O modelo global de competências para o mundo digital

Garantia da informação INAS Beta

(unchanged)

Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.

Tradução para português brasileiro do SFIA 9: Versão Beta

SFIA 9 em inglês já está disponível.

  • Esta é uma versão beta do SFIA 9 em português brasileiro.
  • Nós a criamos usando a Phrase Localization Platform, combinando:
    • Conteúdo traduzido do SFIA 8
    • Contribuições de 7 principais fornecedores de tradução automática
  • Atualizaremos esta tradução após revisão e verificações de qualidade.
  • Por favor, entre em contato conosco se perceber algum erro ou tiver dúvidas.

Observação: Embora a tradução automática ajude a criar versões iniciais, a revisão profissional garante precisão e linguagem adequada ao contexto.

Notas orientativas

(modified)

As atividades podem incluir, por exemplo:

  • gestão de riscos de modo pragmático e com um bom custo-benefício para garantir a confiança das partes interessadas
  • certificação e credenciamento de sistemas formais
  • avaliar a eficácia dos controles criptográficos
  • análise e avaliação técnica para determinar a eficácia dos controles

As informações e dados são normalmente protegidos pelos cinco princípios a seguir:

  • disponibilidade: garantir que os usuários autorizados possam acessar facilmente as informações necessárias
  • integridade: proteger as informações contra modificação, recuperação ou exclusão sem autorização
  • autenticidade: validação da identidade de usuários e dispositivos
  • sigilo: restrição do acesso somente a usuários autorizados
  • não-repúdio: prevenção de uma possível negação quanto à ocorrência de uma ação, garantindo a autenticidade dos dados em relação a sua origem.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

2 3 4 5 6 7

Garantia da informação: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa seu critério para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

(new)

Ajuda com atividades de garantia de informação sob supervisão de rotina. Ajuda a realizar avaliações básicas de risco e apoia a implementação de medidas de garantia de informação. Ajuda na manutenção de registros e documentação relacionados à garantia de informação.

Garantia da informação: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, exerce discrição e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

(unchanged)

Segue as abordagens padrão para a avaliação técnica de sistemas de informação em relação às políticas de garantia das informações e objetivos de negócio. Toma decisões de credenciamento de modo rotineiro. Reconhece as decisões que estão fora de seu escopo e nível de responsabilidade, direcionando-as adequadamente. Identifica indicadores típicos de riscos e explica as medidas de prevenção. Mantém a integridade dos registros para dar suporte e justificar as decisões.

Garantia da informação: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

(unchanged)

Realiza avaliações técnicas e/ou o credenciamento de sistemas de informações complexos ou de alto risco. Identifica as medidas necessárias de mitigação dos riscos além das medidas padrão da organização ou do domínio. Estabelece o requisito de comprovação de credenciamento aos parceiros de entrega e informa os requisitos de credenciamento às partes interessadas. Contribui com o planejamento e organização de atividades de garantia e credenciamento das informações. Contribui para o desenvolvimento e implementação de processos de garantia das informações.

Garantia da informação: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

(unchanged)

Interpreta as políticas de garantia e segurança da informação e as aplica para gerenciar riscos. Oferece assessoria e orientação para garantir a adoção e adesão a arquiteturas, estratégias, políticas, normas e diretrizes de garantia das informações. Planeja, organiza e realiza a garantia e o credenciamento das informações de áreas de domínios complexos, áreas multifuncionais e ao longo de toda a cadeia de suprimento. Contribui para o desenvolvimento de políticas, normas e diretrizes.

Garantia da informação: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

(unchanged)

Desenvolve políticas, normas e diretrizes de garantia de informações. Contribui para o desenvolvimento de estratégias organizacionais que abordam o risco de negócios em evolução e os requisitos de controle de informações. Impulsiona a adoção e a adesão a políticas e padrões. Garante que os princípios de arquitetura sejam seguidos, os requisitos sejam definidos e testes de segurança rigorosos sejam aplicados. Garante que os processos de credenciamento ofereçam suporte e viabilizem os objetivos organizacionais. Monitora tendências ambientais e de mercado e avalia todos os impactos nas estratégias de negócios, benefícios e riscos.

Garantia da informação: Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.

(modified)

Direciona a criação e revisão de uma estratégia de garantia de informações corporativas para dar suporte aos requisitos estratégicos do negócio.

Garante a conformidade entre as estratégias de negócios e a garantia da informação, definindo estratégias, políticas, padrões e práticas.

Lidera o fornecimento de expertise em garantia da informação, aconselhamento e orientação em todas as informações e sistemas de informação da organização.