*1.
identificación del puesto*
*puesto*
*chief information security officer*
*2.
educación y experiencia requerida*
*requisito niveles descripción del mínimo requerido*
licenciatura ingeniería en informática, sistemas y tecnología
*educación *postgrado (especialización
seguridad de la información, ciberseguridad
- maestría)
mayor a 3 años puesto similar
*experiencia*
*otros *estudios y requisitos implementación de sistemas y procedimientos, sistemas de gestión de seguridad de la información, sistemas de gestión de continuidad del negocio y complementarios recuperación de desastres, análisis de riesgos.
*3.
formacion*
inducción
normativos lfpdppp, iso 27001, iso22301, iso 3100
seguridad de la información
sistemas
*4.
indicadores*
1.
cumplir las metas individuales que le sean asignadas y los compromisos que ellas conlleven, conforme la naturaleza del cargo.
2.
incidentes relacionados con la vulneración de la seguridad de la información.
3.planificacion y desarrollo institucional.
4.indicadores de seguimiento a los planes de trabajo, programas y proyectos asignados.
*5.
sistema de gestión*
1.
cumplir con la información documentada (políticas, procedimientos, registros, manuales, planes, programas, instructivos, etc.)
de nuestro sistema de gestión de vasuin.
2.
cumplir con los requisitos de las partes interesadas (clientes, proveedores, etc.).
con las que interactúe.
3.
participar en las auditorías internas y externas de nuestro sistema de gestión de vasuin.
4.
participar activamente en todos los programas, charlas y capacitaciones planeadas por vasuin.
5.
participar en la implementación, mantenimiento y mejora continua de nuestro sistema de gestión de vasuin.
6.
ejecutar las acciones necesarias para alcanzar los resultados planificados de nuestro sistema de gestión de vasuin.
7.
conocer los avances, resultados y efectividad de las acciones emprendidas en nuestro sistema de gestión de vasuin.
8.
cumplir con los requisitos legales aplicables en mi proceso en temas de calidad, seguridad de la información y protección de datos.
9.
conocer y cumplir con las políticas y lineamientos del sistema de gestión (calidad, seguridad de la información y protección de datos)
10.
conocer y cumplir el código de ética y conducta de vasuin.
11.
informar a su jefe inmediato los accidentes e incidentes que se presenten en el trabajo, con el fin de servir de base para la adopción de medidas correctivas.
12.
informarse sobre los factores de riesgo de su oficio y puesto de trabajo, los efectos derivados de la exposición y las medidas preventivas y de protección.
13.
participar activamente en la identificación de aspectos e impactos ambientales relacionados con las actividades y comunicarlos a vasuin.
*6.
funciones principales*
1.salvaguardar los activos (todos) de la empresa, la propiedad intelectual, cumplimiento normativo y los sistemas informáticos.
2.identificar los objetivos de protección, los objetivos y métricas en consonancia con el plan estratégico corporativo.
3.administrar el desarrollo y la aplicación de la política de seguridad de la información global, normas, directrices y procedimientos.
4.definir la arquitectura de seguridad de red, acceso a la red y las políticas de monitorización.
5.definir estrategias de seguridad de la información y posición misma en la organización para orientar los objetivos de la seguridad en la consecución de los objetivos de la organización.
6.educación y sensibilización de los empleados, concienciación y cultura de seguridad en toda la organización destacando el valor que aporta.
7.desarrollar e implantar un sistema de gestión de la seguridad que permita identificar y dar respuesta a los nuevos riesgos de la organización.
8.estar a cargo de la planificación de respuesta de incidentes, así como la investigación de vulneración de la seguridad.
9.trabajar con consultores externos según sea apropiado para las auditorías de seguridad independientes.
10.
desarrollar el plan operativo anual del área de seguridad de la información.
11.formular y conducir la elaboración de los documentos normativos de gestión para el ordenamiento y mejora de las acciones a desarrollar por el resto de áreas.
12.dirigir el proceso de desarrollo de políticas y normativas de uso y desarrollo de servicios.
13.establecer, revisar, aprobar y mantener actualizada, junto con el comité de seguridad, la política de seguridad de la organización.
14.aprobar las principales iniciativas para el incremento del nível de seguridad de la información.
15.supervisar los cambios significativos en la exposición de los recursos de información frente a las amenazas más importantes.
16.evaluar la pertinencia y coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.
17.dar seguimiento a las actividades de seguridad de la