Usted está aquí: Inicio / SFIA 6 / Habilidades / Estrategia y arquitectura / Estrategia de información / Seguridad de la información

Seguridad de la información SCTY

La selección, el diseño, la justificación, la implementación y el funcionamiento de los controles y las estrategias de gestión para mantener la seguridad, la confidencialidad, la integridad, la disponibilidad, la rendición de cuentas y el cumplimiento pertinente de los sistemas de información con la legislación, las regulaciones y las normas aplicables.

Seguridad de la información: Nivel 7

Dirige el desarrollo, la implementación, la prestación y el respaldo de una estrategia de seguridad de la información de una empresa en consonancia con los requisitos estratégicos comerciales. Asegura el cumplimiento entre las estrategias empresariales y la seguridad de la información y lidera las políticas, los estándares y las directrices de seguridad de la información necesarios para la ejecución de los planes estratégicos y operativos en todos los sistemas de información de la organización.

Seguridad de la información: Nivel 6

Desarrolla y divulga las políticas de seguridad de la información de la empresa, las normas y las directrices. Contribuye al desarrollo de las estrategias de la organización que abordan los requisitos de control de la información. Identifica y supervisa las tendencias medioambientales y de mercado, y valora proactivamente la repercusión sobre las estrategias, las ventajas y los riesgos empresariales. Lidera la prestación de asesoramiento y orientación autorizados sobre los requisitos para los controles de seguridad en colaboración con expertos en otras funciones, por ejemplo, jurídicos y de servicio técnico. Asegura la aplicación de principios arquitectónicos durante el diseño para reducir el riesgo y fomenta la adopción y el cumplimiento de políticas, normas y directrices.

Seguridad de la información: Nivel 5

Ofrece asesoramiento y orientación sobre estrategias de seguridad para la gestión de riesgos identificados y asegura la adopción y el cumplimiento de las normas. Obtiene y actúa en relación con la información sobre vulnerabilidades y realiza valoraciones de riesgos de seguridad, análisis del impacto empresarial y acreditaciones de sistemas de información complejos. Investiga las infracciones de seguridad más graves y recomienda mejoras adecuadas en el control. Contribuye al desarrollo de políticas de seguridad de la información, normas y directrices.

Seguridad de la información: Nivel 4

Explica la finalidad de, y ofrece asesoramiento y orientación sobre, la aplicación y el funcionamiento de controles de seguridad físicos, de procedimiento y técnicas elementales. Lleva a cabo análisis de riesgos de seguridad, evaluaciones de vulnerabilidad y análisis del impacto empresarial para sistemas de información de complejidad media. Investiga las sospechas de ataques y gestiona incidentes de seguridad. Utiliza la investigación forense cuando es adecuado.

Seguridad de la información: Nivel 3

Comunica riesgos y problemas de seguridad de la información a directores de empresas y otras personas. Realiza valoraciones de riesgos básicas para sistemas de información de menor complejidad. Contribuye a las valoraciones de vulnerabilidad. Aplica y mantiene los controles de seguridad específicos exigidos por la política de la organización y valoraciones de riesgos locales. Toma medidas para responder a las infracciones de seguridad según la política de seguridad y registra los incidentes y las medidas tomadas.