Descripción
Analisis y diseño de riesgos de Seguridad
Analizar operación actual para gestionar el proceso de riesgos de seguridad para toda la orgaanizacion, alineadas a las mejores prácticas de la industria para contibuir a tener un mejor control de los impactos en la información y la operación.
**Requisitos**:
- Desarrollar un análisis de los riesgos de seguridad de acuerdo al Marco de Referencia de Riesgos establecido por ISO31000 y mejores prácticas como OCTAVE para asegurar los activos de información.
- Diseñar y presentar para aprobación, las políticas, normas procedimientos que fortalezcan el Marco de Gobierno de seguridad de la información, y someterlos a decisión del Comité de Seguridad, realizando la implementación y seguimiento de los mismos para proteger los activos de información.
- Coordinar la gestión de riegos de acuerdo con la periodicidad establecida, para minimizar las amenazas, vulnerabilidades y riesgos en los activos críticos e información.
- Vigilar el cumplimiento y seguimiento de los planes de acción a través del establecimiento de controles de seguridad para proteger los activos de información.
- Presentar los resultados a través de informes y tableros de riesgos de seguridad de la información para asegurarse de la
autogestión de los riesgos asociados a los activos de lainformación.
- Informar a la Alta Dirección sobre los riesgos de seguridad de la información o cualquier necesidad de mejora para proteger
los activos de información o iniciativas que afecten los objetivos estratégicos de la compañía.
- Elaborar campañas de sensibilización y capacitaciones de riesgos de seguridad de la información para que todos en la
compañía identifiquen los riesgos que pudieran afectar los activos de información.
- Estar en contacto con grupos especiales en temas de riesgos de seguridad de la información y gestionar proveedores en
temas de seguridad, con el fin de estar documentado acerca de las nuevas tendencias que afecten a las organizaciones en
temas de ciberseguridad para proteger los activos de información tecnológicos.
3 years