技能

SFIA 技能的构成参考了以下因素:

技能名称

用于参照的名称

技能代码

用作简捷索引的唯一代码

概述

技能的广义定义,不参照其适用的等级

级别描述

对各级别实践的技能进行定义。其语法有助于其作为专业能力的应用。

      

~ 目录条目示例

技能名称

数字化取证

技能代码

DGFS

概述

⽀持安全漏洞缓解和/或刑事、诈骗、反间谍或执法调查,以及与计算机有关的证据的收集、处理、保存、分析和展⽰。

级别描述

第 6 级为企业如何进⾏数字化取证调查设定政策、标准及准则。引导和管理复杂的调查,按需要管理专家。授权发布正式的取证报告。

第 5 级进⾏调查,以正确地收集、分析和向商业和法律受众提供数字化证据。 整理结论和建议并向利益相关方提供取证结果。协助政策、标准和准则的制定。

第 4 级协助数字化取证调查。根据政策、标准和准则处理和分析计算机证据,并⽀持取证结果及报告的产⽣。

理解能力与职位描述之间的差异是很重要的。

SFIA广泛用于评估现有的能力,包括个人和企业层面的应用。框架本身不提供改进指导或个人、企业应具有的具体技能组合。在框架使用时,使用背景非常重要的。关键的是要了解企业的需要,⽽不是仅仅单单用SFIA技能构建单一的岗位描述或角色档案。具体的SFIA组合细节将因企业⽽异。

SFIA 并不试图去涵盖个⼈需要做的所有的相关工作,因为SFIA并不对任何具体产品或技术相关的技能、技术,以及⾏业经验和资格进行描述。例如,某个⼈可能认为某个服务台经理需要了解特定的流程框架(如 ITIL 或 COBIT)和该企业中使⽤的具体服务台⼯具。同时还要求他们具备具体的⾏业经验、安全调查和企业要求应该具备的资格。

在本案例中,SFIA 将被⽤于定义⼀般的职责等级(⾃主性、影响力、复杂性和业务技能)和已经被识别的 SFIA 技能——可能包括(例 如)第 5 级的客户服务⽀持(CSMG)、第 5 级的业务流程改进(BPRE)、第 4 级的关系管理(RLMT)、第 5 级的 IT 管理(ITMG)和第 5 级的事件管理(USUP)。

知识 专业技能 行为技能 经验 资格

在大多数企业中,职位描述将包括许多不同方面的专业能力。这些一般包括:

专业技能

  • SFIA 定义专业技能

行为技能

  • ⼤多数企业都为自身定义了⼀套⾏为技能⽤于企业内部岗位的描述。不用企业间定义的行为技能具有很大的差异性。
  • 部分企业使⽤来⾃ SFIA 的一般职责等级定义来完全覆盖或作为参考来帮助企业进行行为技能进行定义。原因在于SFIA技能确实包括许多通 常被视为⾏为技能相关的方面,如影响力、分析思考、委派、⼝头及书⾯沟通以及表达能⼒。

知识

  • 技术、产品、内部系统、服务、流程、方法甚至法规,均为业界工作的专业人士需要掌握相关知识的典型的领域。
  • 有些知识是通过培训和取得资格和认证获得的。越来越多的大学课程、培训、活动和其他获取知识的机制已经映射到 SFIA,以帮助保证具备必备相应的职业技能。。

经验和资格证书

  • 经验证明在实际环境中运用知识和取得成果的能力。
  • 资格表明个人已经成功完成某些测试或评估并且证明已掌握了特定学科领域的知识。
  • SFIA 不同等级的技能描述涉及某个⼈所达到的该等级应具备的经验。
  • 将资格映射到 SFIA 向潜在申请⼈传达了资格的实⽤性和相关性。学习⽬标可以通过SFIA 的方式与可持续性发展目标相匹配。越来越多资格证书颁发机构使⽤ SFIA 来作为评定个⼈是否符合所要求的等级的标准。

SFIA可以为组织和岗位/⾓⾊设计或重新设计提供极大的帮助,但是一些普遍的错误经常会发生,例如 SFIA 技能或类别直接关联具体企业业务单元、部门、团队或岗位。SFIA 并不对角色、岗位或组织单元进行描述,⽽是帮助建立角色、岗位或者组织单元描述提供有用的构建模块。SFIA 中不包含任何组织设计相关的模板、案例或建议。