Consultor de Seguridad de la información en Valuglobal Consultoria

 

Consultor de Seguridad de la Información

 

Experiencia:

Experiencia mínima de 2 años en la implementación de Sistemas de Gestión de Seguridad de la Información con apego al estándar ISO 27001:2013.

Experiencia mínima de 3 años en la definición de políticas y procedimientos de Seguridad de la Información basados en ISO 27001, NIST, COBIT, etc.

Experiencia mínima de 2 años en la definición e implementación de inventarios de activos de información y tecnológicos.

Trasferencia de conocimientos a usuarios sobre políticas y procesos de seguridad.

Experiencia mínima de 2 años en la atención de hallazgos de auditoría de seguridad.

 

                                                                                   

Conocimientos:

Comprensión y entendimiento de los siguientes conceptos: riesgo, control, seguridad de la información, políticas, estrategia y organización.

Conocimientos y entendimiento procedimientos y controles de Seguridad de la Información ISO 27001, ITIL y COBIT.

Dominio del estándar ISO 27001:2013

Conocimiento de prácticas de continuidad de negocio

 

Actividades:

Entender los requerimientos de Seguridad de la Información de la institución.

Establecer la política y objetivos para la Seguridad de la Información.

Elaborar las políticas, procesos y procedimientos de Seguridad de la Información.

Identificación de activos de información críticos asociados a los procesos críticos.

Identificar, analizar y evaluar los riesgos que afectan los activos de información críticos.

Habilitar usuarios para la implementación de políticas y procedimientos.

Definir los controles necesarios para el tratamiento de los riesgos.

Definir la estructura documental para la certificación ISO 27001.