Garantia da informação INAS

Proteção e gerenciamento de riscos relacionados ao uso, armazenamento e transmissão de dados e sistemas de informação.

Notas orientativas

As atividades podem incluir, por exemplo:

gestão de riscos de modo pragmático e com um bom custo-benefício para garantir a confiança das partes interessadas
certificação e credenciamento de sistemas formais
avaliar a eficácia dos controles criptográficos
análise e avaliação técnica para determinar a eficácia dos controles

As informações e dados são normalmente protegidos pelos cinco princípios a seguir:

disponibilidade: garantir que os usuários autorizados possam acessar facilmente as informações necessárias
integridade: proteger as informações contra modificação, recuperação ou exclusão sem autorização
autenticidade: validação da identidade de usuários e dispositivos
sigilo: restrição do acesso somente a usuários autorizados
não-repúdio: prevenção de uma possível negação quanto à ocorrência de uma ação, garantindo a autenticidade dos dados em relação a sua origem.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Garantia da informação: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Ajuda com atividades de garantia de informação sob supervisão de rotina.

Ajuda a realizar avaliações básicas de risco e apoia a implementação de medidas de garantia de informação.

Ajuda na manutenção de registros e documentação relacionados à garantia de informação.

Garantia da informação: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Segue as abordagens padrão para a avaliação técnica de sistemas de informação em relação às políticas de garantia das informações e objetivos de negócio.

Toma decisões de credenciamento de modo rotineiro. Reconhece as decisões que estão fora de seu escopo e nível de responsabilidade, direcionando-as adequadamente.

Revisa e realiza avaliações de riscos e planos de tratamento de riscos. Identifica indicadores típicos de riscos e explica as medidas de prevenção.

Mantém a integridade dos registros para dar suporte e justificar as decisões.

Garantia da informação: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Realiza avaliações técnicas e/ou o credenciamento de sistemas de informações complexos ou de alto risco.

Identifica as medidas necessárias de mitigação dos riscos além das medidas padrão da organização ou do domínio.

Estabelece o requisito de comprovação de credenciamento aos parceiros de entrega e informa os requisitos de credenciamento às partes interessadas.

Contribui com o planejamento e organização de atividades de garantia e credenciamento das informações. Contribui para o desenvolvimento e implementação de processos de garantia das informações.

Garantia da informação: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Interpreta as políticas de garantia e segurança da informação e as aplica para gerenciar riscos.

Oferece assessoria e orientação para garantir a adoção e adesão a arquiteturas, estratégias, políticas, normas e diretrizes de garantia das informações.

Planeja, organiza e realiza a garantia e o credenciamento das informações de áreas de domínios complexos, áreas multifuncionais e ao longo de toda a cadeia de suprimento.

Contribui para o desenvolvimento de políticas, normas e diretrizes.

Garantia da informação: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Desenvolve políticas, normas e diretrizes de garantia de informações.

Contribui para o desenvolvimento de estratégias organizacionais que abordam o risco de negócios em evolução e os requisitos de controle de informações.

Impulsiona a adoção e a adesão a políticas e padrões. Garante que os princípios de arquitetura sejam seguidos, os requisitos sejam definidos e testes de segurança rigorosos sejam aplicados. Garante que os processos de credenciamento ofereçam suporte e viabilizem os objetivos organizacionais.

Monitora tendências ambientais e de mercado e avalia todos os impactos nas estratégias de negócios, benefícios e riscos.

Garantia da informação: Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.

Direciona a criação e revisão de uma estratégia de garantia de informações corporativas para dar suporte aos requisitos estratégicos do negócio.

Garante a conformidade entre as estratégias de negócios e a garantia da informação, definindo estratégias, políticas, padrões e práticas.

Lidera o fornecimento de expertise em garantia da informação, aconselhamento e orientação em todas as informações e sistemas de informação da organização.