Desarrollar e implementar programas de seguridad de la información, incluyendo políticas y procedimientos diseñados para proteger la información, las comunicaciones, sistemas y los activos de la empresa de las amenazas internas y externas.

 eguridad informática:

• Implementar el Plan director anual definido por el Oficial de seguridad.
• Ejecutar las políticas y procedimientos en materia de seguridad de la información.
• Desarrollar y promover las mejores prácticas de seguridad de la información
• Desarrollar e implementar pruebas de penetración y escaneos de vulnerabilidad de la infraestructura tecnológica y telecomunicaciones.
• Crear los perfiles de acceso de los sistemas de la Sociedad y validar la correcta asignación de cuentas de usuario de acuerdo con las responsabilidades al personal.
• Entregar información periódica de todas las políticas de acceso a los sistemas operativos para su validación.
• Supervisar los incidentes de seguridad que se pudieran presentar, que representen un riesgo o que hayan comprometido la información de los clientes o de la Sociedad de acuerdo con la normatividad vigente
• Realizar pruebas de respaldos de información.
• Elaborar informe trimestral en materia de seguridad de información con las actividades realizadas con base en el Plan director de Seguridad y los incidentes, problemas y Eventos detectados en el periodo
• Instalar y utilizar cortafuegos, programas de cifrado y otro software de seguridad.