Deberá efectuar la valoración de los Activos de información, en términos de la posible pérdida de su confidencialidad, integridad o disponibilidad
Establecer, operar y mantener un modelo de Gobierno de Seguridad de la Información.
Establecer los programas de trabajo para garantizar la integridad, operación y el óptimo funcionamiento de las infraestructuras críticas de la Institución.
• Actualizar permanentemente el Catálogo de Infraestructuras Críticas de la Institución.
Dictar los lineamientos para la definición de la Administración del Riesgo.
Determinar los Procesos de Negocio críticos que deban ser administrados dentro del Sistema de Gestión de la Seguridad de la Información (SGSI) en colaboración con el Equipo de Trabajo de Análisis de Riesgos.
