Research Implications and Recommendations

Objetivo: establecer los perfiles responsables dentro del Sistema de Gestión de la Seguridad de la Información para la empresa Profesionales Asociados LTDA.

Alcance: lo establecido en este documento aplica para los perfiles de cargos administrativos de personal vinculado a la compañía de manera directa o temporal.

De acuerdo con el siguiente organigrama, se establecen las siguientes responsabilidades sobre cada rol.

61

GERENCIA GENERAL

RESPONSABILIDADES GENERALES: planificar y controlar funciones legales, administrativas, financieras de la compañía y el SGSI proveyendo los recursos y espacios necesarios para el SGSI.

RESPONSABILIDADES DENTRO DEL SGSI:

 Realizar revisión y aprobación de las políticas, objetivos y controles establecidos por el SGSI.

 Participar en el mantenimiento y la mejora continua del SGSI con la toma de decisiones basado en la retroalimentación del SGSI.

 Realizar los aportes que considere necesarios al SGSI reportando vulnerabilidades, riesgos en procesos no identificados previamente.

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

GERENCIA ADMINISTRATIVA Y FINANCIERA

RESPONSABILIDADES GENERALES: administrar recursos físicos, financieros y humanos dentro de la compañía

RESPONSABILIDADES DENTRO DEL SGSI:

 Hacer cumplir las políticas establecidas dentro del SGSI para procesos de reclutamiento de personal, compras, vinculación de proveedores, y tecnología de la información.

 Controlar los recursos entregados al SGSI.

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

DIRECCIÓN COMERCIAL

RESPONSABILIDADES GENERALES: generar el plan de ventas de la compañía, respetando los procedimientos de vinculación de clientes.

RESPONSABILIDADES DENTRO DEL SGSI

 Conocer y respetar los procedimientos establecidos para el área de ventas.

 Conocer y respetar los aspectos de Seguridad de la Información establecidos para la vinculación de clientes.

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

62

DIRECCIÓN HSEQ

RESPONSABILIDADES GENERALES: establecer y controlar el debido funcionamiento de las normas y metodologías establecidas por la ley y por la compañía para la Seguridad y Salud en el Trabajo.

RESPONSABILIDADES DENTRO DEL SGSI

 Promover actividades en temas de Seguridad de la Información con destino a todos los

funcionarios de la compañía.

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

DIRECCIÓN DE TALENTO HUMANO

RESPONSABILIDADES GENERALES: establecer, implementar y controlar los procesos relacionados con reclutamiento de personal, desarrollo de personal, bienestar necesario para el correcto funcionamiento de la compañía.

RESPONSABILIDADES DENTRO DEL SGSI:

 Conocer y respetar los procedimientos establecidos por la compañía para la selección

de personal.

 Verificar que las políticas de Calidad y de Seguridad de la Información sean oportunamente divulgados a todo el personal.

 Garantizar que la documentación de control requerida por los Sistemas de Calidad y de

Seguridad de la Información, se encuentren diligenciados y actualizados.

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

COORDINACIÓN DE COMPRAS

RESPONSABILIDADES GENERALES: coordinar el relacionamiento con proveedores garantizando la cadena de suministros en las diferentes necesidades de la compañía.

RESPONSABILIDADES DENTRO DEL SGSI

 Aplicar los procedimientos establecidos para la vinculación de proveedores.

 Conocer y respetar las políticas de compras.

 Cumplir con los principios básicos de la Seguridad de la Información (Integridad, Disponibilidad y Confidencialidad).

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

63

 Velar por el cumplimiento del SGSI.

CONTADOR GENERAL

RESPONSABILIDADES GENERALES: llevar control sobre los movimientos financieros que tiene la compañía de acuerdo a lo establecido por la ley.

RESPONSABILIDADES DENTRO DEL SGSI

 Asegurar la disponibilidad de la información contable y financiera para la toma de decisiones de la alta dirección o entidades externas autorizadas.

 Asegurar la confiabilidad e integridad de la información contable y financiera de la compañía.

 Cumplir con los principios básicos de la Seguridad de la Información (Integridad, Disponibilidad y Confidencialidad).

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

COORDINACIÓN DE TECNOLOGÍA

RESPONSABILIDADES GENERALES: velar por el correcto funcionamiento, mantenimiento y uso de los sistemas informáticos de la compañía.

RESPONSABILIDADES DENTRO DEL SGSI:

 Establecer y ejecutar los cronogramas de mantenimiento de infraestructura tecnológica.

 Velar por el cumplimiento de la política de Seguridad de la Información y Política de

uso de Hardware y Software.

 Garantizar la disponibilidad, integridad y confidencialidad de la información contenida en los sistemas informáticos de la compañía.

 Garantizar la ejecución y seguimiento de procedimientos de respaldo de información.

 Cumplir con los principios básicos de la Seguridad de la Información (Integridad, Disponibilidad y Confidencialidad).

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.

CARGOS ADMINISTRATIVOS AUXILIARES Y ASISTENCIALES

RESPONSABILIDAD GENERAL: controlar la documentación de la compañía referente a su área, mantener la cadena de custodia de la documentación y respetar los procedimientos y autorizaciones requeridos para cada tipo de documento. Controlar registros de correspondencia. RESPONSABILIDAD DENTRO DEL SGSI

 Asegurar la confidencialidad de la documentación.

 Mantener debidamente actualizada la caja menor (En los cargos que aplique).

 Asegurar que la documentación de correspondencia cumpla con lo establecido en la política de proveedores y compras.

64

 Cumplir con los principios básicos de la Seguridad de la Información (Integridad, Disponibilidad y Confidencialidad).

 Respetar y cumplir todas las políticas y procedimientos establecidos por el SGSI.

 Participar en planes de capacitación del SGSI.

 Velar por el cumplimiento del SGSI.