Vista SFIA: Competenze che includono la sicurezza

Competenze che includono la sicurezza

Molti ruoli hanno alcune responsabilità specifiche per la sicurezza delle informazioni che fanno parte del loro lavoro. Hanno responsabilità oltre la sicurezza nel loro lavoro e hanno bisogno di molto più di una semplice consapevolezza generale della sicurezza.

Architettura della soluzione ARCH

La progettazione e la comunicazione di strutture di alto livello per consentire e guidare la progettazione e lo sviluppo di soluzioni integrate che soddisfino le esigenze aziendali attuali e future. Oltre ai componenti tecnologici, l’architettura della soluzione comprende modifiche ai modelli di servizio, processo, organizzazione e funzionamento. La fornitura di indicazioni complete per lo sviluppo di componenti della soluzione, nonché delle relative modifiche, per assicurare che tengano conto di architetture, strategie, politiche, standard e procedure rilevanti (inclusa la sicurezza) e che i componenti esistenti e pianificati della soluzione restino compatibili.

Gestione dei dati DATM

La gestione delle procedure e dei processi per assicurare la sicurezza, la qualità, l’integrità, la sicurezza e la disponibilità di tutte le forme di dati e strutture di dati che costituiscono le informazioni dell’organizzazione. La gestione di dati e informazioni in tutte le loro forme e l’analisi della struttura delle informazioni (compresa l’analisi logica di tassonomie, dati e metadati). Lo sviluppo di modi innovativi di gestione dei beni informativi dell’organizzazione.

Gestione dello sviluppo di sistemi DLMG

La pianificazione, la stima e l’esecuzione di programmi di lavoro per lo sviluppo di sistemi rispetto a target in termini di tempo, budget e qualità. L’identificazione delle risorse necessarie per lo sviluppo di sistemi e come questa sarà soddisfatta con una capacità di fornitura effettiva. L’allineamento di attività di sviluppo dei sistemi e delle consegne con le architetture e gli standard concordati. Lo sviluppo di percorsi per comunicare i futuri piani di sviluppo dei sistemi. L’adozione e l’adattamento di modelli per il ciclo di vita dello sviluppo dei sistemi basati sul contesto del lavoro e selezionando in maniera appropriata da approcci predittivi (guidati da un piano) o adattativi (iterativi/agili).

Progettazione del software SWDN

La specifica e la progettazione del software per soddisfare requisiti definiti seguendo gli standard e i principi concordati per la progettazione. La definizione del software, dei componenti, delle interfacce delle caratteristiche relative. L’identificazione dei concetti e dei pattern e la traduzione in una progettazione che fornisca una base per la costruzione e la verifica del software. La valutazione di compromessi e soluzioni alternative. La facilitazione di decisioni di progettazione entro i vincoli delle progettazioni dei sistemi, degli standard di progettazione, della qualità, della fattibilità, dell’estendibilità e della capacità di manutenzione. Lo sviluppo e l’iterazione di prototipi/simulazioni per abilitare un processo decisionale informato. L’adozione e l’adattamento di modelli, strumenti e tecniche di progettazione del software basati sul contesto del lavoro e selezionando in maniera appropriata da approcci predittivi (guidati da un piano) o adattativi (iterativi/agili).

Programmazione/sviluppo del software PROG

La pianificazione, la progettazione, la creazione, la correzione, la verifica, i test e la documentazione di componenti software nuovi e modificati per fornire il valore concordato agli interessati. L’identificazione, la creazione e l’applicazione di standard e processi concordati di sicurezza e sviluppo del software. L’adozione e l’adattamento di modelli per il ciclo di vita dello sviluppo di software basato sul contesto del lavoro e selezionando in maniera appropriata da approcci predittivi (guidati da un piano) o adattativi (iterativi/agili).

Sviluppo di sistemi in tempo reale/incorporati RESD

L’architettura, la progettazione e lo sviluppo di software affidabile in tempo reale, sistemi operativi, strumenti e sistemi incorporati. Incorporazione di sistemi informatici con una funzione dedicata in un sistema meccanico o elettronico di dimensioni maggiori, spesso con vincoli in tempo reale, di sicurezza, di protezione e di affidabilità. Tipicamente include l’interfacciamento con l’hardware, gli attuatori e i sensori meccanici per il monitoraggio e il controllo in applicazioni quali quelle industriali, automotive, aerospaziali e dei macchinari medici, robot e apparecchiature, fra cui dispositivi IoT (Internet of Things).

