Establecer las estrategias que brinden seguridad a las operaciones de la entidad y apoyen las metas de la Organización proporcionando liderazgo para garantizar la confidencialidad, integridad y disponibilidad de sus recursos.

• Definir un Plan director de Seguridad (anual) con actividades anualizadas con los parámetros de acuerdo con el apetito y tolerancia de riesgos en relación con la visión y estrategia de PROGRESSA.
• Definir la estrategia de seguridad de la información de PROGRESSA en conjunto con la Alta Dirección para asegurar alineación con el plan estratégico de la organización.
• Dirigir la implementación y supervisar el programa de seguridad de la información y sus iniciativas.
• Proponer las políticas y procedimientos en materia de seguridad de la información y ciberseguridad.
• Revisión constante de las políticas y procedimientos en materia de seguridad.
• Definir la estrategia de capacitación y comunicación al personal sobre las políticas de seguridad a todos los niveles de la Sociedad.
• Definir el plan de ejecución de pruebas de penetración y escaneos de vulnerabilidad de la infraestructura tecnológica y de telecomunicaciones de acuerdo con la normativa vigente y las mejores prácticas para la prevención de ciberataques.
• Definir los perfiles de acceso de los sistemas de la Sociedad y validar la correcta asignación de cuentas de usuario de acuerdo con las responsabilidades al personal. (vobo, o revisión del formato de alta de Perfiles)
• Verificar a través de revisiones periódicas todas las políticas de acceso a los sistemas operativos (ej. Directorio activo todo el tema Group Policy etc), bases de datos y sistemas de negocio.
• Definir el correcto uso de los recursos tecnológicos de la Sociedad para evitar la sustracción, alteración o eliminación de información.
• Definir junto con las Gerencias de Sistemas los mecanismos y lineamientos de conexión con terceros, proveedores, clientes y personal de manera remota, así como el correcto manejo y eliminación de información sensible que sea operada por terceros.
• Realizar revisiones periódicas de las bitácoras de sistemas y logs de autoría en busca de eventos que se aparten del comportamiento normal en los sistemas de la Sociedad.
• Verificar desde el punto de vista de Seguridad In
•