Escolar Documentos
Profissional Documentos
Cultura Documentos
I. Planejar, propor, auxiliar e acompanhar, de forma integrada à Gerência e demais unidades de TI, as soluções
das áreas de Tecnologia da Informação e Segurança da Informação;
II. Gerenciar as ferramentas para Segurança da Informação, incluindo aquelas de segurança cibernética, com o
objetivo de auxiliar a operação desses recursos pelas demais áreas de negócio;
III. Elaborar normativos, cartilhas e procedimentos técnicos relacionados aos processos de Governança em TI,
Conformidade e Segurança da Informação, incluindo proposições de políticas institucionais e planos de ação
nessas matérias;
IV. Acompanhar e tratar incidentes de Segurança da Informação identificados no âmbito da organização, realizando
auditorias e propondo controles para mitigar os riscos relacionados às ameaças e vulnerabilidades nos ativos
informacionais afetados por tais eventos;
V. Participar do desenho e elaboração de estudos técnicos, editais, termos de referência e projetos básicos para
aquisição de produtos ou contratação de serviços relacionados às áreas de Segurança da Informação, Riscos
em TI, Governança em TI e Conformidade;
VI. Fornecer subsídios, suporte técnico e consultoria às áreas de TI nas matérias de Conformidade, Governança
em TI, Gestão em TI e Segurança da Informação, de forma que as soluções e os serviços entregues por essas
unidades sigam as melhores práticas de suas áreas;
VII. Conduzir análises de riscos relacionados aos processos e atividades de Tecnologia da Informação na
organização, provocando sempre um alinhamento entre os riscos corporativos relativos ao negócio da CDP e
aqueles de TI;
VIII. Conduzir análises e propor melhorias em processos de negócio com vistas a sugerir maior aderência a padrões,
normas, modelos, arcabouços e boas práticas nas áreas de TI;
IX. Elaborar, propor e acompanhar indicadores, metas e controles nas áreas de Conformidade, Segurança da
Informação, Governança em TI e Risco em TI;
X. Acompanhar a execução dos planos de TI, assistindo as estruturas superiores de TI com a confecção de
relatórios, planos de ações corretivas e pareceres técnicos;
XI. Planejar, elaborar e propor ações e instrumentos de Continuidade de Negócio e Proteção e Recuperação de
Dados sob o ponto de vista das áreas de Tecnologia e Segurança da Informação;
XII. Auxiliar e aconselhar as demais áreas de negócio no que diz respeito aos aspectos de Conformidade, Segurança
da Informação, Governança e Riscos em Tecnologia da Informação e Comunicação;
________________________________________________________________________________________________