|
Velar por una gestión de riesgo tecnológico competente, promoviendo el alineamiento de las medidas de tratamiento de los riesgos con los niveles de tolerancia al riesgo y el desarrollo de controles apropiados, escalando los riesgos tecnológicos a la SubGerencia/Gerencia de Riesgos y al Comité de Riesgos. Así como, el seguimiento de la implementación de los planes de acción para gestionar los riesgos.
|
|
Participar en el control de base de datos de eventos e incidentes de riesgos, lo cual incluye el aseguramiento de la correcta y oportuna declaración de las pérdidas operativas e identificación de debilidades de control asociadas así del establecimiento de los planes de acción correspondientes.
|
|
Participar previo al lanzamiento de nuevos productos y servicios en su conceptualización.
|
|
Mantenerse al tanto de los cambios en las regulaciones existentes o nuevas regulaciones relacionadas al Riesgo Tecnológico.
|
|
Recopilar y evaluar datos sobre los eventos e incidentes de riesgos y definir estrategias de acción o recomendaciones preventiva
|
|
Definir la estrategia para la implementación de las políticas y procedimientos aprobados para la gestión del riesgo de TI y su adecuado cumplimiento.
|
|
Revisar, al menos anualmente, políticas y procedimientos sobre la gestión del riesgo de TI y proponer su actualización, cuando proceda.
|
|
Analizar y revisar los controles tecnológicos y operativos relativos a los riesgos tecnológicos.
|
|
Diseñar, proponer y aplicar las metodologías, políticas, indicadores, procedimientos y herramientas de gestión de riesgo tecnológico.
|
|
Elaborar los reportes que se designen para presentar de manera periódica los resultados de la gestión, indicadores y niveles de Riesgo Tecnológico a las instancias solicitadas por la subgerencia/gerencia.
|
|
Ejecución y actualización de metodología de cálculo de riesgo cibernético. Y realizar las calibración de la metodología de forma anual o cuando se requiera para adecuarse a los cambios en el entorno.
|
|
Atender los requerimientos de los auditores en tiempo y forma, así como la resolución de los hallazgos de riesgo tecnológico.
|
|
Gestión de los comités de nuevos productos y servicios, y Riesgo operativo, integrantes, cumplimiento de sus normativas y de sus respectivas actas.
|
|
Participar en las investigaciones de posibles fraudes internos o externos en términos de auditorías forenses para casos relacionados con sistemas de información o aplicativos.
|
|
Administrar el riesgo operativo de su área o departamento, participando en la identificación, evaluación, mitigación y control, asimismo identificando y reportando los eventos de pérdida asociados a los Coordinadores de Riesgo de su área.
|
|
Asegurar la capacitación del personal del Banco, especialmente a los gestores en las políticas, herramientas y procesos diseñados para la gestión de riesgo tecnológico u otro riesgo según solicitud.
|
