Bezpieczeństwo danych i umiejętności jakościowe

Zarządzanie jakością wyznacza w ramach organizacji kulturę jakości oraz system procesów i praktyk pracy w celu realizacji celów dotyczących jakości danej organizacji. Obejmuje zastosowanie technik monitorowania i poprawy jakości dowolnego aspektu funkcji, procesów, produktów, usług i danych. Osiągnięcie i utrzymanie zgodności z krajowymi i międzynarodowymi standardami w razie konieczności oraz z politykami wewnętrznymi, włączając zasady odnoszące się do jakości, usług, zrównoważonego rozwoju i bezpieczeństwa.

Niezależna ocena zgodności dowolnej czynności, procesu, rezultatu, produktu lub usługi z kryteriami ustalonych standardów, najlepszych praktyk lub innych udokumentowanych wymagań. Może odnosić się na przykład do zarządzania aktywami, narzędzi bezpieczeństwa sieci, zapór i bezpieczeństwa internetowego, zrównoważonego rozwoju, systemów rzeczywistych, projektu aplikacji i określonych certyfikatów.

Proces zapewnienia, w ramach niezależnej oceny i przeglądu, istnienia i przestrzegania odpowiednich praktyk pracy, czynności kontroli jakości, procesów organizacyjnych oraz standardów jakości oraz promowania najlepszych praktyk w ramach organizacji. Zapewnienie jakości daje pewność kierownictwu wewnętrznemu i organom zewnętrznym, takim jak klienci lub organy nadzorcze, że wymagania dotyczące jakości będą spełniane. Zapewnienie jakości może odnosić się do dowolnego obszaru, w którym stosowane są standardy jakości, włączając produkty, dane, usługi i procesy biznesowe.

Wybór, projektowanie, uzasadnienie, wdrożenie i funkcjonowanie środków kontrolnych oraz strategii zarządzania w celu utrzymania bezpieczeństwa, poufności, integralności, dostępności, odpowiedzialności i stosownej zgodności systemów informatycznych z przepisami, regulacjami i odpowiednimi normami.

Świadczenie usług zarządzania bezpieczeństwem operacyjnym oraz administracyjnych. Zazwyczaj obejmuje zatwierdzanie i monitorowanie dostępu do udogodnień IT lub infrastruktury, dochodzenie w sprawie nieautoryzowanego dostępu i zgodność ze stosownymi przepisami.

Planowanie i wdrożenie procesów i procedur w całej organizacji dotyczących zarządzania ryzykiem w celu zapewnienia sukcesu lub spójności firmy, szczególnie ryzyka wynikającego z zastosowania technologii informacyjnej, zmniejszenia lub braku dostępności dostaw energii lub nieprawidłowego usuwania materiałów, sprzętu lub danych.

Oferowanie planowania i wsparcia w zakresie zarządzania ciągłością usług w ramach lub w bliskiej współpracy z funkcjami planującymi ciągłość biznesową całej organizacji. Wskazanie systemów informatycznych, które wspierają krytyczne procesy biznesowe. Ocena ryzyka dla dostępności krytycznych systemów, ich spójności i poufności. Koordynacja planowania, projektowania, testowania i utrzymania procedur oraz planów awaryjnych na wypadek narażenia i utrzymanie uzgodnionych poziomów ciągłości.