1. Conocer y comentar las revisiones y actualizaciones de las Política de Ciberseguridad y de Seguridad de la Información que proponga el Jefe(a) de Área de Gestión de Riesgos, Seguridad de la Información y Continuidad Operacional.

2. Conocer y comentar las revisiones y actualización de la Política de Manejo, Clasificación y Tratamiento de la Información (de datos estadísticos) que proponga el Comité de Impulso Estratégico de Gobierno de Datos.

3. Conocer y comentar las revisiones y actualización de la Política de Manejo, Clasificación, Tratamiento y Resguardos de la Información de la CMF (no estadística) que proponga el Comité de Gestión de Riesgos.

4. Coordinar la actualización permanente de la matriz de riesgos de ciberseguridad y seguridad de la información, tomando en cuenta el nivel de tolerancia al riesgo en estos temas que ha declarado el Consejo de la Comisión.

5. Formular propuestas de iniciativas de ciberseguridad y seguridad de la información que se deriven de la matriz de riesgos, ponderando adecuadamente sus respectivos beneficios y costos.

6. Aprobar y hacer el seguimiento de una Carta Gantt de proyectos e iniciativas que ayuden a cubrir las brechas identificadas en la matriz de riesgos.

7. Coordinar el desarrollo e implementación de un modelo de tres líneas de defensa en el ámbito de ciberseguridad y de seguridad de la información.

8. Analizar y evaluar los incidentes de ciberseguridad y de seguridad de la información internos más relevantes, sacando lecciones aprendidas y proponiendo mejoras.

9. Definir y coordinar campañas de concientización y capacitación en ciberseguridad y seguridad de la información.

10. Monitorear tendencias, tecnologías emergentes y mejores prácticas en ciberseguridad y seguridad de la información, evaluando su posible impacto y aplicabilidad en la Comisión.