ENSAYO CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMATICA

La tecnología de la información hoy en día es de vital importancia para las empresas, convirtiéndose en algunos casos en el mecanismo principal de producción y comercialización de la empresa. Hoy las empresas de todo tipo necesitan de la TI para fortalecer su competitividad, eficiencia y productividad. Sin embargo para que esto se logre las empresas deben tener una perfecta sincronización entre la tecnología de la información, los procesos organizacionales y la estrategia de negocio. Para lograr esa sincronía existe el cargo de CIO que junto al CEO aseguran la planeación, administración, ejecución y seguimiento de las TI.

El CEO, Gerente General, es el responsable final del desempeño, acciones y eficiencia de la empresa, tiene la toda la perspectiva de esta y es el encargado de sembrar los valores, principios, políticas entre otras. Como mayor autoridad de la empresa tiene que velar por la ejecución de la estrategia y ver que se cumplan los objetivos planteados, y por la responsabilidad que maneja, tiene una importante relación con el CIO, ya que en las empresas hay muchas estrategias propuestas que están ligadas con la tecnología de la información.

El CIO, Gerente de Sistemas, tiene que estar buscando la mejor relación que hay entre los planes estratégicos de la empresa y la tecnología de la información para lograr los objetivos planteados, este pasa reporte directamente al CEO, y siempre está monitoreando que las estrategias planteadas en las empresas estén relacionadas con la administración de la tecnología de la información. Por tanto el CIO debe cumplir algunas funciones principales como:

 Planificar: es decir trazar programas de acción (estrategias, presupuestos, etc.).

 Organizar: distribuir los cargos correspondientes.

 Coordinar: recurso humanos, técnicos o financieros.

 Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los objetivos.

 Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en casos necesarios.

 Responder por sus subordinados: ante su superior.

El encargado de la seguridad de la información es quien debe crear los planes basados en metodología de tal forma que garanticen la seguridad, disponibilidad y confidencialidad de la información.

Sus funciones son crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo de mantener la integridad y confidencialidad de la información.

Establecer mecanismos que permitan monitorear vulnerabilidad

...