El papel de un ciso es fundamental para cualquier organización que busque proteger sus activos y tecnologías de la información. Este líder tecnológico será el encargado de establecer y mantener una visión, estrategia y programa de seguridad de la información que garanticen la protección adecuada.
responsabilidades:
* diseño y implementación de políticas y procedimientos: el ciso definirá y desarrollará el programa global de seguridad de la información/ciberseguridad e implementarlo con procesos y tareas para todas las áreas, con el propósito de reducir y/o eliminar riesgos de información y tecnología.
* seguimiento y evaluación continua: identificar amenazas y vulnerabilidades de los sistemas de información mediante seguimiento y evaluación continua, con el objetivo de mejorar continuamente la seguridad.
* liderazgo y coordinación: actuar como la autoridad máxima respecto a seguridad de la información y ciberseguridad; definir, aplicar, medir y evaluar la normatividad y políticas relacionadas (marco de ciberseguridad).
* gestión del equipo: gestionar y administrar las tecnologías de seguridad; dirigir la definición e implementación de políticas y procedimientos.
* resolución de incidentes: ser el punto focal para la identificación, contención, remediación e investigación de incidentes y problemas relacionados con seguridad de la información/ciberseguridad.
* desarrollo y mejora de programas: desarrollar, implementar y supervisar el programa global estratégico e integral de seguridad de la información, ciberseguridad y gestión de riesgos de ti.
* colaboración con áreas corporativas: trabajar directamente con unidades de negocio y áreas corporativas y de ti (globales y locales) para facilitar procesos de evaluación y gestión de riesgos tecnológicos y de la información.
* gestión de recursos: desarrollar y mejorar un marco de gestión de seguridad de la información (incluida la ciberseguridad): identificar, desarrollar e implementar políticas, normas, estándares y lineamientos.
* liderazgo de proyectos: manejar eventos e incidentes de seguridad; liderar la respuesta para contener, mitigar, remediar e investigar la causa raíz para mejorar continuamente la seguridad.
* coordinación y colaboración: proveer guía y fungir como líder de la estructura de seguridad de aleatica; coordinarse con grupos de tecnología y negocio para evaluar, implementar y monitorear riesgos/amenazas de ti (incluyendo ot).
* formación y capacitación: supervisar desarrollo e implementación de programas de capacitación en seguridad de la información y tecnología.
* planificación general: apoyar la planificación general de la tecnología de la empresa, con enfoque en seguridad de la información y ciberseguridad.
* autorización y control: facultar para autorizar: aplicaciones de tareas, medidas y contramedidas para garantizar continuidad de servicios; uso del presupuesto bajo responsabilidad.