El marco global de habilidades y competencias para un mundo digital

Evaluación de la seguridad SFAS

Evaluar sistemas de software y hardware relacionados con la seguridad para determinar el cumplimiento de los estándares y los niveles requeridos de integridad de seguridad.

Notas orientativas

Las actividades pueden incluir, entre otras, las siguientes:

  • evaluar profesionalmente los enfoques de ingeniería de software y hardware
  • evaluar la idoneidad del diseño, la realización de pruebas, los métodos de validación y de verificación
  • identificar y evaluar riesgos, y cómo pueden reducirse
  • establecer, mantener y gestionar el marco de evaluación de la seguridad y las prácticas
  • usar técnicas, como el análisis de modos y efectos de fallas, los estudios de peligros y operatividad, el análisis de impacto de la falla de componentes, el análisis del árbol de fallas, el análisis del árbol de eventos y el análisis de criticidad

Niveles de responsabilidad para esta habilidad

4 5 6

Evaluación de la seguridad: Niveles 1-3

Por lo general, esta habilidad no se observa ni se practica en estos niveles de responsabilidad y rendición de cuentas.

Evaluación de la seguridad: Nivel 4

Recopila pruebas del aseguramiento de la seguridad mediante métodos y herramientas adecuados.

Emprende todo el trabajo conforme a los estándares de seguridad, técnicos y de calidad acordados.

Evaluación de la seguridad: Nivel 5

Emprende los análisis de seguridad mediante técnicas acordadas para verificar o validar que se implementen los requisitos de seguridad.

Participa en las evaluaciones de seguridad del sistema.

Crea informes de evaluación de seguridad y recomienda y define cómo se pueden satisfacer los requisitos de seguridad de un sistema.

Evaluación de la seguridad: Nivel 6

Impulsa y promueve las prácticas de seguridad en la organización.

Dirige las evaluaciones de seguridad conforme a políticas y estándares de seguridad.

Define e implementa las políticas y estándares para las evaluaciones de seguridad del sistema.

Garantiza el cumplimiento de los estándares y las políticas definidos y supervisa las actividades de evaluación general del ciclo de vida de la seguridad.

Evaluación de la seguridad: Nivel 7

Por lo general, esta habilidad no se observa ni se practica en este nivel de responsabilidad y rendición de cuentas.