Alcance del Rol
Como Arquitecto GRC, la función abarcaría la definición, alineación e integración de marcos de gobierno y cumplimiento con las operaciones y la infraestructura tecnológica de la empresa, asegurando trazabilidad, eficiencia y conformidad con estándares internacionales
Responsabilidades clave :
1. Diseño de la Arquitectura GRC
○ Evaluar la madurez actual del modelo GRC y definir un plan maestro de implementación.
○ Diseñar la arquitectura de procesos y tecnología para integrar el gobierno corporativo, la gestión de riesgos y el cumplimiento normativo.
2. Gestión de Riesgos
○ Desarrollar e implementar un marco de gestión de riesgos alineado con estándares como ISO 31000, ISO 27005 o NIST.
○ Mantener un registro de riesgos y planes de mitigación actualizados.
3. Cumplimiento y Auditoría
○ Asegurar la conformidad con regulaciones aplicables (GDPR, SOX, HIPAA, PCI-DSS, entre otras según el sector).
○ Coordinar auditorías internas y externas, garantizando la disponibilidad de evidencia y reportes claros.
4. Automatización y Herramientas GRC
○ Integrar flujos de trabajo automatizados para monitoreo continuo y reporting.
5. Capacitación y Cultura
○ Diseñar y entregar programas de concientización sobre gobernanza, riesgo y cumplimiento.
Experiencia y Certificaciones Relevantes
● Experiencia en gestión de programas de cumplimiento y riesgos.
● Conocimiento de marcos ISO, NIST
● Certificaciones deseables:
CISA, CRISC, ISO 27001 Lead Implementer/Auditor,