• Actualizar permanentemente el Catálogo de Infraestructuras Críticas de la Institución.
Deberá efectuar la valoración de los Activos de información, en términos de la posible pérdida de su confidencialidad, integridad o disponibilidad
Establecer, operar y mantener un modelo de Gobierno de Seguridad de la Información.
Dictar los lineamientos para la definición de la Administración del Riesgo.
Establecer los programas de trabajo para garantizar la integridad, operación y el óptimo funcionamiento de las infraestructuras críticas de la Institución.
Determinar los Procesos de Negocio críticos que deban ser administrados dentro del Sistema de Gestión de la Seguridad de la Información (SGSI) en colaboración con el Equipo de Trabajo de Análisis de Riesgos.
