unchanged)
Definir y operar un marco de gestión de procesos y prácticas de trabajo para cumplir con los objetivos de calidad de la organización.
Medición MEAS
(unchanged)
Desarrollar y operar una capacidad de medición para respaldar las necesidades de información organizacional.