Descripción de puesto de gerente de seguridad informática (ejemplo)
Este documento contiene un ejemplo de descripción de puesto o cargo de gerente de seguridad el cual puede ser tomado como modelo para su preparación en la organización que lo requiera.
.
Descripción de puesto gerente de seguridad informática
GENERALES DEL PUESTO
Título del Puesto: Gerente de Seguridad Informática
Gerencia Ejecutiva: Operaciones
Gerencia: Gerencia de Informática
Reporta a: Gerente Ejecutivo de Operaciones
Supervisa a: Asistente del gerente de Seguridad Informática
DESCRIPCIÓN DEL PUESTO
Misión del Puesto:
Administrar la seguridad física y lógica de los recursos informáticos e instalaciones de la empresa, minimizando la vulnerabilidad de los mismos, manteniendo un enfoque de calidad, trabajo en equipo y servicio al cliente.
Funciones y Responsabilidades Principales:
1. Definir, en conjunto con a la Gerencia Ejecutiva de Operaciones, la fijación y conducción de las políticas y estrategias para las actividades de seguridad física y lógica de la empresa, dentro de las directrices fijadas por la Gerencia General y Junta Directiva, y de acuerdo a las estrategias del negocio.
2. Establecer, en conjunto con la Gerencia Ejecutiva de Operaciones, los objetivos y el presupuesto anual para su gestión y garantizar su cumplimiento.
3. Establecer y velar, en conjunto con otras áreas de la empresa, por el cumplimiento de políticas, procedimientos y controles internos relacionados con el aseguramiento de los recursos informáticos e instalaciones de la empresa.
4. Asesorar a la Gerencia Ejecutiva de Operaciones y sus departamentos, y la Gerencia General en aspectos relacionados a su gestión.
5. Planificar, coordinar, dirigir y controlar las actividades de seguridad de los recursos informáticos de la organización, así como de las instalaciones físicas de la empresa.
6. Evaluar y analizar anticipadamente las posibles amenazas, riesgos, exposiciones y pérdidas que puedan resultar del acceso no autorizado a las instalaciones físicas, datos, programas, terminales, periféricos y demás activos relacionados a los sistemas y aplicaciones, y establecer medidas preventivas.
7. Asegurar la integridad de la información, programas y operaciones, contra alteraciones maliciosas, errores o manipulaciones a los controles de acceso establecidos para los sistemas de información de la empresa, y establecer medidas preventivas.
8. Administrar los perfiles de usuarios de los sistemas de la organización y los controles de acceso lógicos y físicos a los equipos e instalaciones de la empresa.
9. Diseñar, aplicar y dar seguimiento a planes de acción alternos en casos de vulneración de las políticas o sistemas de seguridad.
10. Coordinar programas de capacitación, concienciación y familiarización con normas, políticas y procedimientos de seguridad, a nivel interno y de los clientes de la empresa, a fin de crear y mantener una cultura de seguridad.
11. Velar por el cumplimiento de los requisitos de seguridad ambiental.
12. Establecer y analizar indicadores de gestión de su área y formular estrategias acordes con las mejores prácticas de la industria.
13. Participar en la Creación, coordinación de las pruebas y mantenimiento los planes de contingencia que permiten mantener una continuidad en los servicios que se ofrecen en la organización.
14. Administrar la relación con proveedores de la empresa relacionados a su gestión.
15. Presentar reportes periódicos a la Gerencia Ejecutiva de Operaciones sobre los resultados de su gestión.
16. Crear, diseñar, aplicar y mantener actualizado el reglamento y/o políticas de seguridad, en coordinación con los clientes.
17. Recibir, responder e implementar los cambios aprobados como resultado de las auditorias realizadas al área bajo su gestión.
18. Realizar, según se establezcan en las políticas de la empresa, las pruebas de vulnerabilidad de los sistemas de la empresa.
19. Mantener informado tanto al grupo Gerencial como a los clientes de la empresa de los boletines e informes de seguridad disponibles en los medios relacionados a los servicios que ofrece la empresa.
20. Coordinar, dirigir y representar a la empresa en los comités de seguridad internos y externos de seguridad.
21. Asegurar que se mantengan los adecuados archivos y/o registro de su gestión
22. Representar a la empresa en materia de seguridad y coordinar con las áreas de seguridad de los clientes y con autoridades gubernamentales y entidades internacionales temas, programas o actividades de seguridad (políticas, acciones preventivas, acciones reactivas).
23. Realizar las funciones de administración del personal bajo su mando, de acuerdo a las políticas y procedimientos de Recursos Humanos, tales como: control de asistencia, planificación y control de vacaciones, identificación de necesidades de capacitación, evaluación de personal, acciones disciplinarias, entre otras.
24. Implementar las medidas de seguridad requeridas por las entidades internacionales a las cuales pertenece la organización.
25. Participar en el desarrollo de nuevos proyectos.
26. Realizar cualquier otra función asignada al puesto.
FACTORES DETERMINANTES
Contenido Organizacional
COMPLEJIDAD DE FUNCIONES
Nivel de dificultad, complejidad o diversidad de las funciones desempeñadas en el puesto.
Alto (Alto Bajo).
IMPACTO ORGANIZACIONAL
Forma en la que impactan las funciones del puesto a la organización en el logro de sus metas estratégicas.
Alto (Alto Bajo).
