Contribuir en las estrategias, iniciativas del Gobierno de la Seguridad de la Información, dirigidas a proteger la Confidencialidad, Integridad y Disponibilidad de la Información, basadas en el marco normativo de seguridad ISO/IEC 27001 y PCI-DSS principalmente, que es requerido para el cumplimiento en materia de seguridad por la empresa.

• Participar en la implementación y estandarización de la normatividad de seguridad de la información con base en las normas ISO27001 y PCI DSS principalmente para su correcta gestión.
• Coordinar con las diferentes áreas de negocio la implementación de controles de seguridad de la información conforme a los requisitos de PCI-DSS e ISO 27001, desde el análisis, investigación, implementación de medidas de remediación y seguimiento a su cumplimiento.
• Apoyar y proponer actividades relacionadas con la coordinación, ejecución y supervisión de las diferentes certificaciones que en materia de Seguridad de la Información requiera en negocio con el objetivo de contar con las mejores prácticas en beneficio de las operaciones.
• Revisión de documentacion y evidencias para determinar el nivel de cumplimiento de las políticas y controles de Seguridad de la Información.
• Participar en el apoyo en las actividades de concientización del personal en materia de seguridad de la información a través de los canales institucionales de comunicación a fin de crear conciencia en todo el personal en cuanto a la seguridad de la información.
• Colaborar en la preparación de información referente al área para su entrega a entidades regulatorias y auditorías internas y externas.