• Evalúa las Acciones de Respuesta al Riesgo (ARR), los mecanismos y los procedimientos de riesgos aprobados e implementados por la DTIC.
• Es el enlace con la APEUNA, con relación a la adecuada aplicación de la metodología SEVRI-UNA.
• Asegura la adecuada aplicación de la Metodología SEVRI-UNA en DTIC para la gestión de riesgos de TI.
• Coordina los requerimientos institucionales para la aplicación de la gestión de riesgos al nivel de la DTIC.
• Mantiene un proceso de retroalimentación sobre aspectos de gestión de riesgos, a través de sesiones de trabajo con representantes de los procesos de la DTIC.
• Establece mecanismos de monitoreo, medición, control de riesgos.
• Mantiene actualizado el inventario de riesgos de la DTIC.
• Establece un plan de socialización y comunicación cuando sea requerido, al personal de la DTIC sobre la administración del riesgo.