Aseguramiento de la información INAS Beta
(unchanged)
Proteger y gestionar los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información.
Traducción al español de SFIA 9: Versión Beta
SFIA 9 en inglés ya está disponible.
- Esta es una versión beta de SFIA 9 en español.
-
La creamos utilizando la Phrase Localization Platform, combinando:
- Contenido traducido de SFIA 8
- Aportaciones de 7 proveedores líderes de traducción automática
- Actualizaremos esta traducción después de revisión y controles de calidad.
- Por favor, contáctenos si nota algún error o tiene preguntas.
Nota: Aunque la traducción automática ayuda a crear versiones iniciales, la revisión profesional garantiza la precisión y el lenguaje apropiado al contexto.
Notas orientativas
(modified)
Las actividades incluyen, entre otras, las siguientes:
- la gestión del riesgo de una manera pragmática y rentable para asegurar la confianza de los interesados
- la certificación y la acreditación formal del sistema
- evaluar la eficacia de los controles criptográficos
- una valoración y evaluación técnica para determinar la efectividad del control
La información y los datos suelen estar protegidos por los siguientes cinco principios:
- disponibilidad – asegurarse de que los usuarios autorizados puedan acceder fácilmente a la información que necesitan
- integridad – proteger la información de modificaciones, recuperaciones o eliminaciones no autorizadas
- autenticidad – validar la identidad de usuarios y dispositivos
- confidencialidad – restringir el acceso solo a usuarios autorizados
- legitimación – asegurarse de que los datos sean fieles a su origen para evitar negaciones de que una acción ocurrió.
Comprender los niveles de responsabilidad de esta habilidad
Donde los niveles inferiores no están definidos...
- Las tareas y responsabilidades específicas no se definen porque la habilidad requiere un mayor nivel de autonomía, influencia y complejidad en la toma de decisiones de lo que normalmente se espera en estos niveles. Puede utilizar las instrucciones de esencia para comprender las responsabilidades genéricas asociadas a estos niveles.
Donde los niveles superiores no están definidos...
- Las responsabilidades y la rendición de cuentas no están definidas porque estos niveles superiores implican un liderazgo estratégico y una influencia organizacional más amplia que va más allá del alcance de esta habilidad específica. Véanse las declaraciones de esencia.
Desarrollar habilidades y demostrar responsabilidades relacionadas con esta habilidad.
Los niveles definidos muestran la progresión incremental en habilidades y responsabilidades.
Donde los niveles inferiores no están definidos...
Puedes desarrollar tus conocimientos y apoyar a otras personas que sí tienen responsabilidad en esta área de la siguiente manera:
- Aprender conceptos y principios clave relacionados con esta habilidad y su impacto en su función
- Realización de habilidades relacionadas (consulte las habilidades relacionadas con SFIA)
- Apoyar a otros que realizan tareas y actividades de nivel superior
Donde los niveles superiores no están definidos...
- Puede progresar desarrollando habilidades relacionadas que se adaptan mejor a niveles más altos de liderazgo organizacional.
Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.
Mostrar/ocultar descripciones y niveles adicionales.
Niveles de responsabilidad para esta habilidad
2 | 3 | 4 | 5 | 6 | 7 |
Nivel 1
Aseguramiento de la información: Nivel 2
(new)
Ayuda con las actividades de aseguramiento de la información bajo supervisión rutinaria. Ayuda a realizar evaluaciones básicas de riesgos y apoya la implementación de medidas de aseguramiento de la información. Ayuda a mantener registros y documentación relacionada con el aseguramiento de la información.
Aseguramiento de la información: Nivel 3
(modified)
Sigue enfoques normalizados para la evaluación técnica de los sistemas de información, según las políticas de aseguramiento de la información y los objetivos comerciales. Toma decisiones cotidianas sobre acreditaciones. Reconoce las decisiones que están fuera de su alcance y nivel de responsabilidad y las escala apropiadamente. Revisa y lleva a cabo evaluaciones de riesgos y planes de tratamiento de riesgos. Identifica los indicadores de riesgo típicos y explica las medidas de prevención. Mantiene la integridad de los registros para respaldar y justificar decisiones.
Aseguramiento de la información: Nivel 4
(modified)
Realiza evaluaciones técnicas y/o acreditaciones de sistemas de información complejos o de alto riesgo. Identifica las medidas de mitigación de riesgos que se requieren además de las medidas estándares de organización o dominio. Establece el requisito de evidencia de acreditación para los socios de entregas y comunica los requisitos de acreditación a los interesados. Contribuye a planificar y organizar las actividades de acreditación y aseguramiento de la información. Contribuye a desarrollar e implementar procesos de aseguramiento de la información.
Aseguramiento de la información: Nivel 5
(modified)
Interpreta las políticas de aseguramiento y seguridad de la información y las aplica para gestionar los riesgos.
Provee asesoramiento y orientación para asegurar la adopción y el cumplimiento de las arquitecturas, estrategias, políticas, estándares y directrices de aseguramiento de la información.
Planifica, organiza y lleva a cabo el aseguramiento de la información y la acreditación de áreas de dominio complejas, áreas multifuncionales, y en toda la cadena de suministro.
Contribuye al desarrollo de políticas, estándares y directrices.
Aseguramiento de la información: Nivel 6
(modified)
Desarrolla políticas, estándares y directrices de aseguramiento de la información. Contribuye al desarrollo de estrategias organizacionales que abordan la evolución de los riesgos empresariales y de los requisitos de control de la información. Impulsa la adopción y el cumplimiento de políticas y estándares. Se asegura de que se sigan los principios arquitectónicos, se definan los requisitos y se apliquen pruebas de seguridad rigurosas. Se asegura de que los procesos de acreditación soporten y faciliten los objetivos organizacionales. Monitorea las tendencias ambientales y del mercado, y evalúa el impacto en las estrategias, los beneficios y los riesgos organizacionales.
Aseguramiento de la información: Nivel 7
(modified)
Dirige la creación y revisión de una estrategia de aseguramiento de la información empresarial para soportar los requisitos estratégicos del negocio. Asegura el cumplimiento entre estrategias comerciales y el aseguramiento de la información estableciendo estrategias, políticas, estándares y prácticas. Lidera la provisión de experiencia, asesoramiento y orientación en cuanto al aseguramiento de la información en todos los sistemas de información de la organización.