Objetivo del Rol:
El Especialista en Seguridad de la Información es responsable de establecer y gestionar las políticas de seguridad, prácticas de gestión de riesgos y cumplimiento normativo de la organización, específicamente bajo los marcos ISO 27001 y CFR 21 parte 11. Este rol se enfoca en desarrollar un Sistema de Gestión de Seguridad de la Información (SGSI) integral para proteger datos sensibles, asegurar el cumplimiento de regulaciones y mitigar riesgos de seguridad de la información. Trabaja en estrecha colaboración con otros departamentos para alinear los controles con las políticas organizacionales y los requisitos legales.
Responsabilidades:
- Desarrollo e Implementación de Políticas de Seguridad:
Diseñar y hacer cumplir políticas de seguridad que cumplan con ISO 27001 y otros estándares para proteger los datos y activos de información de la organización.
- Cumplimiento Normativo y Auditorías: Asegurar que la organización cumpla con las regulaciones y estándares relevantes, incluyendo ISO 27001, GxPR, HIPAA, entre otros. Liderar el proceso de auditoría y certificación para ISO 27001.
- Gestión de Riesgos: Realizar evaluaciones de riesgos para identificar, evaluar y mitigar riesgos de seguridad, asegurando que tanto los controles técnicos como organizacionales estén en su lugar para abordar vulnerabilidades.
- Clasificación de Datos y Control de Acceso: Identificar y clasificar información sensible, asegurando que se implementen y gestionen medidas adecuadas de control de acceso dentro del marco ISO 27001.
- Capacitación en Seguridad:
Crear y entregar programas de capacitación para empleados para aumentar la conciencia sobre las mejores prácticas de seguridad de la información y asegurar el cumplimiento de los requisitos de ISO 27001 para la educación del personal.
- Gestión y Respuesta a Incidentes: Desarrollar y mantener un plan de respuesta a incidentes alineado con ISO 27001, y trabajar con el Especialista en Ciberseguridad de TI para gestionar incidentes de seguridad y reportarlos a las partes interesadas relevantes.
- Implementación y Mantenimiento de ISO 27001: Liderar el diseño, implementación y mejora continua del SGSI, asegurando el cumplimiento total con los estándares ISO 27001, incluyendo requisitos de documentación y auditoría.
- Monitoreo y Auditoría: Realizar auditorías internas y monitorear el cumplimiento de los controles ISO 27001. Proporcionar recomendaciones para la mejora continua y ayudar a preparar la organización para auditorías externas.
- Presentaciones Ejecutivas: Presentar informes de seguridad completos,
evaluaciones de riesgos y actualizaciones de cumplimiento a los ejecutivos senior, ofreciendo recomendaciones estratégicas para mejorar la postura de seguridad de la organización.
Requisitos Mínimos:
- Profundo entendimiento de los estándares ISO 27001 y regulaciones de seguridad de la información.
- Experiencia en gestión de riesgos, cumplimiento normativo y auditorías internas.
- Competencia en la gestión del SGSI y aseguramiento del cumplimiento con marcos de seguridad.
- Certificaciones como CISM, CISA, ISO 27001 Lead Implementer/Auditor.
- Fuertes habilidades de comunicación para presentar actualizaciones de cumplimiento y gestión de riesgos a los ejecutivos.
Educación y Experiencia:
- Nivel educativo: Especialista
- Años de experiencia: No especificado
- Área de estudio: Ingeniería, Ciberseguridad, Seguridad de la Información
- Área de experiencia: Seguridad de la Información, Gestión de Riesgos, Cumplimiento Normativo
- Otros Conocimientos:
- ISO 27001, SGSI, ISO 27032
- Profesional certificado en seguridad de sistemas de información (CISSP)
- Idiomas:
- Inglés: Nivel B1