El Oficial de Seguridad de la Informacion coordina el Sistema de Gestion de Seguridad de la Informacion y acompana a las areas institucionales en la aplicacion de politicas, controles, gestion de riesgos, incidentes y mejora continua.
Rol institucional
OSI - Oficial de Seguridad de la Informacion
Responsable de coordinar la implementacion y mejora continua del EGSI y de articular la gestion de seguridad de la informacion institucional.
Funciones principales
Conocer la estructura institucional
Identificar y conocer la estructura organizacional de la institución y las áreas responsables de la gestión del SGSI.
Identificar partes interesadas
Identificar personas o instituciones públicas o privadas que influyen o impactan en la implementación del SGSI.
Implementar y actualizar el SGSI
Implementar y actualizar el Sistema de Gestión de Seguridad de la Información en la institución.
Coordinar documentación del SGSI
Elaborar y coordinar con las áreas respectivas las propuestas para la documentación esencial del SGSI.
Gestionar riesgos de seguridad
Elaborar, asesorar y coordinar la ejecución del estudio de gestión de riesgos de seguridad de la información en las diferentes áreas.
Coordinar concienciación
Elaborar y coordinar el Plan de Concienciación en Seguridad de la Información con las áreas involucradas y Comunicación Institucional.
Fomentar cultura de seguridad
Promover la cultura de seguridad de la información en coordinación con las áreas respectivas.
Dar seguimiento a mejoras
Elaborar el plan de seguimiento y control de medidas de mejora o acciones correctivas y coordinar su ejecución con las áreas responsables.
Coordinar recuperación ante desastres
Coordinar la elaboración del Plan de Recuperación de Desastres con la Dirección de TIC y las áreas clave involucradas.
Gestionar respuesta a incidentes
Elaborar el procedimiento o plan de respuesta para el manejo de incidentes de seguridad de la información.
Escalar incidentes de alto impacto
Coordinar incidentes de seguridad de la información de impacto alto con el CSIRT sectorial o nacional cuando no puedan resolverse internamente.
Revisar internamente el SGSI
Coordinar revisiones internas periódicas al SGSI y dar seguimiento a las recomendaciones resultantes.
Mantener documentación organizada
Mantener organizada y consolidada la documentación generada durante la implementación, seguimiento y mejora continua del SGSI.
Verificar cumplimiento de controles
Coordinar con las áreas responsables la verificación, monitoreo y control del cumplimiento de normas, procedimientos, políticas y controles de seguridad.
Informar avances al Comité
Informar al Comité el avance de la implementación del SGSI y las alertas que impidan su implementación.
Realizar entrega recepción
Al terminar sus funciones, realizar la entrega recepción de documentación y transferencia de conocimientos al nuevo Oficial o, en caso de ausencia, al Comité.
Administrar el SGSI
Administrar y mantener el SGSI mediante estrategias, políticas, normas y controles de seguridad.
Actuar como punto de contacto
Actuar como punto de contacto con el Ministerio de Telecomunicaciones y de la Sociedad de la Información.