Progettazione della rete NTDS

La produzione di progettazioni di rete e di politiche, strategie, architetture e documentazione della progettazione, coprendo voce, dati, testo, e-mail, fax e immagini, a supporto dei requisiti di strategia e aziendali per connettività, capacità, interfacciamento, sicurezza, resilienza, recupero, accesso e accesso remoto. Ciò potrebbe incorporare tutti gli aspetti dell’infrastruttura delle comunicazioni, interne ed esterne, mobili, pubbliche e private, Internet, Intranet e centri di chiamata.

Gestione dei test TEST

La pianificazione, progettazione, gestione, esecuzione e reportistica dei test, utilizzando strumenti e tecniche appropriati di test e rispettando gli standard di processo concordati e le normative specifiche del settore. Lo scopo dei test è di assicurare che i sistemi, le configurazioni, i pacchetti o i servizi nuovi e modificati, assieme a qualsiasi interfaccia, operino come specificato (inclusi i requisiti di sicurezza) e che i rischi associati alla messa in esercizio siano adeguatamente compresi e documentati. I test includono l’elaborazione di ingegneria, l’utilizzo e la manutenzione del testware (casi di test, script di test, rapporti di test, piani di test, ecc.) per misurare e migliorare la qualità del software sottoposto a test.

Progettazione dell’esperienza degli utenti HCEV

Il processo di progettazione iterativa per migliorare la soddisfazione degli utenti migliorando l’utilizzabilità e l’accessibilità fornite quando si interagisce con un sistema, prodotto o servizio. La progettazione delle attività offline e digitali degli utenti, le relative interazioni e interfacce per soddisfare i requisiti di utilizzabilità e accessibilità. Il raffinamento delle progettazioni in risposta alla valutazione centrata sugli utenti e al feedback e la comunicazione della progettazione ai responsabili di progettazione, sviluppo e applicazione.

Progettazione hardware HWDE

La specifica e la progettazione di apparecchiature di calcolo e di comunicazioni (come ad esempio i processori di semiconduttori, architetture HPC e chip di processori grafici e DSP), tipicamente per l’integrazione in infrastrutture o reti IT o la connessione alle stesse. L’identificazione di concetti e la loro traduzione in una progettazione applicabile. La selezione e integrazione o la progettazione e la creazione di prototipi di componenti. L’aderenza agli standard del settore fra cui compatibilità, sicurezza e sostenibilità.

Gestione dei beni ASMG

La gestione del ciclo vitale per tutte le attività gestite (hardware, software, proprietà intellettuale, licenze, garanzie, ecc.), tra cui sicurezza, inventario, conformità, utilizzo e smaltimento, puntando a proteggere e assicurare il portafoglio di attività aziendali, ottimizzare il costo totale di gestione e sostenibilità minimizzando i costi operativi, migliorando le decisioni di investimento e capitalizzando sulle potenziali opportunità. Conoscenza e utilizzo di standard internazionali per la gestione dei beni e la stretta integrazione con la gestione della sicurezza, del cambiamento e della configurazione sono esempi di sviluppo avanzato della gestione delle attività.

Gestione delle modifiche CHMG

La gestione del cambiamento all’infrastruttura di servizio comprese le attività di servizio, gli elementi di configurazione e la documentazione associata. La gestione del cambiamento utilizza richieste di cambiamento (RFC) per i cambiamenti standard o di emergenza e i cambiamenti dovuti a incidenti o problemi per fornire un controllo efficace e la riduzione del rischio per la disponibilità, le prestazioni, la sicurezza e la conformità dei servizi aziendali interessati dal cambiamento.

