Garantia da informação INAS
Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.
Notas orientativas
As atividades podem incluir, por exemplo:
- gestão de riscos de modo pragmático e com um bom custo-benefício para garantir a confiança das partes interessadas
- certificação e credenciamento de sistemas formais
- análise e avaliação técnica para determinar a eficácia dos controles
As informações e dados são normalmente protegidos pelos cinco princípios a seguir:
- disponibilidade: garantir que os usuários autorizados possam acessar facilmente as informações necessárias
- integridade: proteger as informações contra modificação, recuperação ou exclusão sem autorização
- autenticidade: validação da identidade de usuários e dispositivos
- sigilo: restrição do acesso somente a usuários autorizados
- não-repúdio: prevenção de uma possível negação quanto à ocorrência de uma ação, garantindo a autenticidade dos dados em relação a sua origem.
Níveis de responsabilidade para esta habilidade
3 | 4 | 5 | 6 | 7 |
Garantia da informação: Níveis 1-2
Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.
Garantia da informação: Nível 3
Segue as abordagens padrão para a avaliação técnica de sistemas de informação em relação às políticas de garantia das informações e objetivos de negócio. Toma decisões de credenciamento de modo rotineiro. Reconhece as decisões que estão fora de seu escopo e nível de responsabilidade, direcionando-as adequadamente. Identifica indicadores típicos de riscos e explica as medidas de prevenção. Mantém a integridade dos registros para dar suporte e justificar as decisões.
Garantia da informação: Nível 4
Realiza avaliações técnicas e/ou o credenciamento de sistemas de informações complexos ou de alto risco. Identifica as medidas necessárias de mitigação dos riscos além das medidas padrão da organização ou do domínio. Estabelece o requisito de comprovação de credenciamento aos parceiros de entrega e informa os requisitos de credenciamento às partes interessadas. Contribui com o planejamento e organização de atividades de garantia e credenciamento das informações. Contribui para o desenvolvimento e implementação de processos de garantia das informações.
Garantia da informação: Nível 5
Interpreta as políticas de garantia e segurança da informação e as aplica para gerenciar riscos. Oferece assessoria e orientação para garantir a adoção e adesão a arquiteturas, estratégias, políticas, normas e diretrizes de garantia das informações. Planeja, organiza e realiza a garantia e o credenciamento das informações de áreas de domínios complexos, áreas multifuncionais e ao longo de toda a cadeia de suprimento. Contribui para o desenvolvimento de políticas, normas e diretrizes.
Garantia da informação: Nível 6
Desenvolve políticas, normas e diretrizes de garantia de informações. Contribui para o desenvolvimento de estratégias organizacionais que abordam o risco de negócios em evolução e os requisitos de controle de informações. Impulsiona a adoção e a adesão a políticas e padrões. Garante que os princípios de arquitetura sejam seguidos, os requisitos sejam definidos e testes de segurança rigorosos sejam aplicados. Garante que os processos de credenciamento ofereçam suporte e viabilizem os objetivos organizacionais. Monitora tendências ambientais e de mercado e avalia todos os impactos nas estratégias de negócios, benefícios e riscos.
Garantia da informação: Nível 7
Direciona a criação e revisão de uma estratégia de garantia de informações corporativas para dar suporte aos requisitos estratégicos do negócio. Garante a conformidade entre as estratégias de negócios e a garantia da informação, definindo estratégias, políticas, padrões e práticas. Orienta o fornecimento de expertise em garantia da informação, aconselhamento e orientação em todas as informações e sistemas de informação da organização.