Mantener actualizada la documentación del sistema de gestión de riesgos. Recopilar datos sobre el entorno externo, tecnologías y riesgos emergentes. Recopilar, clasificar, analizar, evaluar y dar tratamiento a los riesgos operativos , de acuerdo con la metodología establecida. Dar seguimiento a actividades de identificación, análisis, evaluación y monitoreo de riesgos y revisión de planes de acción establecidos con los dueños de procesos.
Participar activamente en la identificación, evaluación y análisis de riesgos relacionados con los planes de continuidad de la empresa. Identificar y dar seguimiento a riesgos de nuevos servicios , proyectos e iniciativas de cambios significativos en la organización. Registrar y dar seguimiento a amenazas, vulnerabilidades, posibles ataques y controles de seguridad identificados en nuevos servicios , que por su naturaleza de funcionamiento lo requieran. Identificar y dar seguimiento a riesgos y sus planes de tratamiento en las mesas de trabajo.
$ads={1}
Analizar y reportar casos puntuales solicitados , incidentes, problemas, entre otros; con sus impactos y pérdidas asociadas. Mantener actualizada la criticidad de los activos tecnológicos . Asegurar la gestión de los riesgos de seguridad de la información. Realizar evaluación de riesgos de proveedores críticos .Realizar análisis de riesgos del entorno PCI. Gestionar los riesgos relacionados con lavado de dinero y corrupción. Apoyar en la identificación, análisis y evaluación de riesgos de cambios y liberaciones. Reportar a las partes interesadas los riesgos más sobresalientes identificados en los mapas de riesgos y las acciones a seguir, de acuerdo a la metodología establecida.
Desarrollar el plan de capacitaciones y sensibilización de riesgos . Desarrollar y dar seguimiento a los indicadores de riesgos. Preparar y presentar reportes de su gestión. Realizar las funciones asignadas de acuerdo a su rol..