Cambiar a contenido. | Saltar a navegación

Herramientas Personales

Referencia y guía para SFIA versión 7. Estado del marco: Current standard

Calidad y conformidad

Gestión de la calidad QUMG

Gestión de la calidad establece al interior de una organización una cultura de calidad y un sistema de procesos y prácticas de trabajo para llevar adelante los objetivos de calidad de la organización. Esto implica la aplicación de técnicas para el monitoreo y mejora de la calidad de cualquier aspecto de una función, procesos, productos, servicios o datos. El logro y mantenimiento de la conformidad a normas nacionales e internacionales, según proceda y a las políticas internas, incluyendo las relativas a calidad, servicio, sostenibilidad y seguridad.

Aseguramiento de la calidad QUAS

El proceso de asegurar, a través de la evaluación y revisión independiente, que las prácticas de trabajo, actividades de control de calidad, procesos organizativos y normas de calidad apropiadas se llevan a cabo y se adhiere y promueven las mejores prácticas a lo largo de la organización. Aseguramiento de la calidad proporciona confianza a la gestión interna y organismos externos, como clientes o reguladores, de que se cumplirán los requisitos de calidad. Aseguramiento de la calidad puede referirse a cualquier área donde se aplican normas de calidad, incluyendo productos, datos, servicios y procesos de negocio.

Medición MEAS

El desarrollo y operación de una capacidad de medición para apoyar las necesidades de información organizacional acordadas. La planificación, implementación y control de las actividades para medir atributos de procesos, productos y servicios con el fin de evaluar el rendimiento, progreso y proporcionar las indicaciones y perspectivas a problemas reales o potenciales, incidentes y riesgos. La identificación de requerimientos, la selección de medidas y escalas de medición, el establecimiento de métodos de recolección y análisis de datos, y la definición de valores y umbrales objetivo. Las mediciones pueden aplicarse a organizaciones, proyectos, procesos y productos de trabajo.

Revisión de conformidad CORE

Corresponde a la evaluación independiente de la conformidad de cualquier actividad, proceso, producto final, producto o servicio con los criterios de normas especificadas, mejores prácticas u otros requisitos documentados. Podría estar relacionado, por ejemplo, con la gestión de activos, las herramientas de seguridad de redes, los cortafuegos y la seguridad de Internet, la sostenibilidad, los sistemas en tiempo real, el diseño de aplicaciones y las certificaciones específicas.

Evaluación de la seguridad SFAS

Corresponde a la evaluación de sistemas de software relacionados con la seguridad para determinar el cumplimiento de las normas y los niveles requeridos de integridad de la seguridad. Esto implica juzgar profesionalmente enfoques de ingeniería de software, incluyendo la conveniencia del diseño, la realización de pruebas, los métodos de validación y verificación, así como la identificación y la evaluación de riesgos y los medios por los cuales estos se pueden reducir. El establecimiento, el mantenimiento y la gestión de un marco y prácticas de valoración.

Análisis forense digital DGFS

Se refiere a la recolección, el procesamiento, la preservación, el análisis y la presentación de evidencia forense basadas en la totalidad de hallazgos, incluyendo evidencia informática, que respalden la mitigación de vulnerabilidades de la seguridad y/o investigaciones criminales, de fraude, de contra espionaje o de cumplimiento de la ley.