El marco global de habilidades y competencias para un mundo digital

Aseguramiento de la información INAS

Proteger y gestionar los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información.

Notas orientativas

Las actividades incluyen, entre otras, las siguientes:

  • la gestión del riesgo de una manera pragmática y rentable para asegurar la confianza de los interesados
  • la certificación y la acreditación formal del sistema
  • una valoración y evaluación técnica para determinar la efectividad del control

La información y los datos suelen estar protegidos por los siguientes cinco principios:

  • disponibilidad – asegurarse de que los usuarios autorizados puedan acceder fácilmente a la información que necesitan
  • integridad – proteger la información de modificaciones, recuperaciones o eliminaciones no autorizadas
  • autenticidad – validar la identidad de usuarios y dispositivos
  • confidencialidad – restringir el acceso solo a usuarios autorizados
  • legitimación – asegurarse de que los datos sean fieles a su origen para evitar negaciones de que una acción ocurrió.

Niveles

Definido en estos niveles: 3 4 5 6 7

Aseguramiento de la información: Niveles 1-2

Esta habilidad no se observa típicamente al trabajar en estos niveles de responsabilidad.

Aseguramiento de la información: Nivel 3

Sigue enfoques normalizados para la evaluación técnica de los sistemas de información, según las políticas de aseguramiento de la información y los objetivos comerciales.

Toma decisiones cotidianas sobre acreditaciones. Reconoce las decisiones que están fuera de su alcance y nivel de responsabilidad y las escala apropiadamente.

Revisa y lleva a cabo evaluaciones de riesgos y planes de tratamiento de riesgos. Identifica los indicadores de riesgo típicos y explica las medidas de prevención.

Mantiene la integridad de los registros para respaldar y justificar decisiones.

Aseguramiento de la información: Nivel 4

Realiza evaluaciones técnicas y/o acreditaciones de sistemas de información complejos o de alto riesgo.

Identifica las medidas de mitigación de riesgos que se requieren además de las medidas estándares de organización o dominio.

Establece el requisito de evidencia de acreditación para los socios de entregas y comunica los requisitos de acreditación a los interesados.

Contribuye a planificar y organizar las actividades de acreditación y aseguramiento de la información. Contribuye a desarrollar e implementar procesos de aseguramiento de la información.

Aseguramiento de la información: Nivel 5

Interpreta las políticas de aseguramiento y seguridad de la información y las aplica para gestionar los riesgos.

Provee asesoramiento y orientación para asegurar la adopción y el cumplimiento de las arquitecturas, estrategias, políticas, estándares y directrices de aseguramiento de la información.

Planifica, organiza y lleva a cabo el aseguramiento de la información y la acreditación de áreas de dominio complejas, áreas multifuncionales, y en toda la cadena de suministro.

Contribuye al desarrollo de políticas, estándares y directrices.

Aseguramiento de la información: Nivel 6

Desarrolla políticas, estándares y directrices de aseguramiento de la información.

Contribuye al desarrollo de estrategias organizacionales que abordan la evolución de los riesgos empresariales y de los requisitos de control de la información.

Impulsa la adopción y el cumplimiento de políticas y estándares. Se asegura de que se sigan los principios arquitectónicos, se definan los requisitos y se apliquen pruebas de seguridad rigurosas. Se asegura de que los procesos de acreditación soporten y faciliten los objetivos organizacionales.

Monitorea las tendencias ambientales y del mercado, y evalúa el impacto en las estrategias, los beneficios y los riesgos organizacionales.

Aseguramiento de la información: Nivel 7

Dirige la creación y revisión de una estrategia de aseguramiento de la información empresarial para soportar los requisitos estratégicos del negocio.

Asegura el cumplimiento entre estrategias comerciales y el aseguramiento de la información estableciendo estrategias, políticas, estándares y prácticas.

Lidera la provisión de experiencia, asesoramiento y orientación en cuanto al aseguramiento de la información en todos los sistemas de información de la organización.