a. Asesorar al Presidente de la Comisión en materias de gestión de riesgos.

b. Asesorar al Presidente de la Comisión en materias de continuidad operacional y seguridad de la información.

c. Proponer al Consejo de la Comisión el diseño e implementación de políticas, normas y procedimientos de gestión de riesgos operativos y tecnológicos.

d. Proponer al Consejo de la Comisión, el diseño e implementación de un Plan de Continuidad de Negocios de la Comisión, y coordinar y monitorear su implementación.

e. Contribuir de manera centralizada al cumplimiento de la Política de Gestión de Riesgos del Servicio, mediante el apoyo técnico y coordinación adecuada del control de riesgos.

f. Coordinar y apoyar la implantación y operación del Proceso de Gestión de Riesgos de la Comisión.

g. Apoyar al Oficial de Cumplimiento en lo requerido por éste, para la implantación y operación del Sistema de Prevención de Lavado de Activo, Delito Funcionario y Financiamiento al Terrorismo mediante control de riesgos.

h. Evaluar en forma permanente los procesos de línea de la Comisión con el objeto de detectar falencias o vulnerabilidades de los activos de información, resguardando su integridad, confidencialidad y disponibilidad. Velar por la existencia y ejecución de sistemas de control interno; y efectuar las recomendaciones para su mejoramiento.

i. Elaborar informes periódicos con la gestión e indicadores en materias de seguridad de la información. Adicionalmente, reportar incidentes críticos de ciberseguridad y vulnerabilidades de mayor gravedad, y posibles infracciones normativas o legales que requieran urgente acción o rectificación para proponer medidas al Consejo de la Comisión, a través del Presidente de la Comisión.

j. Diseñar e implementar las estrategias de difusión, capacitación y concientización en materias de seguridad de la información y continuidad operacional.

k. Asesorar al Consejo de la Comisión y al Presidente de la Comisión, en sus respectivos ámbitos de competencia, así como a las demás unidades de la Comisión respecto la implantación y operación del Proceso de Gestión de Riesgos, así como contribuir al cumplimiento de las Políticas relativas a la gestión de riesgos operativos y tecnológicos y conducir al correcto cumplimiento de los estándares de seguridad definidos.

l. Participar en las instancias o comités que al efecto se determinen por el Consejo de la Comisión o su Presidente, desarrollando las tareas encomendadas en cada una de dichas instancias o comités.

m. Interactuar con organismos externos, tanto públicos como privados, nacionales o extranjeros, en asuntos de su competencia.

n. Colaborar y dar respuesta a consultas y peticiones que le sean requeridas por otra unidad de la Comisión, en el ámbito de su competencia.

o. Asesorar al Consejo de la Comisión en materias de su competencia, y realizar las demás funciones o labores que este último o el Presidente de la Comisión le encomiende, en el ámbito de su competencia.

Jefe Área (subrogante): Giovani Casali González