El Grupo Estratégico de Seguridad de la Información (GESI), es el órgano integrado por el Responsable de la Seguridad de la Información en la Institución (RSII), para establecer, operar y mantener un modelo de gobierno en Seguridad de la Información en Banobras y cumplir con lo establecido en el Manual Administrativo de Aplicación General en Tecnologías de Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI).
Las funciones fundamentales del GESI son:
1) Diagnosticar y definir las necesidades de seguridad de la información en la Institución.
2) Establecer las directrices para la prevención de riesgos y la respuesta a incidentes de seguridad de la información.
3) Verificar su cumplimiento y garantizar la protección continua de los activos de información, mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y el cumplimiento de las responsabilidades que se le asignan en el proceso ASI del MAAGTICSI.
El MAAGTICSI asigna al GESI las atribuciones para establecer los grupos de trabajo que sean necesarios para realizar sus funciones. Entre ellos se incluyen el Equipo de Trabajo para la Identificación de Infraestructuras de Información Esenciales y/o Críticas y el Equipo de Trabajo de Análisis de Riesgos en Seguridad de la Información. Además se apoyará en el Equipo de Respuesta a Incidentes de Seguridad de TIC (ERISC) y en las diferentes áreas de la Institución, quienes bajo los lineamientos y normas aplicables, instrumentarán los mecanismos para lograr su cumplimiento.