Arquitecto GRC

Alcance del Rol

Como Arquitecto GRC, la función abarcaría la definición, alineación e integración de marcos de gobierno y cumplimiento con las operaciones y la infraestructura tecnológica de la empresa, asegurando trazabilidad, eficiencia y conformidad con estándares internacionales

Responsabilidades clave :

1. Diseño de la Arquitectura GRC

Evaluar la madurez actual del modelo GRC y definir un plan maestro de implementación.

Diseñar la arquitectura de procesos y tecnología para integrar el gobierno corporativo, la gestión de riesgos y el cumplimiento normativo.

2. Gestión de Riesgos

Desarrollar e implementar un marco de gestión de riesgos alineado con estándares como ISO 31000, ISO 27005 o NIST.

Mantener un registro de riesgos y planes de mitigación actualizados.

3. Cumplimiento y Auditoría

Asegurar la conformidad con regulaciones aplicables (GDPR, SOX, HIPAA, PCI-DSS, entre otras según el sector).

Coordinar auditorías internas y externas, garantizando la disponibilidad de evidencia y reportes claros.

4. Automatización y Herramientas GRC

Integrar flujos de trabajo automatizados para monitoreo continuo y reporting.

5. Capacitación y Cultura

Diseñar y entregar programas de concientización sobre gobernanza, riesgo y cumplimiento.

Experiencia y Certificaciones Relevantes

• Experiencia en gestión de programas de cumplimiento y riesgos.
• Conocimiento de marcos ISO, NIST
• Certificaciones deseables : CISA, CRISC, ISO 27001 Lead Implementer / Auditor,