Garantia da informação INAS Beta
(unchanged)
Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.
Tradução para português brasileiro do SFIA 9: Versão Beta
SFIA 9 em inglês já está disponível.
- Esta é uma versão beta do SFIA 9 em português brasileiro.
- Nós a criamos usando a Phrase Localization Platform, combinando:
- Conteúdo traduzido do SFIA 8
- Contribuições de 7 principais fornecedores de tradução automática
- Atualizaremos esta tradução após revisão e verificações de qualidade.
- Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.
Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.
Notas orientativas
(modified)
As atividades podem incluir, por exemplo:
- gestão de riscos de modo pragmático e com um bom custo-benefício para garantir a confiança das partes interessadas
- certificação e credenciamento de sistemas formais
- avaliar a eficácia dos controles criptográficos
- análise e avaliação técnica para determinar a eficácia dos controles
As informações e dados são normalmente protegidos pelos cinco princípios a seguir:
- disponibilidade: garantir que os usuários autorizados possam acessar facilmente as informações necessárias
- integridade: proteger as informações contra modificação, recuperação ou exclusão sem autorização
- autenticidade: validação da identidade de usuários e dispositivos
- sigilo: restrição do acesso somente a usuários autorizados
- não-repúdio: prevenção de uma possível negação quanto à ocorrência de uma ação, garantindo a autenticidade dos dados em relação a sua origem.
Entendendo os níveis de responsabilidade dessa habilidade
Onde os níveis mais baixos não estão definidos...
- Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que normalmente é esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde os níveis mais altos não estão definidos...
- As responsabilidades e responsabilidades não são definidas porque esses níveis superiores envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.
Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade
Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.
Onde os níveis mais baixos não estão definidos...
Você pode desenvolver seus conhecimentos e apoiar outras pessoas que têm responsabilidade nesta área:
- Aprender os principais conceitos e princípios relacionados a essa habilidade e seu impacto em sua função
- Executar habilidades relacionadas (consulte as habilidades relacionadas ao SFIA)
- Supporting others who are performing higher level tasks and activities
Onde os níveis mais altos não estão definidos...
- Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas para níveis mais altos de liderança organizacional.
Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.
Mostrar/ocultar descrições e níveis extras.
2 | 3 | 4 | 5 | 6 | 7 |
Levels of responsibility for this skill
Nível 1
Garantia da informação: Nível 2
(new)
Ajuda com atividades de garantia de informação sob supervisão de rotina. Ajuda a realizar avaliações básicas de risco e apoia a implementação de medidas de garantia de informação. Ajuda na manutenção de registros e documentação relacionados à garantia de informação.
Garantia da informação: Nível 3
(unchanged)
Segue as abordagens padrão para a avaliação técnica de sistemas de informação em relação às políticas de garantia das informações e objetivos de negócio. Toma decisões de credenciamento de modo rotineiro. Reconhece as decisões que estão fora de seu escopo e nível de responsabilidade, direcionando-as adequadamente. Identifica indicadores típicos de riscos e explica as medidas de prevenção. Mantém a integridade dos registros para dar suporte e justificar as decisões.
Garantia da informação: Nível 4
(unchanged)
Realiza avaliações técnicas e/ou o credenciamento de sistemas de informações complexos ou de alto risco. Identifica as medidas necessárias de mitigação dos riscos além das medidas padrão da organização ou do domínio. Estabelece o requisito de comprovação de credenciamento aos parceiros de entrega e informa os requisitos de credenciamento às partes interessadas. Contribui com o planejamento e organização de atividades de garantia e credenciamento das informações. Contribui para o desenvolvimento e implementação de processos de garantia das informações.
Garantia da informação: Nível 5
(unchanged)
Interpreta as políticas de garantia e segurança da informação e as aplica para gerenciar riscos. Oferece assessoria e orientação para garantir a adoção e adesão a arquiteturas, estratégias, políticas, normas e diretrizes de garantia das informações. Planeja, organiza e realiza a garantia e o credenciamento das informações de áreas de domínios complexos, áreas multifuncionais e ao longo de toda a cadeia de suprimento. Contribui para o desenvolvimento de políticas, normas e diretrizes.
Garantia da informação: Nível 6
(unchanged)
Desenvolve políticas, normas e diretrizes de garantia de informações. Contribui para o desenvolvimento de estratégias organizacionais que abordam o risco de negócios em evolução e os requisitos de controle de informações. Impulsiona a adoção e a adesão a políticas e padrões. Garante que os princípios de arquitetura sejam seguidos, os requisitos sejam definidos e testes de segurança rigorosos sejam aplicados. Garante que os processos de credenciamento ofereçam suporte e viabilizem os objetivos organizacionais. Monitora tendências ambientais e de mercado e avalia todos os impactos nas estratégias de negócios, benefícios e riscos.
Garantia da informação: Nível 7
(modified)
Direciona a criação e revisão de uma estratégia de garantia de informações corporativas para dar suporte aos requisitos estratégicos do negócio.
Garante a conformidade entre as estratégias de negócios e a garantia da informação, definindo estratégias, políticas, padrões e práticas.
Lidera o fornecimento de expertise em garantia da informação, aconselhamento e orientação em todas as informações e sistemas de informação da organização.