Establecer las estrategias que brinden seguridad a las operaciones de la entidad y apoyen las metas de la Organización proporcionando liderazgo para garantizar la confidencialidad, integridad y disponibilidad de sus recursos.
- Definir un Plan director de Seguridad (anual) con actividades anualizadas con los parámetros de acuerdo con el apetito y tolerancia de riesgos en relación con la visión y estrategia de PROGRESSA.
- Definir la estrategia de seguridad de la información de PROGRESSA en conjunto con la Alta Dirección para asegurar alineación con el plan estratégico de la organización.
- Dirigir la implementación y supervisar el programa de seguridad de la información y sus iniciativas.
- Proponer las políticas y procedimientos en materia de seguridad de la información y ciberseguridad.
- Revisión constante de las políticas y procedimientos en materia de seguridad.
- Definir la estrategia de capacitación y comunicación al personal sobre las políticas de seguridad a todos los niveles de la Sociedad.
- Definir el plan de ejecución de pruebas de penetración y escaneos de vulnerabilidad de la infraestructura tecnológica y de telecomunicaciones de acuerdo con la normativa vigente y las mejores prácticas para la prevención de ciberataques.
- Definir los perfiles de acceso de los sistemas de la Sociedad y validar la correcta asignación de cuentas de usuario de acuerdo con las responsabilidades al personal. (vobo, o revisión del formato de alta de Perfiles)
- Verificar a través de revisiones periódicas todas las políticas de acceso a los sistemas operativos (ej. Directorio activo todo el tema Group Policy etc), bases de datos y sistemas de negocio.
- Definir el correcto uso de los recursos tecnológicos de la Sociedad para evitar la sustracción, alteración o eliminación de información.
- Definir junto con las Gerencias de Sistemas los mecanismos y lineamientos de conexión con terceros, proveedores, clientes y personal de manera remota, así como el correcto manejo y eliminación de información sensible que sea operada por terceros.
- Realizar revisiones periódicas de las bitácoras de sistemas y logs de autoría en busca de eventos que se aparten del comportamiento normal en los sistemas de la Sociedad.
- Verificar desde el punto de vista de Seguridad In