Título: Profesional TI (Gobierno de Tecnología)
Profesional TI (Gobierno de Tecnología)
Nivel del cargo
Profesional I
Área
Sub área
Propósito del cargo
Apoyar la implementación, ejecución, documentación y sostenibilidad de controles internos requeridos (Sarbanes-Oxley (SOX), relacionados con los sistemas de información, infraestructura tecnológica y seguridad de datos, asegurando el cumplimiento normativo con integridad, exactitud y oportunidad de la información, con el objetivo de fortalecer la cultura de control interno en los procesos, garantizar la trazabilidad de la información, y contribuir a la transparencia y confiabilidad de los reportes financieros del Grupo.
Responsabilidades del cargo
1. Documentar y mantener actualizados los procedimientos, flujos de actividades, lineamientos, instructivos basados en la metodología de controles financieros en el proceso de Tecnología del Grupo.
2. Ejecutar y aplicar los controles sobre gestión de accesos, incluyendo creación, modificación y eliminación de usuarios.
3. Verificar la existencia periódica de Segregación de Funciones (SoD) en los sistemas ERP y aplicativos financieros.
4. Ejecutar y documentar controles accesos, contraseñas, autenticación y perfiles de usuarios.
5. Documentar el proceso de gestión de cambios tecnológicos, asegurando que todo cambio en sistemas críticos pase por revisión, aprobación y pruebas.
6. Validar que los sistemas que soportan los procesos financieros (contabilidad, tesorería, abastecimiento, entre otros) tengan los controles tecnológicos adecuados.
7. Apoyar en la extracción de evidencia digital para los controles (logs, reportes, trazabilidad, transacciones).
8. Verificar que cada control tenga su evidencia y disponible para los testeos aplicables por el área de control interno.
9. Participar en la remediación de deficiencias identificadas por auditores.
10. Brindar atención, soporte y respuesta a requerimientos de auditores externos e internos relacionados con el proceso financiero.
11. Articular la implementación de los planes de acción definidos para las deficiencias de TI y seguridad de la información identificadas en la etapa de diseño, implementación y operatividad.
12. Revisar que los formatos de pruebas de controles en su D&I y EO, estén alineados con la arquitectura de tecnología y los lineamientos de seguridad de la información de la organización.
13. Todas las anexas y complementarias que se originen en el mismo cargo, todo de conformidad con las órdenes e instrucciones que en forma verbal o escrita le impartan EL EMPLEADOR o sus representantes o se estimen necesarias para el desarrollo de sus funciones.
Cantidad de Reportes Directos
Nivel de Formación
Área del conocimiento (SNIES)
Nombre del programa
Ingeniería de Sistemas y afines.
Postgrado (Requerido/Deseado)
Postgrado
Años de Experiencia General
Años de Experiencia Relacionada
Descripción de la Experiencia
Experiencia en aplicación del marco COBIT, ITIL, NIST y/o ISO.
Experiencia en diseño, implementación y operatividad de controles SOX de Tecnología.
Conocimientos Específicos
Estándares de TI y seguridad (COBIT, NIST, ITIL y/o ISO 27001).
Diseño de controles SOX para tecnología SAP y Seguridad de la Información.
Competencias Corporativas
Idiomas Requeridos
Idiomas Deseados
