CEO

SOLUCION

1. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática, en el campo de auditoría y seguridad de la información.

R/

El CEO - Gerente General, es el responsable final del desempeño y acciones de la empresa, y la eficiencia de la empresa. El CEO tiene la perspectiva de toda la empresa y es el encargado de sembrar los valores de la empresa, principio, políticas entre otras.

El CEO como mayor autoridad de la empresa tiene que velar por la ejecución de la estrategia y ver que se cumplan los objetivos de la empresa.

EL CEO por la responsabilidad que maneja, tiene una importante relación con el CIO, ya que en las empresas hay muchas estrategias propuestas que están ligadas con la tecnología de la información.

CIO

El CIO, pasa reporte directamente al CEO, y siempre está monitoreando que las estrategias planteadas en las empresas estén relacionadas con la administración de la tecnología de la información.

El CIO - Gerente de Sistemas, tiene que estar buscando la mejor relación que hay entre los planes estratégicos de la empresa y la tecnología de la información, para lograr los objetivos planteados.

Entonces, todo los CIO - Gerente de Sistemas debe cumplir con las funciones mínimas de un gerente, que serian:[1]

Planificar: es decir trazar programas de acción (estrategias, presupuestos, etc.).

Organizar: distribuir los cargos correspondientes.

Coordinar: recurso humanos, técnicos o financieros.

Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los objetivos.

Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en casos necesarios.

Responder por sus subordinados: ante su superior.

Un CIO, debe poseer las siguientes cualidades:[2]

• Fuerte orientación hacia los negocios.

• Encauzar los beneficios de la tecnología de información hacia la resolución de problemas del negocio.

• Capacidad para administrar costos y riesgos.

• Identificar y evaluar nuevas tecnologías que sean de beneficio para el negocio.

• Habilidad para comunicarse con clientes internos no técnicos y entender sus necesidades.

• Habilidad para transformar un lenguaje técnico, en un lenguaje sencillo con términos comprensible para quienes se relacionan con él. (superiores directos y clientes internos no técnicos).

• Poseer fuerte habilidad organizativa.

El encargado de seguridad en informática

El encargado de la seguridad en informática será responsable de:

• Planear, coordinar y administrar los procesos de seguridad informática de la empresa.

• Aplicar la metodología de análisis de riesgo para evaluar la seguridad informática en la organización.

• Implementar la Política de seguridad informática de la organización, procedimientos para aplicarla y monitorearla.

• Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.

• Crear y vigilar los lineamientos necesarios para disponer de los servicios de seguridad en la organización.

El encargado de la seguridad informática tiene que responderle ha el jefe inmediato CIO quien es el encargado de presentar los informes al CEO.

El encargado de la seguridad informática tiene que avanzar con la empresa, para que siempre ayude a cumplir con los objetivos propuestos en la empresa, y logre librar las dificultades que se presentaran a diario, como puede ser los riesgos de no usar la tecnología de la información adecuada que permita seguir siempre adelante.

Una vez más se muestra una estrecha relación entre

...