* Ser responsável pela segurança da informação e privacidade de dados.
* Implementar e manter um Sistema de Gestão de Segurança da Informação para proteger a confidencialidade, integridade e disponibilidade da informação.
* Desenvolver políticas e controles de segurança e privacidade alinhados com a ISO 27001 e ISO 27701.
* Estabelecer e gerenciar um Sistema de Gestão de Informação de Privacidade para proteger dados pessoais.
* Assegurar que a organização esteja em conformidade com regulamentações de privacidade, como a LGPD.
* Auxiliar o Sistema de Gestão Antissuborno.
* Comprometer-se com cultura de integridade e conformidade dentro da organização.
* Auxiliar no Sistema de Gestão de Compliance para assegurar conformidade com leis, regulamentos e normas internas.
* Garantir a integração eficiente dos sistemas de gestão para otimizar recursos e processos.
* Promover uma abordagem unificada que facilite a gestão integrada de segurança da informação, privacidade, antissuborno e compliance.
* Planejar e coordenar auditorias internas para verificar a conformidade e eficácia dos sistemas de gestão.
* Preparar a organização para auditorias externas e acompanhar os auditores durante o processo.
* Identificar oportunidades de melhoria nos processos e sistemas de gestão.
* Desenvolver e implementar planos de ação para corrigir não conformidades e melhorar a eficácia do SGI.
* Promover a conscientização e treinamento dos colaboradores sobre os sistemas de gestão e suas responsabilidades.
* Desenvolver programas de formação contínua para garantir que todos estejam atualizados sobre as melhores práticas e requisitos normativos.
* Monitorar e avaliar os riscos associados ao negócio como um todo.
* Assegurar que a organização esteja em conformidade com as leis e regulamentações aplicáveis em todas as áreas cobertas pelo SGI.
* Elaborar relatórios periódicos sobre o desempenho dos sistemas de gestão para a alta administração.
* Facilitar a comunicação entre diferentes departamentos e níveis hierárquicos para assegurar o alinhamento e a implementação eficaz do SGI.
* Desenvolver e implementar políticas e iniciativas que contribuam para a integridade, segurança e conformidade organizacional.