Ceo, Cio Y Seguridad En El Trabajo

ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

Hoy día es de vital importancia para las empresas, La tecnología de la información que es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. Convirtiéndose en algunos casos en el mecanismo principal de producción y comercialización de dichas organizaciones.

El gerente de la empresa CEO, junto al gerente de sistema CIO y encargado de la seguridad de la información, son tres cargos fundamentales para que se cumplan tanto los objetivos de la organización como los de tecnología de información.

El CEO (Chief Executive Officer). Es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funciones:

* Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

* Trabajar de la mano con CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

* Establecer políticas en los procesos administrativos y operacionales de la empresa.

* Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

* Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

* La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

EL CIO (El Chief Information Office). Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

* Establecer un plan de tecnología de información donde incluya objetivos estratégicos y tácticos del negocio.

* Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

* Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

* Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

* Administrar el riesgo relacionado con la tecnología de información.

* Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

El Oficial de la seguridad de la información. Un oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la información y garantizar que se establezcan mecanismo de auditoria para los controles implementados.

Su ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las públicas. Las funciones de oficial de seguridad de la información son las siguientes:

Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información.

Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.

Apoyar al equipo auditor en las auditorias tanto internas como externas en el suministro de la documentación sobre los controles implementados.

En la actualidad los recursos y servicios de tecnología

...