Está en la página 1de 4

MANUAL

ORGANIZACIN Y FUNCIONES

Cdigo:
Versin:

01

Pgina:

1 de 4

MANUAL DE
ORGANIZACIN
Y FUNCIONES - PCO

-1- Uso Confidencial y propiedad de GMC SOFT. Slo un grupo de usuarios de GMC SOFT tienen acceso de
lectura. El contenido de este documento no debe ser reproducido ni distribuido sin previo permiso escrito de
GMC SOFT S.A.C.

MANUAL

ORGANIZACIN Y FUNCIONES

Cdigo:
Versin:

01

Pgina:

2 de 4

1. DESCRIPCIN DE PUESTOS Y FUNCIONES


6.1

Coordinador de Seguridad de la Informacin.


I.

Identificacin del Puesto

rea
Reporta
a:
Supervisa
a:

II.

PCO
Gerente de PCO
---

Objetivo del Puesto

Asegurar el establecimiento, implementacin, operacin, seguimiento, revisin,

mantenimiento y mejora de la Seguridad de la Informacin e Informtica.

III.
tem
1

Funciones y Responsabilidades
Responsabilidades y Funciones

Efectuar las acciones que con lleven a una implementacin exitosa


de la seguridad informtica de servicios y/o recursos de tecnologas
de informacin que soporten la operatividad de la empresa.
Proponer estndares de seguridad informtica acorde a las
necesidades del negocio, cumplimiento y mejores prcticas
Participar de la implementacin y ejecucin del proceso de gestin
de incidentes de seguridad informtica de la Empresa, garantizando
el soporte oportuno ante incidentes escalados
Monitorear la implementacin de las recomendaciones de seguridad
que resulten de las actividades de verificacin del cumplimiento de
los procedimientos de control de accesos, hacia los diversos
componentes de tecnologa de la informacin
Elaborar Informes de diagnstico y evaluacin de vulnerabilidades
tcnicas a las instancias correspondientes para la implementacin
de controles
. Proponer la tecnologa necesaria para la proteccin de los activos
informticos y de tecnologa de informacin conforme a los
estndares de seguridad definidos.
Participar de la identificacin de riesgos que deben realizar los
usuarios responsables de los activos informticos a fin de evaluar y
ejecutar las medidas correctivas de seguridad informtica
necesarias en cumplimiento de las Polticas de Seguridad de la
Informacin

-2- Uso Confidencial y propiedad de GMC SOFT. Slo un grupo de usuarios de GMC SOFT tienen acceso de
lectura. El contenido de este documento no debe ser reproducido ni distribuido sin previo permiso escrito de
GMC SOFT S.A.C.

MANUAL

ORGANIZACIN Y FUNCIONES

Cdigo:
Versin:

01

Pgina:

3 de 4

Validar y proponer los lmites del SGSI en trminos de las


caractersticas del negocio, la organizacin, su ubicacin, sus activos y
, tecnologa.
Validar y proponer una metodologa para la identificacin, valoracin,
clasificacin y tratamiento de los activos de informacin.
Liderar la realizacin de la gestin de riesgos que incluye:
Anlisis y evaluacin de riesgos.
Identificacin y evaluacin de opciones para el tratamiento de
riesgos.
Seleccin de objetivos de control y controles para el tratamiento
de riesgos.

2
3

Administrar la implementacin y operacin del SGSI.

Liderar la implementacin del plan de tratamiento de riesgos para


lograr los objetivos de control identificados, que incluye considerar la
financiacin y la asignacin de funciones y responsabilidades.
Liderar la implementacin de controles seleccionados para cumplir con
los objetivos.
Disear y definir de los procedimientos y controles para detectar y dar
respuesta oportuna a los incidentes de seguridad.

Definir y aplicar los procedimientos de seguimiento y revisin del SGSI.

Coordinar la realizacin de auditoras internas al SGSI.

Recomendar sobre posibles actualizaciones de polticas, normas y


estndares de Seguridad de la Informacin.
Realizar el anlisis e investigaciones sobre los incidentes de
seguridad de la informacin e informtica.
Administrar y ejecutar la Seguridad Informtica desde el punto de vista
tecnolgico y administrativo.
Servir de punto de apoyo respecto a cambios en la plataforma
tecnolgica, para asegurar que los aspectos de Seguridad Informtica
sean considerados en las etapas inciales de los proyectos.
Responsable depor establecer y verificar la implementacin de los
lineamientos (nNormas y estndares) de seguridad en las plataformas
tecnolgicas que soportan los procesos.
Realizar las acciones correctivas y preventivas relacionadas con el
modelo de seguridad de la seguridad de la informacin e informtica.
Administrar y ejecutar las auditorias de Sseguridad Informtica (tTest
de intrusin, aAuditora de seguridad interna, aAuditora de seguridad
perimetral, aAuditora de pginas web y, aAuditora de cdigo de
aplicaciones)

10
11
12
13

14
15

16

IV.

Perfil del Puesto

-3- Uso Confidencial y propiedad de GMC SOFT. Slo un grupo de usuarios de GMC SOFT tienen acceso de
lectura. El contenido de este documento no debe ser reproducido ni distribuido sin previo permiso escrito de
GMC SOFT S.A.C.

MANUAL

ORGANIZACIN Y FUNCIONES

Competencias
Educacin
(Grado
acadmico
y
especialidad)

01

Pgina:

4 de 4

Deseable
Maes-- Especializacin en
seguridad de la
Informacin ISO
27001.conocimientos

Especializacin en
seguridad de la
Informacin ISO 27001.
---

de gestin de
proyectos, de
gestin de la
continuidad de
negocios (Business
Continuity
Management) y/o de
gestin de riesgos.

2 ao en puestos similares

Experiencia

Otros
conocimientos

Versin:

Indispensable
Bachiller en Ingeniera de
Sistemas, Informtica ,
Software o electrnica.

Formacin

Conocimiento
TI

Cdigo:

de

---

Seguridad de Redes.
Seguridad de Servidores en Linux, Windows.
Test de Intrusin.
Seguridad de la Aplicaciones.
Seguridad Perimetral.
Manejo de Software Informtico.

-4- Uso Confidencial y propiedad de GMC SOFT. Slo un grupo de usuarios de GMC SOFT tienen acceso de
lectura. El contenido de este documento no debe ser reproducido ni distribuido sin previo permiso escrito de
GMC SOFT S.A.C.