El Oficial de Seguridad (CISO) como servicio consiste en el desarrollo o gestión de un programa de seguridad de la información el cuál le permitirá a su negocio:
- Validar el cumplimiento normativo o regulatorio
- Identificar activos críticos y proponer controles para su protección
- Liderar el desarrollo de programas de respuesta a incident
- Liderar la creación, revisión y divulgación de políticas de seguridad
- Establecer estrategias de seguridad alineadas con el negocio
- Informar a la dirección los resultados del programa de seguridad.
- Dirigir procesos de certificación basados en normativas como ISO 27001, PCI DSS, HIPAA entre otras.
Entregables:
- Análisis GAP
- Informe trimestral de gestión
- Informe de auditoría interna
- Matriz de Riesgos de TI