Vue SFIA: Sécurité des données et compétences de qualité

Sécurité des données et compétences de qualité

Les compétences nécessaires pour les pratiques fondamentales qui sous-tendent les autres capacités de gestion des données.

Gestion de la Qualité QUMG

La gestion de la qualité établit au sein d’une organisation une culture de qualité et un système des processus et de pratiques de travail pour livrer les objectifs organisationnels de qualité. Ceci inclut l’application de techniques pour surveiller et améliorer la qualité de n’importe quel aspect d’une fonction, procédé, produit, service ou donnée. La réalisation, tenue à jour et conformité aux normes nationales et internationales selon besoins, et aux politiques internes, y compris celles relatives à la qualité, au service, à la pérennité et la sécurité.

Revue de Conformité CORE

L’évaluation indépendante de conformité de n’importe quel activité, processus, livrable, produit ou service à des critères normatifs précis, meilleures pratiques ou autres exigence documentée. Peut concerner, par exemple, la gestion des actifs, les outils de sécurité réseau, les pare-feus et sécurité internet, pérennité, systèmes en temps réel, conception d’applications et des certifications spécifiques.

Assurance de la Qualité QUAS

Le processus d’assurer, grâce à des examens et évaluations indépendantes, que des méthodes de travail, activités de contrôle de la qualité, processus organisationnels et normes de qualité appropriés sont en place et respectés et les meilleurs pratiques sont promues dans l’entièreté de l’organisation. L’assurance qualité donne confiance à l’encadrement interne et aux organismes externes, tels que les clients ou organismes de réglementation, que les exigences de qualité seront satisfaits. L’assurance qualité peut se rapporter à n’importe quel domaine où des normes de qualité sont appliquées, y compris les produits, données, services et processus commerciaux.

Sécurisation de l'information SCTY

La sélection, conception, justification, mise en œuvre et exploitation des stratégies de commandes et de gestion pour maintenir la sécurité, la confidentialité, l’intégrité, la disponibilité, la responsabilisation et la conformité des systèmes d’information avec la législation, la réglementation et les normes pertinentes.

Administration de la sécurité SCAD

La fourniture des services de gestion et d’administration de la sécurité opérationnelle. Comprend généralement l’autorisation et la surveillance de l’accès aux installations ou infrastructures informatiques, l’enquête d’accès non-autorisés et la conformité à la législation pertinente.

Gestion des risques entreprise BURM

La planification et mise en œuvre de processus et procédures au niveau de l’organisation pour la gestion du risque à la réussite ou l’intégrité de l’entreprise, en particulier ceux découlant de l’utilisation de technologies informatiques, de réduction ou non-disponibilité de l’alimentation en énergie ou l’élimination inappropriée de matières, matériel ou données.

Gestion de la continuité COPL

La fourniture de planification et facilitation de la continuité de service, dans le cadre de (ou en étroite collaboration avec) la fonction qui planifie la continuité d’activité pour toute l’organisation. L’identification des systèmes d’information qui soutiennent les processus métiers critiques. L’évaluation des risques à la disponibilité, l’intégrité et la confidentialité des systèmes critiques. La coordination de la planification, la conception, les procédures d’essai et de mise à jour et plans de contingence pour gérer les risques et maintenir des niveaux de continuité acceptables.