Scribd Logo
Upload

Welcome to Scribd!

  • Mof Ti Si

    Uploaded by

    juan zamudio
    77 views4 pages
    MOF de TI.

    Original Title

    MOF-TI-SI

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    MOF de TI.

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    77 views4 pages

    Mof Ti Si

    Uploaded by

    juan zamudio
    MOF de TI.

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    MANUAL

    ORGANIZACIN Y FUNCIONES DE TI

    Cdigo:
    Versin:

    01

    Pgina:

    1 de 4

    MANUAL DE
    ORGANIZACIN
    Y FUNCIONES - PCO

    MANUAL

    ORGANIZACIN Y FUNCIONES DE TI

    Cdigo:
    Versin:

    01

    Pgina:

    2 de 4

    1. DESCRIPCIN DE PUESTOS Y FUNCIONES


    6.1

    Coordinador de Seguridad de la Informacin.


    I.

    Identificacin del Puesto

    rea
    Reporta
    a:
    Supervisa
    a:

    II.

    PCO
    Gerente de PCO
    ---

    Objetivo del Puesto

    Asegurar el establecimiento, implementacin, , seguimiento, mantenimiento y

    mejora de la Seguridad de la Informacin e Informtica.

    III.
    tem
    1

    Funciones y Responsabilidades
    Responsabilidades y Funciones

    Efectuar las acciones que con lleven a una implementacin exitosa


    de la seguridad informtica de servicios y/o recursos de tecnologas
    de informacin que soporten la operatividad de la empresa.
    Proponer estndares de seguridad informtica acorde a las
    necesidades del negocio, cumplimiento y mejores prcticas
    Participar de la implementacin y ejecucin del proceso de gestin
    de incidentes de seguridad informtica de la Empresa, garantizando
    el soporte oportuno ante incidentes escalados
    Monitorear la implementacin de las recomendaciones de seguridad
    que resulten de las actividades de verificacin del cumplimiento de
    los procedimientos de control de accesos, hacia los diversos
    componentes de tecnologa de la informacin
    Elaborar Informes de diagnstico y evaluacin de vulnerabilidades
    tcnicas a las instancias correspondientes para la implementacin
    de controles
    . Proponer la tecnologa necesaria para la proteccin de los activos
    informticos y de tecnologa de informacin conforme a los
    estndares de seguridad definidos.
    Participar de la identificacin de riesgos que deben realizar los
    usuarios responsables de los activos informticos a fin de evaluar y
    ejecutar las medidas correctivas de seguridad informtica
    necesarias en cumplimiento de las Polticas de Seguridad de la
    Informacin
    Validar y proponer los lmites del SGSI en trminos de las

    MANUAL

    ORGANIZACIN Y FUNCIONES DE TI

    Cdigo:
    Versin:

    01

    Pgina:

    3 de 4

    caractersticas del negocio, la organizacin, su ubicacin, sus activos y


    tecnologa.
    Validar y proponer una metodologa para la identificacin, valoracin,
    clasificacin y tratamiento de los activos de informacin.
    Liderar la realizacin de la gestin de riesgos que incluye:
    Anlisis y evaluacin de riesgos.
    Identificacin y evaluacin de opciones para el tratamiento de
    riesgos.
    Seleccin de objetivos de control y controles para el tratamiento
    de riesgos.

    2
    3

    Administrar la implementacin y operacin del SGSI.

    Liderar la implementacin del plan de tratamiento de riesgos para


    lograr los objetivos de control identificados, que incluye considerar la
    financiacin y la asignacin de funciones y responsabilidades.
    Liderar la implementacin de controles seleccionados para cumplir con
    los objetivos.
    Disear y definir los procedimientos y controles para detectar y dar
    respuesta oportuna a los incidentes de seguridad.

    Definir y aplicar los procedimientos de seguimiento y revisin del SGSI.

    Coordinar la realizacin de auditoras internas al SGSI.

    Recomendar sobre posibles actualizaciones de polticas, normas y


    estndares de Seguridad de la Informacin.
    Realizar el anlisis e investigaciones sobre los incidentes de
    seguridad de la informacin e informtica.
    Administrar y ejecutar la Seguridad Informtica desde el punto de vista
    tecnolgico y administrativo.
    Servir de punto de apoyo respecto a cambios en la plataforma
    tecnolgica, para asegurar que los aspectos de Seguridad Informtica
    sean considerados en las etapas inciales de los proyectos.
    Responsable de establecer y verificar la implementacin de los
    lineamientos (normas y estndares) de seguridad en las plataformas
    tecnolgicas que soportan los procesos.
    Realizar las acciones correctivas y preventivas relacionadas con el
    modelo de seguridad de seguridad de la informacin e informtica.
    Administrar y ejecutar las auditoras de Seguridad Informtica (test de
    intrusin, auditora de seguridad interna, auditora de seguridad
    perimetral, auditora de pginas web y auditora de cdigo de
    aplicaciones)

    10
    11
    12
    13

    14
    15

    16

    IV.

    Perfil del Puesto

    MANUAL

    Cdigo:

    ORGANIZACIN Y FUNCIONES DE TI

    Competencias
    Educacin
    (Grado
    acadmico
    y
    especialidad)

    Pgina:

    4 de 4

    Deseable
    Maes-- conocimientos de

    Especializacin en
    seguridad de la
    Informacin ISO 27001.

    gestin de
    proyectos, de
    gestin de la
    continuidad de
    negocios (Business
    Continuity
    Management) y/o de
    gestin de riesgos.

    2 ao en puestos similares

    Experiencia

    Otros
    conocimientos

    01

    Indispensable
    Bachiller en Ingeniera de
    Sistemas, Informtica ,
    Software o electrnica.

    Formacin

    Conocimiento
    TI

    Versin:

    de

    ---

    Seguridad de Redes.
    Seguridad de Servidores en Linux, Windows.
    Test de Intrusin.
    Seguridad de la Aplicaciones.
    Seguridad Perimetral.
    Manejo de Software Informtico.

    You might also like