Unidad de Riesgo y Seguridad

Esta Unidad es la responsable de formular, apoyar y desarrollar los lineamientos, directrices, disposiciones y las acciones adecuadas de seguridad de tecnologías de Información, por ser ejecutadas en diversos niveles del Centro de Informática. Así mismo es responsable de la gestión de riesgo de los procesos críticos del Centro de Informática, enfocado en asegurar que los riesgos y amenazas estén identificados, posean controles apropiados para gestionarlos, así como velar por que se realicen las evaluaciones de seguimiento a dicha gestión.

Funciones

• Analizar y evaluar los riesgos de las tecnologías de información y comunicación en el Centro de Informática, conforme a la metodología establecida, así como dar el seguimiento a los planes de acción, resultado de dicho análisis.
• Formular, establecer y desarrollar medidas preventivas y correctivas en materia de seguridad de la información, que permitan resguardar y proteger la información y la infraestructura a cargo del Centro de Informática, así como formular y desarrollar directrices técnicas en materia de seguridad.
• Coordinar la divulgación de las directrices de seguridad de la información en el Centro de Informática y comunidad universitaria, así como definir mecanismos para asegurar su cumplimiento.
• Coordinar y gestionar la capacitación en materia de gestión de riesgo y seguridad de las tecnologías de la información y comunicación en el Centro de Informática y otras instancias relacionadas.
• Participar en el desarrollo de las adquisiciones relacionadas con su área de competencia y supervisar los proyectos a su cargo.
• Realizar informes, estudios y brindar atención técnica especializada a solicitud o requerimiento de la Dirección del Centro de Informática.
• Asesorar y colaborar con las áreas y unidades del Centro de Informática y realizar otras actividades o tareas pertinentes al área.