SFIA查看: 数据安全和质量技能

数据安全和质量技能

基础实践所需的技能是其他数据管理功能的基础。

质量管理 QUMG

质量管理在组织内建立了一套质量文化及一套质量流程和实践体系以实现组织的质量目标。这包括应用技术来跟踪和改进功能、过程、产品、服务或数据的任何方面的质量。成果包含维护在质量、服务、可持续性和安全等方面,对国家或者国际标准、内部政策的适当的遵从。

一致性管理 CORE

独⽴评估活动、流程、交付物、产品或服务与指定标准、最佳实践或其他已记录的要求之间的⼀致性。例如,可能涉及资产管理、⽹络安全⼯具、防⽕墙及互联⽹安全、可持续性、实时系统、应⽤设计及特定的认证。

质量保障 QUAS

通过独立评估和审查,确保适当的工作做法、质量控制活动、组织流程和质量标准就绪,进而在整个组织内推广最佳实践的过程。质量保障为内部管理和外部机构 (如客户或管理者) 提供了信心, 确保了质量要求的实现。质量保障可能与质量标准应用领域有关,包括产品、数据、服务和业务流程。

信息安全 SCTY

选择、设计、调整、实施和操作控制和管理策略,维护信息系统的安全性、保密性、完整性、可⽤性,可追溯性和相关合规性,并遵守法律、法规和相关标准。

安全管理 SCAD

提供运营安全管理及管理性服务。通常包括授权及监测对IT设施或基础设施的访问、调查非授权的访问及遵守相关法规。

业务风险管理 BURM

规划并实施组织范围内的流程和程序,管理影响经营成败和业务完整性的风险,特别是哪些因信息技术的使用、能源供应的减少或对材料、硬件或数据的不恰当处理所引发的风险。

持续性管理 COPL

作为规划整个组织业务持续性的功能的一部分,提供服务持续性的规划和支持,或与其密切合作。识别支持关键业务流程的信息系统。评估关键系统在可用性,完整性和机密性方面存在的风险。协调流程以及应急计划的规划,设计,测试和维护,以揭示风险并保持商定水平的持续性。