Conocimientos y Habilidades
EDUCACIÓN FORMAL
Conocimientos básicos requeridos para ocupar el cargo y realizar las funciones en forma eficiente. Pueden ser adquiridos por medio de la educación formal y/u otros medios de instrucción.
Maestría en el área correspondiente, o tener conocimientos técnicos y/o administrativos equivalentes. Pleno dominio del idioma inglés.
EXPERIENCIA
Experiencia requerida para hacer el trabajo de manera satisfactoria. Puede ser adquirida dentro y fuera de la Institución. Incluye experiencia total o indispensable.
De 3 a 5 años
CONOCIMIENTOS TÉCNICOS ESPECIALIZADOS
Conocimiento técnico especializado requerido para cumplir determinadas funciones. Por ejemplo: Programación y análisis de sistemas, conocimiento financiero, recursos humanos, técnicas y métodos científicos de investigación, tornería, soldadura, etc.
De 1 a 3 años en puestos que requieren de conocimiento técnico especializado
TIEMPO DE ADAPTACIÓN Y MANEJO EXIGIDO POR EL PUESTO
Cantidad de tiempo requerido en el desempeño del puesto para que la persona (con la educación y experiencia adecuada) pueda adquirir las destrezas y conocimientos para desarrollar su trabajo satisfactoriamente. (Políticas y procedimientos propios del puesto y de la empresa, estructura organizacional, etc.).
De 3 a 6 meses
PROCESO DE PENSAMIENTO
Capacidad que el puesto requiere para la identificación, comprensión, análisis, síntesis y evaluación conceptual de situaciones, así como para encontrar o diseñar soluciones viables y efectivas.
CREATIVO (Creativo bajo). Requiere crear soluciones nuevas con muy pocos o nulos antecedentes.
Responsabilidad
AUTORIDAD
Libertad para decidir o actuar.
Orientado por la misión de la empresa y estrategias y directrices generales (Bajo).
INTENSIDAD
Presión ejercida sobre el puesto para el logro los resultados. Puede darse por la trascendencia e importancia de las decisiones; la caducidad o carencia de insumos, productos o servicios que maneja; el ritmo o cantidad de trabajo; y por el cumplimiento con límites de tiempo y/o estándares de calidad requeridos por los clientes internos y externos.
RELATIVA (Relativa Alta). En circunstancias determinadas hay cierta presión sobre el ocupante.
ACTIVOS
Magnitud de los perjuicios causados por distracción no intencionada del empleado (deterioro, pérdida o alteración de los bienes, valores o equipos manejados por el puesto). Considerar: el límite hasta el cual el perjuicio es controlado por el empleado, los controles a los que está sujeto el empleado por parte de terceros o por fuerza de los métodos de trabajo, la frecuencia con que está sujeto a cometer errores por la naturaleza del trabajo y la consecuencia de los errores.
Responsabilidad alta por la protección de activos, equipo o prestigio de la organización (Alta).
RELACIONES INTERNAS
Interacción entre las personas de la organización manifestada en la comunicación, colaboración y trabajo en equipo.
INFLUENCIA (Influencia Baja). Comunicación, influencia y convencimiento de otros miembros de la organización para lograr la aceptación efectiva de ideas y cambios
Proveedores internos Productos y servicios que recibe
Gerencia Ejecutiva de Operaciones Información requerida por el área de seguridad de sistemas
Gerencia Ejecutiva de Negocios Información requerida por el área de seguridad de sistemas
Gerencia General Información requerida por el área de seguridad de sistemas
Clientes internos Productos y servicios que entrega
Todos las áreas funcionales de la empresa Información y servicios en el área de seguridad de sistemas
RELACIONES EXTERNAS
Interacción con clientes, proveedores, autoridad y organismos externos, para el logro de los objetivos del puesto.
INTERCAMBIO (Intercambio Alto). Relaciones de comunicación, orientación, asesoría y apoyo.
Proveedores Externos Productos y servicios que recibe
Proveedores de equipos – programas Equipos, programas y servicios relacionados a su gestión
Clientes Externos Productos y servicios que entrega
Instituciones Financieras Asesoría referente a seguridad de sistemas relacionada a la empresa.
CONOCIMIENTOS ESPECÍFICOS Y UTILIZACIÓN DE METODOLOGÍAS Y HERRAMIENTAS
• Dominio de Sistemas Operativos MS Windows, UNIX, VOS.
• Dominio de MS Office ( Word, Excel, Power Point, Project).
• Dominio de MS Outlook (e-mail).
• Conocimiento de Redes de Cajeros Automáticos, Puntos de Ventas, ACH y Procesamiento de Documentos tanto local como Internacional.
• Conocimiento de los Productos de Stratus, ON/2, Bisys, Redes, ACH.
• Conocimiento sobre Sistemas y protocolos de Comunicación.
• Amplio conocimiento de seguridad de la información y productos asociados (firewall).
• Conocimiento sobre Estándares de Seguridad adaptados internacionalmente.
.
Conozca también
Descripción de puesto de gerente de recursos humanos (ejemplo)
Descripción de puesto de asistente administrativo (ejemplo)
Procedimiento de ascensos y transferencias
Procedimiento de evaluación de desempeño 360 (Ejemplos y formularios)
Deja un comentario
Lo siento, debes estar conectado para publicar un comentario.