El marco global de habilidades y competencias para un mundo digital

Seguridad de la información SCTY

La selección, el diseño, la justificación, la implementación y la operación de los controles y las estrategias de gestión para mantener la seguridad, la confidencialidad, la integridad, la disponibilidad, la responsabilidad y el cumplimiento pertinente de los sistemas de información con la legislación, las regulaciones y los estándares relevantes.

Niveles de responsabilidad para esta habilidad

3 4 5 6 7

Seguridad de la información: Niveles 1-2

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.

Seguridad de la información: Nivel 3

Comunica riesgos y asuntos de seguridad de la información a gerentes del negocio y otras personas. Realiza valoraciones de riesgos básicas para sistemas de información de menor complejidad. Contribuye a las valoraciones de vulnerabilidad. Aplica y mantiene los controles de seguridad específicos exigidos por la política de la organización y las valoraciones de riesgos locales. Investiga las sospechas de ataques. Responde a las infracciones de seguridad según la política de seguridad y registra los incidentes y las acciones tomadas.

Seguridad de la información: Nivel 4

Explica el propósito de, y proporciona asesoramiento y orientación sobre, la aplicación y el funcionamiento de controles de seguridad físicos, de procedimiento y técnicos elementales. Realiza análisis de riesgo de seguridad, evaluaciones de vulnerabilidad y análisis de impacto al negocio para sistemas de información de complejidad media. Investiga las sospechas de ataques y gestiona incidentes de seguridad. Utiliza análisis forense cuando es apropiado.

Seguridad de la información: Nivel 5

Ofrece asesoramiento y orientación sobre estrategias de seguridad para la gestión de riesgos identificados y asegura la adopción y el cumplimiento de estándares. Obtiene y actúa sobre información de vulnerabilidades y realiza evaluación de riesgos de seguridad, análisis de impacto al negocio y acreditaciones sobre sistemas de información complejos. Investiga las brechas de seguridad graves y recomienda mejoras adecuadas para los controles. Contribuye al desarrollo de políticas, estándares y directrices de seguridad de la información.

Seguridad de la información: Nivel 6

Desarrolla y comunica políticas, estándares y directrices de seguridad de la información corporativos. Contribuye al desarrollo de estrategias organizacionales que abordan los requisitos de control de la información. Identifica y monitorea las tendencias ambientales y del mercado y evalúa proactivamente el impacto en las estrategias, los beneficios y los riesgos del negocio. Dirige la provisión de asesoramiento y orientación autoritarios sobre los requisitos para los controles de seguridad en colaboración con expertos en otras funciones tales como jurídica y soporte técnico. Asegura que los principios arquitectónicos se apliquen durante el diseño para reducir el riesgo e impulsa la adopción y el cumplimiento de políticas, estándares y directrices.

Seguridad de la información: Nivel 7

Dirige el desarrollo, la implementación, la entrega y el soporte de una estrategia de seguridad de la información empresarial alineada con los requisitos estratégicos de la empresa. Asegura el cumplimiento entre las estrategias del negocio y la seguridad de la información y lidera la provisión de recursos, pericia, orientación y sistemas de seguridad de información necesarios para ejecutar planes estratégicos y operacionales a través de todos los sistemas de información de la organización.