Riesgos de Seguridad de la Información

Tecnología · Mexico City

No new applications allowed

Riesgos de Seguridad de la Información

Tecnología · Mexico City

No new applications allowed

Description

Analisis y diseño de riesgos de Seguridad

Analizar operación actual para gestionar el proceso de riesgos de seguridad para toda la orgaanizacion, alineadas a las mejores prácticas de la industria para contibuir a tener un mejor control de los impactos en la información y la operación.

Requirements

-Desarrollar un análisis de los riesgos de seguridad de acuerdo al Marco de Referencia de Riesgos establecido por ISO31000 y mejores prácticas como OCTAVE para asegurar los activos de información.

-Diseñar y presentar para aprobación, las políticas, normas procedimientos que fortalezcan el Marco de Gobierno de seguridad de la información, y someterlos a decisión del Comité de Seguridad, realizando la implementación y seguimiento de los mismos para proteger los activos de información.

-Coordinar la gestión de riegos de acuerdo con la periodicidad establecida, para minimizar las amenazas, vulnerabilidades y riesgos en los activos críticos e información.

-Vigilar el cumplimiento y seguimiento de los planes de acción a través del establecimiento de controles de seguridad para proteger los activos de información.

-Presentar los resultados a través de informes y tableros de riesgos de seguridad de la información para asegurarse de la

autogestión de los riesgos asociados a los activos de lainformación.

-Informar a la Alta Dirección sobre los riesgos de seguridad de la información o cualquier necesidad de mejora para proteger

los activos de información o iniciativas que afecten los objetivos estratégicos de la compañía.

-Elaborar campañas de sensibilización y capacitaciones de riesgos de seguridad de la información para que todos en la

compañía identifiquen los riesgos que pudieran afectar los activos de información.

-Estar en contacto con grupos especiales en temas de riesgos de seguridad de la información y gestionar proveedores en

temas de seguridad, con el fin de estar documentado acerca de las nuevas tendencias que afecten a las organizaciones en

temas de ciberseguridad para proteger los activos de información tecnológicos.