Control Informatico

FUNCIONES DEL CEO, CIO Y RESPONSABLE DE LA SEGURIDAD INFORMÁTICA

Introducción:

En un mundo donde la constante es el cambio, las empresas deben actualizarse y tomar las medidas tecnológicas que le permitan ejercer un control efectivo y racional sobre sus procesos.

El cambio tecnológico de manera constante ha hecho que las empresas deban afrontar este tipo de retos con personal idóneo en cada una de las diferentes áreas que así lo requieran, este ensayo se hará referencia explícitamente del área de Informática, abordando la función de la persona que deben estar al frente del manejo de las Tecnologías de la Información y las Comunicaciones (TIC’s), esta persona recibe el nombre de Director de Informática o Sistemas comúnmente denotado como CIO (Chief Information Officer), es el encargado de establecer inicialmente las políticas y objetivos a corto plazo acerca del uso de las TIC’s.

Desarrollo.

El CIO como gerente de sistemas debe cumplir funciones mínimas de administración:

-Planificar: es decir trazar programas de acción (estrategias, presupuestos, etc.)

-Organizar: distribuir los cargos correspondientes.

-Coordinar: recurso humanos, técnicos o financieros.

-Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los objetivos.

-Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en casos necesarios.

-Responder por sus subordinados: ante su superior.

En este cargo se requiere de una persona que no solo conozca de tecnología y su optima aplicación, también es necesario que esta persona tenga amplios conocimientos de negocios, para aplicar de forma correcta las diferentes tecnologías con que se cuenta en el mercado, y así mantener de manera eficiente el negocio, en este contesto se cita un articulo que recalca esta labor, diciendo que el CEO no solo establece el impacto a nivel tecnológico de las distintas alternativas, sino que analiza los factores financieros asociados y determina cual es la mejor opción para ser empleada en un momento determinado. Todo esto para que un gerente de sistemas desempeñe la labor propia de un CIO, de lo contrario seria simplemente un “gerente de sistemas”. El CEO y el CIO están relacionados directamente en la medida en que las organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así es que en cuanto a la información se refiere debe haber un rol que se encargue de la seguridad de la misma, orientado a lograr los pilares de la seguridad de la información: la integridad, disponibilidad y confiabilidad de la información.

El encargado de la seguridad en informática puede ser responsable en la organización de:

1. Planear, coordinar y administrar cada uno de los procesos de seguridad informática de la organización.

2. Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de asertividad en la seguridad de la información de la compañía.

3. Implementar la Política de Seguridad Informática (PSI) de la organización

...