Vista SFIA: Sicurezza dei dati e competenze di qualità

Sicurezza dei dati e competenze di qualità

Le competenze necessarie per le pratiche di base alla base delle altre capacità di gestione dei dati.

Gestione della qualità QUMG

La gestione della qualità stabilisce all’interno di un’organizzazione una cultura di qualità e un sistema di processi e procedure di lavoro per raggiungere gli obiettivi di qualità dell'organizzazione. Ciò implica l’applicazione di tecniche per il monitoraggio e il miglioramento della qualità di qualsiasi aspetto di una funzione, processi, prodotti, servizi o dati. Il raggiungimento di standard nazionali e internazionali e la manutenzione della conformità agli stessi, nella maniera appropriata, e alle politiche interne, compresi quelli relativi a qualità, servizio, sostenibilità e sicurezza.

Revisione della conformità CORE

La valutazione indipendente della conformità di qualsiasi attività, processo, risultato, prodotto o servizio ai criteri di standard specificati, migliori procedure o altri requisiti documentati. Può essere correlato, ad esempio, alla gestione dei beni, agli strumenti di sicurezza della rete, ai firewall e alla sicurezza su Internet, alla sostenibilità, ai sistemi in tempo reale, alla progettazione dell’applicazione e a certificazioni specifiche.

Assicurazione della qualità QUAS

Il processo di assicurare, attraverso una valutazione e una revisione indipendenti, che siano in vigore appropriate procedure di lavoro, attività di controllo della qualità, processi organizzativi e standard di qualità e che questi siano rispettati, nonché che le migliori procedure siano promosse in tutta l’organizzazione. L’assicurazione della qualità fornisce fiducia alla direzione interna e agli enti esterni, come clienti o enti normativi, che i requisiti di qualità saranno soddisfatti. L’assicurazione di qualità può essere correlata a qualsiasi area in cui gli standard di qualità sono applicati, tra cui prodotti, dati, servizi e processi aziendali.

Sicurezza delle informazioni SCTY

La selezione, la progettazione, la giustificazione, l’applicazione e l’utilizzo di controlli e strategie di gestione per mantenere la sicurezza, la riservatezza, l’integrità, la disponibilità, la responsabilità e la conformità rilevante dei sistemi informativi alla legislazione, alle normative e agli standard rilevanti.

Amministrazione della sicurezza SCAD

La fornitura di servizi amministrativi e per la gestione della sicurezza operativa. Tipicamente include l’autorizzazione e il monitoraggio dell’accesso all’infrastruttura o alle strutture IT, l’indagine dell’accesso non autorizzato e la conformità alla legislazione rilevante.

Gestione dei rischi aziendali BURM

La pianificazione e l’applicazione di processi e procedure in tutta l’organizzazione per la gestione del rischio relativo al successo o all’integrità dell’azienda, specialmente quelli derivanti dall’utilizzo dell’informatica, dalla riduzione o non disponibilità delle risorse energetiche o dallo smaltimento inappropriato di materiali, hardware o dati.

Gestione della continuità COPL

La fornitura di supporto e pianificazione per la continuità del servizio, nell’ambito della funzione che pianifica la continuità aziendale per l’intera organizzazione o in stretta collaborazione con la stessa. L’identificazione di sistemi informativi che supportano processi aziendali critici. La valutazione dei rischi per la disponibilità, l’integrità e la riservatezza dei sistemi critici. Il coordinamento di procedure di pianificazione, progettazione, test e manutenzione e di piani di emergenza per affrontare le esposizioni e mantenere i livelli concordati di continuità.