Page 14 - Dossier Seccuracy 2020
P. 14

OFICIAL DE SEGURIDAD (CISO)




    Esta tarea puede ser resuelta a través de recursos internos o tercerizada sin riesgos a partir del
    control por SECCURACY.
    Dado que la protección de la información es un proceso permanente, existe una modalidad de
    asistencia para cada etapa de aseguramiento en la que se encuentre una organización, incluyendo
    el adiestramiento o coaching en tiempo real a recursos internos.
    Todas las actividades están gobernadas por las reglas fijadas por la serie de la norma internacional
    de Seguridad de la Información ISO 27000.



    OBJETIVOS BASE:



    •    Desarrollo y Mantenimiento de Políticas, Normas y Procedimientos

    •    Coordinación de la Implementación del Plan de Acción ISO 2700x

    •    Implementación del Framework SGSI

    •    Asesoramiento a Sistemas para la adopción de nuevas metodologías y herramientas disponibles

    •    Auditoría de todos los aspectos relacionados con seguridad, a través de los procedimientos de

     control

    •    Control de la efectividad de los Planes de Continuidad


    •    Coordinación de las actividades de capacitación y concientización

    •    Información a niveles de decisión sobre avances y desvíos sobre lo planificado

    •    Otros objetivos.
   9   10   11   12   13   14   15   16