Visão SFIA: Governança, risco e conformidade de segurança cibernética Beta
Governança, risco e conformidade de segurança cibernética
Governança GOVN
(modified)
Definição e operação de quadros para tomada de decisão, gestão de risco, relações com partes interessadas e cumprimento de obrigações organizacionais e regulamentares.
Gerenciamento de riscos BURM
(modified)
Planejar e implementar processos para gerenciar riscos em toda a empresa, alinhados com estratégias organizacionais e quadros de governança.
Auditoria AUDT
(unchanged)
Fornecimento de avaliações independentes e baseadas nos riscos relacionados à eficácia dos processos, dos controles e do ambiente de conformidade de uma organização.
Informação e conformidade de dados PEDP
(modified)
Implementar e promover o cumprimento da legislação de gestão de informações e dados.
Gerenciamento de informações IRMG
(modified)
Permitir a gestão e uso eficaz de ativos de informação.
Garantia da informação INAS
(unchanged)
Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.
Gestão da qualidade QUMG
(unchanged)
Definição e operação de uma estrutura de gestão de processos e práticas de trabalho para atingir os objetivos de qualidade da organização.
Medições MEAS
(unchanged)
Desenvolvimento e operação de capacidades de medição para apoiar as necessidades de informação organizacional acordadas.