Actividad N 1 Controles Y Seguridad Informatica

Actividad 1 guía 1

NOMBRE: Juan Carlos Martínez Suarez

INTRODUCCION

La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de su información y la vanguardia en las tecnologías de la información a todo nivel ha hecho que los diferentes niveles de la organización se vean involucrados en todo el proceso del establecimiento de las diferentes políticas de seguridad que permitan a la organización garantizar su continuo funcionamiento.

Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO el CIO y el encargado de la seguridad de la información los cuales interactúan para lograr un marco de seguridad frente a las distintas amenazas de las cuales la organización es objeto.

DESARROLLO

El CEO (Chief Execute Officer ) o jefe ejecutivo también conocido en otras organizaciones como presidente ejecutivo es la persona con mayor alto grado de responsabilidad dentro de la organización dado que tiene influencia directa en el desarrollo actual y el futuro de la empresa. Este también es responsable de la eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la misma.

El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado de dirigir en equipo del área de informática de la compañía hacia el cumplimiento de las metas del área que a su vez retroalimentan el cumplimiento de los objetivos organizacionales. Su primordial objetivo es revisar constantemente la administración y gestión de las TIC en las organizaciones propendiendo para que ellas siempre estén relacionadas con los planes estratégicos de las organizaciones.

Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas diferentes puesto que el primero debe encargarse de toda la organización y el segundo actúa como una gerencia media en una de las áreas de la organización para este caso el área de las TIC dado que los dos cargos son gerenciales.

El CEO y el CIO están relacionados directamente en la medida en que las organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así es que cuanto a la información se refiere debe haber un rol que se encargue de la seguridad de la misma orientando a lograr los pilares de la seguridad de la información la integridad disponibilidad y confiabilidad de la información.

El encargado de la seguridad en informática puede ser responsable en la organización de: Planear, coordinar y administrar cada uno de los procesos de seguridad informática de la organización.

Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de asertividad en la seguridad de la información de la compañía

Implementar la política de seguridad informática (PSI) de la organización y los procedimientos necesarios para aplicarla y monitorearla

Elegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro de la misión establecida

Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los servicios de seguridad en la organización.

Tanto el CEO, CIO y el encargado de la seguridad de la información deben ser incluidos en los planes de la organización para propender por el mejoramiento en ella, así que para lograr los objetivos en esta materia se deben implementar una serie de controles que buscan mitigar los riesgos en cuanto a seguridad de la información se requieren de la mejor forma posible causando el menor impacto a la organización. Dichos controles se pueden clasificar en 3 tipos:

FISICOS. LOGICOS o TECNICOS y los administrativos.

Los controles administrativos están directamente relacionados con los procedimientos

...