Descripción General y Responsabilidades: Asesorar y guiar a las organizaciones en la implementación, gestión y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los estándares de la norma ISO 27001. Su labor incluye la identificación de riesgos, la creación de políticas y procedimientos de seguridad, la capacitación del personal y la preparación para auditorías de certificación. Responsabilidades Principales: Diagnóstico y Análisis Inicial: Realizar un análisis inicial de la situación de la organización con respecto a los requisitos de la norma ISO 27001. Identificar brechas de seguridad y áreas que requieren mejoras para cumplir con los estándares de la norma. Desarrollo e Implementación del SGSI: Diseñar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001. Elaborar políticas, procedimientos y controles de seguridad para garantizar la confidencialidad, integridad y disponibilidad de la información. Asesorar en la selección e implementación de controles de seguridad de acuerdo con el Anexo A de la norma. Gestión de Riesgos de Seguridad de la Información: Desarrollar y ejecutar procesos de identificación, evaluación y tratamiento de riesgos de seguridad de la información. Proponer medidas de mitigación y gestionar el tratamiento de los riesgos de acuerdo con las necesidades de la organización. Capacitación y Concienciación: Desarrollar y llevar a cabo programas de formación para empleados sobre el SGSI, concienciación de seguridad de la información y cumplimiento de ISO 27001. Fomentar una cultura organizacional orientada a la seguridad y al cumplimiento normativo. Preparación y Asistencia para Auditorías: Preparar a la organización para auditorías internas y externas, identificando y corrigiendo no conformidades. Acompañar el proceso de certificación ISO 27001, interactuando con auditores y proporcionando la documentación requerida. Monitoreo y Mejora Continua: Implementar procesos de monitoreo continuo de los controles de seguridad para asegurar que el SGSI se mantenga efectivo y alineado con los objetivos de negocio. Realizar revisiones periódicas y auditorías internas para garantizar el cumplimiento y proponer mejoras. Cumplimiento Normativo y Legal: Asegurar que la organización cumpla no solo con ISO 27001, sino también con otras normativas legales y regulatorias aplicables (como GDPR, PCI-DSS, HIPAA). Actualizar las políticas de seguridad y gestión de riesgos conforme a cambios en las normativas o el entorno de amenazas. Consultoría y Asesoramiento Estratégico: Asesorar a la alta dirección sobre la implementación de buenas prácticas y estrategias de seguridad alineadas con los objetivos de la empresa. Identificar oportunidades de mejora para optimizar la seguridad de la información y los recursos tecnológicos de la organización. Experiencia: 4 años de experiencia en cargos similares. Experiencia en la implementación de SGSI y en la preparación de auditorías de certificación. Familiaridad con otras normas y marcos de seguridad, como ISO 22301 (Gestión de Continuidad del Negocio), NIST, y GDPR. Conocimientos y Habilidades Técnicas: ISO 27001 y SGSI: Conocimiento profundo de los requisitos y controles de ISO 27001, así como del ciclo de vida del Sistema de Gestión de Seguridad de la Información (SGSI). Gestión de Riesgos: Experiencia en la identificación, evaluación y tratamiento de riesgos de seguridad de la información. Auditoría de Seguridad: Habilidad para realizar auditorías internas de ISO 27001 y preparar la organización para auditorías externas. Normativas y Cumplimiento: Familiaridad con otras normativas de seguridad de la información (ISO 22301, GDPR, PCI-DSS, etc.). Gestión de Proyectos: Habilidad para gestionar proyectos de implementación de SGSI, asegurando el cumplimiento de plazos y objetivos. Herramientas de Seguridad: Conocimiento de herramientas para monitoreo de seguridad, gestión de riesgos y control de accesos. Competencias: Capacidad de Análisis: Habilidad para identificar brechas de seguridad y áreas de mejora a través de análisis detallados de riesgos y procesos. Orientación a Resultados: Enfoque en cumplir los plazos establecidos y lograr la certificación ISO 27001 de la organización. Comunicación Efectiva: Capacidad para explicar de manera clara y efectiva los requisitos y controles de ISO 27001 a diferentes niveles de la organización. Trabajo en Equipo: Capacidad para colaborar con departamentos de IT, compliance, legal y otros equipos clave en la implementación del SGSI. Proactividad: Actitud proactiva para identificar y proponer mejoras continuas en los procesos de seguridad de la organización. Liderazgo: Habilidad para guiar a la organización durante el proceso de implementación de ISO 27001 y mantener un enfoque en la mejora continua. #J-18808-Ljbffr