El Oficial de Seguridad de la Informacion coordina el Sistema de Gestion de Seguridad de la Informacion y acompana a las areas institucionales en la aplicacion de politicas, controles, gestion de riesgos, incidentes y mejora continua.
Rol institucional
OSI - Oficial de Seguridad de la Informacion
Responsable de coordinar la implementacion y mejora continua del EGSI y de articular la gestion de seguridad de la informacion institucional.
Funciones principales
Implementar y actualizar el EGSI
Coordinar la implementacion, mantenimiento y mejora continua del Esquema Gubernamental de Seguridad de la Informacion.
Coordinar la documentacion del SGSI
Elaborar o coordinar documentos esenciales como alcance, politica, gestion de riesgos, declaracion de aplicabilidad, objetivos, procedimientos de incidentes, auditorias, registros y reportes.
Gestionar riesgos de seguridad de la informacion
Asesorar y coordinar evaluaciones de riesgo, seleccion de controles, plazos de aplicacion y seguimiento de medidas de tratamiento.
Impulsar concienciacion y cultura de seguridad
Planificar actividades de formacion, concienciacion y comunicacion para fortalecer buenas practicas en seguridad de la informacion.
Coordinar continuidad e incidentes
Apoyar la elaboracion del plan de recuperacion de desastres y coordinar procedimientos de respuesta ante incidentes de seguridad de la informacion.
Dar seguimiento y reportar al CSI
Monitorear avances, controles, revisiones internas, acciones correctivas y alertas que puedan afectar la implementacion del EGSI.
Actuar como punto de contacto
Mantener coordinacion institucional y actuar como punto de contacto con el Ministerio de Telecomunicaciones y de la Sociedad de la Informacion.