Suplente de Oficial de Seguridad de la Informacin

Country: Mexico

Llevar a cabo las funciones de la figura del Suplente Oficial de Seguridad de la Informacin para SPEI, asi como participar en la definicin y verificar la implementacin y continuo cumplimiento de lo sealado en la circular 14/2017 Regla 58a. fraccin I, Regla 59a. Bis. y Regla 59a. Bis 1. Llevar a cabo las funciones de la figura del Suplente Oficial de Seguridad de la Informacin para SPID, asi como participar en la deficinicin y verificar la implementacin y continuo cumplimiento de lo sealado en la circular 4/2016 Regla 42a. fraccin I, Regla 43a. Bis. y Regla 43a. Bis 1.Verificar, al menos trimestralmente o antes, en caso de que se presenten los eventos o se detecten las circunstancias o amenazas irregulares a que se refiere la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, que se revisen las actividades realizadas en los diferentes componentes de la Infraestructura Tecnolgica del Participante o en los Canales Electrnicos en caso de que el sujeto a que se refiere esta Regla los ofrezca a sus Clientes, incluyendo aquellas del personal tcnico que cuente con altos privilegios, tales como administrador de sistemas operativos y de bases de datos, con el fin de detectar actividades inusuales o no autorizadas. Aprobar y verificar el cumplimiento de las medidas que se hayan adoptado para subsanar deficiencias detectadas con motivo de las funciones principales 1 y 2, as como de los hallazgos tanto de auditora interna como externa relacionada con la Infraestructura Tecnolgica y de seguridad de la informacin.Validar la gestin de los eventos, circunstancias o amenazas irregulares a que se refiere la la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, considerando las etapas de identificacin, proteccin, deteccin, respuesta y recuperacin, as como los aspectos de gobierno, preparacin, pruebas, concientizacin y evaluacin y aprendizaje.Informar al comit de auditora y al comit de riesgos del Participante o a las instancias que ejerzan dichas funciones, en la sesin inmediata siguiente a la verificacin del evento, circunstancia o amenaza irregulares a que se refiere la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, respecto de las acciones tomadas y del seguimiento a las medidas para prevenir o evitar que se presenten nuevamente los mencionados incidentes.Anlisis de riesgos de ciberseguridad y de seguridad de la informacin de la banca transaccional, nuevos productos y/o servicios o cambios relevantes o significativos a los existentes.Gestin de Action Drivers, proporcionando transparencia, aprobacin y asesoramiento de riesgos, para la aceptacin y mitigacin de riesgo, as como las excepciones de seguridad.Soporte de programas de seguridad de la informacin y su integracin en todos los equipos comerciales y en cumplimiento a los requisitos de los manuales operativos de los servicios de Banco de Mxico. Foros mensuales de seguridad de la informacin empresarial. Transmitir de manera efectiva informacin difcil o compleja de una manera fcil de entender, proporcionando un panorama general e ilustrando vnculos importantes