Desarrollar e implementar programas de seguridad de la información, incluyendo políticas y procedimientos diseñados para proteger la información, las comunicaciones, sistemas y los activos de la empresa de las amenazas internas y externas.
eguridad informática:
- Implementar el Plan director anual definido por el Oficial de seguridad.
- Ejecutar las políticas y procedimientos en materia de seguridad de la información.
- Desarrollar y promover las mejores prácticas de seguridad de la información
- Desarrollar e implementar pruebas de penetración y escaneos de vulnerabilidad de la infraestructura tecnológica y telecomunicaciones.
- Crear los perfiles de acceso de los sistemas de la Sociedad y validar la correcta asignación de cuentas de usuario de acuerdo con las responsabilidades al personal.
- Entregar información periódica de todas las políticas de acceso a los sistemas operativos para su validación.
- Supervisar los incidentes de seguridad que se pudieran presentar, que representen un riesgo o que hayan comprometido la información de los clientes o de la Sociedad de acuerdo con la normatividad vigente
- Realizar pruebas de respaldos de información.
- Elaborar informe trimestral en materia de seguridad de información con las actividades realizadas con base en el Plan director de Seguridad y los incidentes, problemas y Eventos detectados en el periodo
- Instalar y utilizar cortafuegos, programas de cifrado y otro software de seguridad.