Assurance de l’information INAS

Protection et gestion des risques liés à l’utilisation, l’entreposage et la transmission des données et des systèmes d’information.

Levels of responsibility for this skill

Notes d’orientation

Les activités peuvent inclure, mais sans s’y limiter :

gérer les risques de manière pragmatique et économique pour assurer la confiance des parties intéressées
certifier et accréditer formellement les systèmes
déterminer l’efficacité des contrôles par le biais d’estimations et d’évaluations techniques.

En règle générale, l’information et les données sont protégées par les cinq principes suivants :

disponibilité – veiller à ce que les utilisateurs autorisés puissent facilement accéder à l’information dont ils ont besoin
intégrité – protéger l’information contre toute modification, récupération ou suppression non autorisée
authenticité – valider l’identité des utilisateurs et appareils
confidentialité – limiter l’accès aux utilisateurs autorisés uniquement
non-répudiation – empêcher tout déni qu'une action s’est produite par l’assurance que les données sont fidèles à leur origine.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...

Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.

Là où les niveaux supérieurs ne sont pas définis...

Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
Exécution de compétences connexes (voir les compétences SFIA connexes)
Supporting others who are performing higher level tasks and activities

Là où les niveaux supérieurs ne sont pas définis...

Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Niveau 1

Niveau 1 – Suivre: Essence du niveau : Effectue des tâches de routine sous une supervision étroite, suit des instructions et a besoin d'être guidé pour achever son travail. Apprend et applique les compétences et les connaissances de base.

Niveau 2

Niveau 2 – Aider: Essence du niveau : Fournit une assistance aux autres, travaille sous une supervision courante et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d'expériences sur le terrain.

Assurance de l’information: Niveau 3

Niveau 3 – Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Adopte les approches normalisées pour l’évaluation technique des systèmes d’information conformément aux directives et aux objectifs afférents de l’entreprise. Prend des décisions routinières d’accréditation. Reconnaît les décisions qui sortent de ses compétences et de son niveau de responsabilité et les fait remonter à la personne appropriée. Examine et effectue les évaluations des risques, ainsi que les plans de mitigation. Identifie les indicateurs typiques des risques et explique les mesures de prévention. Assure l’intégrité des dossiers soutenant et justifiant les décisions.

Assurance de l’information: Niveau 4

Niveau 4 – Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

Effectue d’évaluation technique et/ou l’accréditation des systèmes d’information complexes ou à haut risque. Identifie les mesures de mitigation des risques requises en plus des mesures normalisées de l’organisation ou du domaine. Établit l'exigence de preuves d'accréditation des partenaires de prestation et communique les exigences d'accréditation aux parties intéressées. Contribue à la planification et à l’organisation des activités d’assurance et d’accréditation de l’information. Contribue au développement et à la mise en œuvre des processus d’assurance de l’information.

Assurance de l’information: Niveau 5

Niveau 5 – Assurer, conseiller: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

Interprète les politiques de sécurité et d’assurance de l’information, et les applique en vue de réduire les risques. Donne son avis et des conseils pour assurer l’adoption et le respect des architectures, stratégies, politiques, normes et directives liées à l’assurance de l’information. Planifie, organise et effectue l’assurance et l’accréditation de l’information dans des domaines complexes et multifonctionnels, ainsi que dans toute la chaîne d’approvisionnement. Contribue à l’élaboration des politiques, normes et directives.

Assurance de l’information: Niveau 6

Niveau 6 – Initier, influencer: Essence du niveau : exerce une influence significative sur l'organisation, prend des décisions de haut niveau, élabore des politiques, fait preuve de leadership, favorise la collaboration au sein de l'organisation et accepte de rendre des comptes dans des domaines clés.

Développe les politiques, normes et directives organisationnelles en matière d’assurance de l’information. Contribue à l’élaboration des stratégies organisationnelles qui répondent aux risques évolutifs pour l’entreprise et aux exigences de contrôle de l’information. Favorise l’adoption et le respect des politiques et normes. Veille à ce que les principes architecturaux soient appliqués, les exigences définies et les tests rigoureux de sécurité effectués. Veille à ce que les processus de certification soutiennent et facilitent les objectifs organisationnels. Surveille les tendances du marché et du secteur et évalue leur impact sur les stratégies de l’entreprise, ainsi que les avantages et les risques.

Assurance de l’information: Niveau 7

Niveau 7 – Définir la stratégie, inspirer, mobiliser: Essence du niveau : Opère au plus haut niveau de l'organisation, détermine la vision et la stratégie globales de l'organisation et assume la responsabilité du succès global.

Dirige la création et l’examen d’une stratégie organisationnelle d’assurance de l’information pour répondre aux besoins stratégiques de l’entreprise. Assure la conformité entre les stratégies commerciales et l’assurance de l’information en définissant des stratégies, politiques, normes et pratiques. Supervise la mise à disposition d’expertises, de conseils et d’encadrement en matière d’assurance dans tous les systèmes d’information et toute l’information de l’organisation.