Actividades Y Relacion De Los Terminos Ceo, Cio Y Seguridad Informatica

ACTIVIDADES Y RELACION DE LOS TERMINOS CEO, CIO Y SEGURIDAD INFORMATICA

En un mundo cada vez mas globalizado y soportado por los recursos tecnológicos, es relevante comprender las funciones, roles y responsabilidades de cada uno de los procesos, riesgos, continuidad y seguridad de la información.

Dentro de la estructura organizacional de las empresas, es muy bien conocido que hay áreas, subareas, y estas a su vez tienen personas que tienen roles dentro de estas y que ellas cumplen tareas y desarrollan funciones.

Pero hablando del termino TI, es necesario centrarnos en 3 cargos, que a nivel estratégico, administrativo y de auditoria, permiten que los objetivos de negocio planteados a nivel de retorno de inversión y cumplimiento de metas sean satisfactorios.

CEO: (Chief Executive Officer) Básicamente, es el gerente de la compañía, donde su ubicación dentro de la estructura organizacional de la misma debe estar en la presidencia.

Su labor, específicamente se centra en liderar los objetivos específicos de la compañía, así como elaborar y establecer planes estratégicos de acuerdo a la actividad de negocio.

Este también debe establecer políticas para procesos administrativos y operacionales en la compañía. Así mismo debe responder ante el consejo directivo, por el resultado de estas.

Otros de los aspectos importantes de su cargo, es de la manera que debe trabajar con el CIO, ya que uno de los objetivos del negocio es poder trabajar en conjunto con los de TI (Tecnologías de la información).

CIO (Chief Information Office). Gerente de tecnologías de información. Se podría decir que esta un peldaño mas abajo que el CEO, pero también trabajan muy de la mano, para la consecución de los objetivos del negocio y entre sus tareas y funciones mas importantes podríamos destacar.

Establecer planes de TI que puedan soportar los objetivos estratégicos del negocio. También debe crear mecanismos de control para el cumplimiento de las metas, procesos que garanticen la continuidad de los servicios de tecnología.

Administrar los posibles riesgos relacionados con las TI. Crear y establecer mecanismos, que al momento de adquirir equipos tecnológicos, garanticen el retorno de la inversión.

OFICIAL DE SEGURIDAD INFORMATICA: Es quien debe crear y administrar planes de seguridad de la información, de acuerdo a los activos tecnológicos de la compañía, basado en las ultimas metodologías y normas de seguridad descritas para tal fin.

Establecer mecanismos que permitan detectar y monitorear vulnerabilidades en los procesos y aplicaciones de negocio. A su vez, debe diseñar controles que garantícenla integridad y confidencialidad de los datos de la organización.

Se podría decir que de alguna manera cumple ciertas tareas de auditoria en la compañía, pero más que esto, debe conservar registros documentados de los movimientos y controles realizados.

Actualmente, estos procesos ya no se rigen por las necesidades organizacionales, si no que están sujetas a normas y códigos de buenas prácticas para su administración tales como el COBIT, ITIL y las normas ISO (27001). Estas permiten administrar y certificar procesos relacionados con las IT.

Como reflexión final al texto, se puede decir que a pesar de ser un término muy usado por las grandes multinacionales, para el manejo de sus procesos, también es cierto, que debido a la rápida globalización y la fuerte comprensión e importancia que las empresas le están dando a los procesos de TI, es necesario comenzar a crear una nueva conciencia organizacional, ya que queda claro la gran relevancia a nivel administrativo, operativo y de seguridad otorgan estos 3 roles antes mencionados.

Es muy importante darle un reconocimiento mayor a estas labores, donde no solo se debe conocer las plataformas tecnologías y su infraestructura,

...