Profesional responsable de garantizar la correcta gestión, control y cumplimiento del Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que los activos de información sean protegidos conforme a las políticas corporativas, los estándares internacionales (ISO 27001, PCI DSS) y los requerimientos regulatorios de la CMF. Su rol es estratégico, asegurando que las acciones de seguridad estén alineadas, controladas y documentadas por las áreas ejecutoras.
- Gobierno y gestión del SGSI:
Responsable de diseñar, mantener y actualizar el Sistema de Gestión de Seguridad de la Información (SGSI), asegurando que las políticas, normas, procedimientos y estándares se encuentren alineados con los objetivos estratégicos y regulatorios de la organización. Asimismo, coordina auditorías internas y externas relacionadas con ISO 27001 y PCI DSS, supervisando el cumplimiento de los controles establecidos y reportando desviaciones, hallazgos y planes de acción al CRO y al Comité de Riesgos, contribuyendo a mantener un SGSI actualizado, operativo y alineado con las necesidades de la alta administración.
- Gestión de riesgos de información:
Encargado de identificar, analizar y evaluar riesgos asociados a la confidencialidad, integridad y disponibilidad de la información, proponiendo medidas de mitigación acordes al apetito de riesgo definido por la organización. Además, mantiene actualizado el registro de riesgos tecnológicos y de seguridad de la información dentro del Mapa Integral de Riesgos corporativo, asegurando trazabilidad, monitoreo y seguimiento continuo, fortaleciendo la capacidad de respuesta y la toma de decisiones basada en riesgos.
- Cumplimiento normativo y regulatorio:
Responsable de asegurar el cumplimiento de las normativas y estándares aplicables, incluyendo CMF, Ley N° 21.521 (Ley Fintech), Ley N° 21.663 (Ley Marco de Ciberseguridad), Ley N° 19.628 de Protección de Datos Personales, ISO 27001 y PCI DSS, además de cualquier regulación relacionada con su ámbito de responsabilidad. Debe mantener evidencia documental actualizada, gestionar requerimientos de auditorías y organismos reguladores, y elaborar informes ejecutivos de cumplimiento de seguridad de la información para la alta dirección, asegurando disponibilidad de antecedentes ante fiscalizaciones y reportes claros y oportunos para la toma de decisiones.
- Relación con Ciberseguridad y Tecnología:
Responsable de supervisar y verificar que las áreas ejecutoras de Tecnología y Ciberseguridad mantengan controles, procesos y evidencias alineadas con las políticas y lineamientos definidos por el SGSI, promoviendo una adecuada coordinación entre las áreas de tecnología y ciberseguridad, con el propósito de fortalecer los controles técnicos, reducir vulnerabilidades y mejorar continuamente las capacidades de protección y monitoreo.
- Gobierno SGSI:
Administrar y mantener actualizada la estructura documental del SGSI, asegurando control de versiones, trazabilidad, vigencia, aprobaciones y correcta clasificación de la información. Definir y monitorear indicadores de desempeño y riesgo (KPIs/KRIs) asociados al SGSI.
- Concientización y cultura:
Encargado de desarrollar, implementar y mantener el Plan Anual de Concientización en Seguridad de la Información, coordinando capacitaciones, campañas internas y actividades orientadas a fortalecer la cultura de seguridad dentro de la organización, alineadas con los objetivos del SGSI y el plan corporativo de riesgos, fomentando la participación activa de los colaboradores y la disminución de incidentes asociados a error humano.
- Relación con terceros:
Responsable de evaluar a proveedores críticos en materias de seguridad de la información, verificando el cumplimiento de controles y requisitos definidos por la organización. Asimismo, debe asegurar que los contratos, acuerdos de confidencialidad y cláusulas de seguridad se mantengan actualizados y alineados con las políticas y normativas vigentes, contribuyendo a mitigar riesgos asociados a terceros y resguardar adecuadamente la información compartida.
- Supervisión y liderazgo técnico del equipo:
Responsable de supervisar y coordinar al equipo encargado de ejecutar las actividades del SGSI, asegurando el cumplimiento de estándares, plazos y niveles de calidad definidos. Debe distribuir tareas, realizar seguimiento a avances, apoyar la resolución de obstáculos técnicos o estratégicos y actuar como líder técnico participando activamente en iniciativas críticas del área. Además, promueve el desarrollo profesional del equipo mediante buenas prácticas, aprendizaje continuo y trabajo colaborativo, coordinando reuniones y reportes de avance alineados con los objetivos organizacionales, fortaleciendo el desempeño del equipo y la ejecución efectiva de las iniciativas de seguridad de la información.