Asistir en la administración del sistema de gestión de continuidad de negocios de TELERED, S.A., fortaleciendo la efectividad de los procesos de respuesta establecidos, evaluándolos continuamente, aportando recomendaciones de mejora y dando seguimiento a los planes y asegurar la continuidad del sistema operativamente para todas las marcas a través de una correcta gestión de riesgo. Participar activamente en la evaluación y análisis de riesgos relacionados con los planes establecidos. Dar seguimiento a actividades de monitoreo de riesgos y revisión de planes de acción establecidos. Identificar y dar seguimiento de riesgos y sus planes de tratamiento en las mesas de trabajo.
Recopilar, clasificar, analizar, evaluar y dar tratamiento a los riesgos operativos, de acuerdo con la metodología establecida. Registrar y dar seguimiento a amenazas, vulnerabilidades, posibles ataques y controles de seguridad de nuevos servicios, que por su naturaleza de funcionamiento lo requieran. Identificar las acciones de tratamiento de respuesta a los riesgos. Dar seguimiento de los riesgos más sobresalientes identificados en los mapas de riesgos y las acciones a seguir a las partes interesadas.
Recopilar datos sobre el entorno externo, tecnologías y riesgos emergentes. Analizar y reportar casos puntuales solicitados, incidentes, problemas; con sus impactos y pérdidas asociadas. Mantener actualizada la criticidad de los activos tecnológicos. Realizar evaluación de riesgos de proveedores críticos.
Realizar análisis de riesgos del entorno PCI. Colaborar en la coordinación y desarrollo del Análisis de Impacto al Negocio (BIA) Identificar amenazas y detectar controles existentes que mitiguen los riesgos (recomendar controles relacionados con continuidad). Contribuir en el proceso de definición, desarrollo y documentación de estrategias de Continuidad de Negocios. Asistir en las revisiones, evaluaciones periódicas y mantenimiento de los diversos planes de continuidad.
Determinar cambios importantes en los planes establecidos o mejoras que deben ser consideradas en las mesas de trabajo. Gestionar la creación y dar seguimiento a la actualización de procedimientos de continuidad de negocios (Preventivos, de recuperación y reanudación de componentes y procesos críticos identificados). Desarrollar el Plan de Capacitaciones y Sensibilización de Continuidad de Negocios y Riesgos. Desarrollar y dar seguimiento a los indicadores de riesgo y continuidad del negocio.