- Gestionar el desarrollo y la actualización de las política, normas, procedimiento y formatos que forman parte de los controles relacionados con la seguridad de la información.
- Administración y monitoreo de plataformas de Ciberseguridad.
- Facilitar la administración y desarrollo de iniciativas sobre seguridad al interior de la organización.
- Gestionar las pruebas necesarias para evaluar el cumplimiento de la política de seguridad de información.
- Elaborar plan de riesgos para mitigar amenazas y establecimiento de protocolos de seguridad de la información.
- Gestionar análisis de penetración y pruebas de seguridad en la infraestructura tecnológica de la Empresa.
- Gestionar los incidentes de seguridad de la información que se produzcan en el ámbito de SGSI dentro de la Empresa.
- Gestionar procesos de auditoría interna de seguridad informática y de la información.
- Informar sobre los incidentes de seguridad de información de carácter relevante que puedan afectar la operación, desempeño de actividades o imagen de la Empresa.
- Gestionar la difusión, entrenamiento y concientización en toda la Empresa, respecto a la seguridad de la información (política, canalización de incidentes de seguridad, sanciones en caso de incumplimiento).
- Gestionar de forma periódica: El análisis sobre los activos de información, las acciones propias para la actualización y el mantenimiento de los planes de contingencias y continuidad del negocio y velar porque se mantenga actualizada la base del conocimiento institucional sobre nuevas amenazas y vulnerabilidad a los activos de información.