ciclul de viață al produsului
Gestionarea ciclului de viață al unui produs, de la etapele de dezvoltare până la intrarea pe piață și eliminarea sa de pe piață.
Auditorii de sisteme informatice efectuează audituri ale sistemelor de informații, platformelor și procedurilor operaționale în conformitate cu standardele corporative stabilite pentru eficiență, precizie și securitate. Evaluează infrastructura TIC din punctul de vedere al riscurilor pentru organizație și stabilesc controale pentru a atenua pierderile. Determină și recomandă îmbunătățiri ale controalelor actuale ale gestionării riscurilor și ale punerii în aplicare a modificărilor sau îmbunătățirilor sistemelor.
No competences in this bucket.
Gestionarea ciclului de viață al unui produs, de la etapele de dezvoltare până la intrarea pe piață și eliminarea sa de pe piață.
Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.
Modelele de calitate pentru serviciile TIC care abordează maturitatea proceselor, adoptarea practicilor recomandate, precum și definirea și instituționalizarea acestora, care permit organizației să producă în mod fiabil și durabil rezultatele solicitate. Acestea includ modele din numeroase domenii TIC.
Politica privind calitatea calitate a organizației și obiectivele acesteia, nivelul acceptabil de calitate și tehnicile de măsurare a acesteia, aspectele juridice și sarcinile departamentelor specifice de asigurare a calității.
Abordarea sistematică a dezvoltării și întreținerii sistemelor inginerești.
Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.
Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.
Reglementările internaționale legate de dezvoltarea și utilizarea produselor de TIC.
Șirul de etape, cum ar fi planificarea, crearea, testarea și aplicarea și modelele de dezvoltare și de gestionare a ciclului de viață al unui sistem.
Cerințele, specificațiile și ghidurile naționale și internaționale prin care se asigură că produsele, serviciile și procesele sunt de bună calitate și adecvate scopului.
Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.
No competences in this bucket.
Analizează funcționarea și performanța sistemelor informatice pentru a defini obiectivele, arhitectura și serviciile acestora și pentru a stabili proceduri și operațiuni în vederea respectării cerințelor utilizatorilor finali.
Garantează că stadiul evenimentelor este în conformitate cu normele și procedurile TIC descrise de o organizație pentru produsele, serviciile și soluțiile sale.
Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.
Execută anumite tipuri de teste de securitate, cum ar fi testele de penetrare a rețelei, testarea fără fir, evaluările codurilor, evaluările de tip wireless și/sau firewall, în conformitate cu metodele și protocoalele acceptate la nivel de industrie pentru a identifica și a analiza eventuale vulnerabilități.
Definește toate sarcinile organizatorice (ora, locul și ordinea) și elaborează o listă de verificare cu privire la subiectele care trebuie auditate.
Compilează informațiile privind constatările de audit ale situațiilor financiare și gestiunea financiară pentru a pregăti rapoartele, a evidenția posibilitățile de îmbunătățire și a confirma guvernabilitatea.
Efectuează examinări periodice, sistematice și documentate ale unui sistem de calitate pentru verificarea conformității cu un standard bazat pe dovezi obiective, cum ar fi punerea în aplicare a proceselor, eficacitatea în atingerea obiectivelor de calitate, precum și reducerea și eliminarea problemelor de calitate.
Optimizează seria de operațiuni ale unei organizații pentru a obține eficiența. Analizează și adaptează operațiunile comerciale existente pentru a stabili și pentru a îndeplini noi obiective.
No competences in this bucket.
Metodologiile pentru planificarea, punerea în aplicare, revizuirea și monitorizarea proiectelor de TIC, cum ar fi dezvoltarea, integrarea, modificarea și vânzarea de produse și servicii TIC, precum și a proiectelor legate de inovarea tehnologică în domeniul TIC.
Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.
Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.
Recomandările pentru a face conținutul și aplicațiile TIC mai accesibile pentru un număr mai mare de persoane, în special cu handicap, cum ar fi orbirea și deficiențele de vedere, pierderea auzului, deficiențele de auz, precum și limitările cognitive. Acesta include standarde precum Orientările privind accesibilitatea conținutului web (WCAG).
Planul definit de către o societate, care stabilește obiectivele în materie de securitate a informației și măsuri de diminuare a riscurilor, definește obiectivele de control și stabilește indicatorii și criteriile de referință, cu respectarea cerințelor juridice, interne și contractuale.
Tehnologiile care permit accesul la hardware, software, date și servicii prin servere și rețele de software la distanță, indiferent de locația și arhitectura acestora.
Standardele, specificațiile tehnice și ghidurile elaborate de organizația internațională Consorțiul World Wide Web (W3C), care permit proiectarea și dezvoltarea de aplicații web.
No competences in this bucket.
Implementează politici, metode și reglementări pentru securitatea datelor și informațiilor pentru a respecta principiile confidențialității, integrității și disponibilității.
Obține informații analitice și le partajează cu echipele relevante, pentru a le permite să optimizeze operațiunile și planificarea lanțului de aprovizionare.
Creează modele repetabile ale activității TIC în cadrul unei organizații, lucru ce îmbunătățește transformările sistematice ale produselor, proceselor și serviciilor de informare pe parcursul procesului de producție.
Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.
Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.
Redactează, pune în aplicare și promovează standardele interne ale întreprinderii ca parte a planurilor de afaceri pentru operațiunile și nivelurile de performanță pe care întreprinderea intenționează să le realizeze.
Creează un conținut redactat profesional în scris care descrie produse, aplicații, componente, funcții sau servicii în conformitate cu cerințele legale și cu standardele interne sau externe.
Efectuează cercetări privind procedurile și standardele legale și normative aplicabile, analizează și stabilește cerințele legale aplicabile organizației, politicilor și produselor acesteia.
Informează managerii și personalul cu privire la standardele de sănătate și siguranță la locul de muncă, în special în cazul mediilor periculoase, cum ar fi construcțiile sau industria minieră.
Supraveghează și investighează tendințele și evoluțiile tehnologice recente. Observă și anticipează evoluția acestora, în funcție de condițiile actuale sau viitoare ale pieței și afacerii.
Protejează datele cu caracter personal și confidențialitatea în mediile digitale. Înțelege modul de utilizare și de partajare a informațiilor care pot fi identificate personal, având capacitatea, în același timp, să-și protejeze propria persoană și alte persoane împotriva daunelor. Înțelege că serviciile digitale utilizează o „Politică de confidențialitate” pentru a anunța modul în care se folosesc datele cu caracter personal.