Supporto dell’applicazione ASUP

La fornitura di servizi di supporto e manutenzione dell’applicazione, direttamente agli utenti dei sistemi o alle funzioni di erogazione del servizio. Il supporto include tipicamente l’indagine e la risoluzione delle problematiche e può anche includere il monitoraggio delle prestazioni. Le problematiche possono essere risolte fornendo consulenza o formazione agli utenti, concependo correzioni (permanenti o temporanee) per gli errori, eseguendo modifiche generali o specifiche della sede, aggiornando la documentazione, manipolando i dati o definendo miglioramenti. Il supporto spesso implica la stretta collaborazione con gli sviluppatori del sistema e/o con i colleghi che si specializzano in diverse aree, quali ad esempio l’amministrazione del database o il supporto della rete.

Infrastruttura IT ITOP

Il funzionamento e il controllo dell’infrastruttura IT (che comprende hardware fisico o virtuale, software, servizi di rete e memorizzazione dei dati) in sede o forniti come servizi cloud) che sono richiesti per fornire e supportare le esigenze dei sistemi informativi di un’azienda. Include la preparazione per servizi nuovi o modificati, il funzionamento del processo di cambiamento, la manutenzione di standard normativi, legali e professionali, la costruzione e gestione di sistemi e componenti in ambienti di calcolo in cloud e virtualizzati e il monitoraggio delle prestazioni di sistemi e servizi in relazione al loro contributo alle prestazioni aziendali, alla loro sicurezza e alla loro sostenibilità. L’applicazione di strumenti di gestione delle infrastrutture per automatizzare la fornitura, i test, la messa in esercizio e il monitoraggio di componenti dell’infrastruttura.

Amministrazione del database DBAD

L’installazione, la configurazione, l’aggiornamento, l’amministrazione, il monitoraggio e la manutenzione dei database. Fornitura del supporto per i database operativi nell’utilizzo di produzione e a fini interni o provvisori quali ad esempio i test e gli sviluppi iterativi. Miglioramento delle prestazioni dei database e degli strumenti e processi per l’amministrazione del database (compresa l'automazione).

Gestione della memoria STMG

La pianificazione, applicazione, configurazione e messa a punto di hardware e software di memorizzazione che coprono la memorizzazione di dati online, offline, remota e fuori sede (backup, archiviazione e recupero) e assicurando la conformità ai requisiti normativi e di sicurezza.

Gestione della qualità QUMG

La gestione della qualità stabilisce all’interno di un’organizzazione una cultura di qualità e un sistema di processi e procedure di lavoro per raggiungere gli obiettivi di qualità dell'organizzazione. Ciò implica l’applicazione di tecniche per il monitoraggio e il miglioramento della qualità di qualsiasi aspetto di una funzione, processi, prodotti, servizi o dati. Il raggiungimento di standard nazionali e internazionali e la manutenzione della conformità agli stessi, nella maniera appropriata, e alle politiche interne, compresi quelli relativi a qualità, servizio, sostenibilità e sicurezza.

Approvvigionamento SORC

La fornitura di politiche, standard interni e consulenza sull’approvvigionamento o la messa in esercizio di prodotti e servizi forniti esternamente e sviluppati internamente. La fornitura di governance commerciale, la conformità alla legislazione e l’assicurazione della sicurezza delle informazioni. L’applicazione di processi di approvvigionamento conformi, tenendo in piena considerazione le problematiche e gli imperativi della messa in esercizio e dei fornitori. L’identificazione e la gestione dei fornitori per assicurare la consegna corretta di prodotti e servizi richiesti dall’azienda.

Gestione dei fornitori SUPP

L’allineamento degli obiettivi di prestazioni dei fornitori di un’organizzazione e delle attività con strategie e piani di approvvigionamento, bilanciando i costi, le efficienze e la qualità del servizio. La stipula di relazioni di lavoro basate sulla collaborazione, sulla fiducia e sulla comunicazione aperta al fine di incoraggiare la co-innovazione e il miglioramento del servizio con i fornitori. Il coinvolgimento proattivo dei fornitori a vantaggio mutuo per risolvere incidenti operativi, problemi, prestazioni insoddisfacenti e altre sorgenti di conflitto. L’utilizzo di chiari percorsi di trasmissione ai livelli superiori per la discussione e la risoluzione delle problematiche. La gestione delle prestazioni e dei rischi tra più fornitori (interni ed esterni) utilizzando un insieme di misure concordate.