ENSAYO CONTROLES Y SEGURIDAD INFORMATICA

CONTROLES Y SEGURIDAD INFORMATICA

ENSAYO:

FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMATICA

INSTRUCTOR:

MÓNICA MARÍA MERCADO RICARDO

PRESENTADO POR:

JULIO EFRAIN GIRALDO RAMIREZ

SANTIAGO DE CALI MAYO 11 2013.

SENA

INTRODUCCION

En el mundo corporativo, existen muchas organizaciones diversificadas en muchos tipos de servicios, la actualidad del rol de un profesional en sistemas es muy importante debido a la gran gama de habilidades que debe desarrollar. En este trabajo se mostrará de manera explícita todas las diferentes áreas que un profesional de sistemas debe conocer y administrar.

Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer, a los Usuarios finales, y sus necesidades.

Nos preguntamos, ¿Qué es el CEO y CIO?, podemos decir que son los títulos de los altos ejecutivos de una corporación. Antes de introducirnos a las descripciones podemos definirlo de la siguiente manera: El CEO es el director ejecutivo. Ellos son el “Jefe Superior”, en cambio un CIO o “Jefe de Información” es responsable de la dirección tecnológica global de una empresa. Muchas veces nos preguntamos cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática. A veces nos cuesta identificar su ubicación en la estructura organizacional.

En este ensayo explicare cada una de sus funciones y ubicación en una organización.

DESARROLLO

CEO (Chief Executive Officer)

El más alto ejecutivo (Chief Executive Officer - CEO) es el responsable de hacer que la gobernanza de que las estrategias funcionen en la organización. El papel del director ejecutivo (Chief Information Officer - CIO) se fortalece, convirtiéndose en estratégico y en soporte fundamental de la estrategia de negocio como responsable de la gestión de la información en la empresa. Ya no será sólo un recurso técnico habilitador de acciones específicas, sino que será el dinamizador de la organización, para obtener el máximo valor de las tecnologías de información desde la perspectiva del negocio. CEO debe ser además un tecnólogo visionario o que tiene en su equipo de ejecutivos alguien que lo es y además es capaz de ayudarle a desarrollar y ejecutar la estrategia propuesta a la organización.

El CEO es el encargado de llevar a cabo las políticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeño de la organización, además de tener el control final y la responsabilidad, incluida la contratación y el despido del CIO.

El CEO debe ir un paso por delante, viendo al CIO no como un experto en tecnología y entrega de servicios sino como un componente esencial de su equipo ejecutivo. El CEO debe nombrar primero un líder de TI que garantizará que en el campo a trabajar añade valor real a la organización y entonces estructurar la organización de tal manera que el CIO sea parte del equipo de dirección de la organización, con el mismo nivel que el director financiero, el director de operaciones y otros roles similares. El CIO debe ser un asesor y un decisor para el CEO igual que lo es el director financiero y otros altos ejecutivos de la organización. Finalmente, el CEO debe tener a la organización comprometida con la visión del negocio en cuanto a la información, asegurando que los ejecutivos y usuarios de negocio comprenden mediante una estrategia de comunicación interna realista que es lo que se espera, su contribución para el negocio en el futuro y que se espera de los usuarios. El CEO debe dejar claro que espera de los líderes de las unidades de negocio, que trabajen con el CIO inteligentemente para definir los requisitos de los sistemas a nivel de usuario y que el CIO trabaje con los líderes de negocio para entregar, implementar y conseguir el máximo valor de cada iniciativa tecnológica. En otras palabras, la cultura de la organización debe excluir la situación muy común en la cual el personal técnico desarrolla un sistema y entonces dejarlo en manos del negocio para su despliegue y quejas continuas acerca del mismo; ambas partes de la organización deben estar totalmente involucradas en ambas fases del proyecto.

Responsabilidades del Gerente (CEO)

- Asegurar una relación fuerte entre los objetivos de negocio y las medidas de desempeño.

- Desarrollar un sistema de incentivos para los que se adhieran a la labor de medir el desempeño.

- Integrar el plan de inversiones y los presupuestos de las empresas que se esté aplicando el plan financiero global. Asegurándose de que sea realista, equilibrado y alcanzable.

- Informar periódicamente al Consejo de Dirección sobre los progresos de las mediciones.

El CEO debe conseguir el compromiso de toda la organización mediante el despliegue de una estrategia de comunicación interna realista que traslade a ejecutivos y usuarios de lo que se espera con esto.

Dentro de las principales funciones de un CEO se encuentran las siguientes:

- Servir como soporte y fuente de información a la junta directiva.

- Administración de los recursos financieros globales.

- Planeación y políticas relacionadas al desempeño de la organización.

- Manejo del producto o servicio.

- Manejo del talento humano y delegación de funciones a nivel general.

- Implementación de la cultura organizacional.

- Diseño y desarrollo de estrategias que permitan el cumplimiento de las metas de la organización.

CIO (Chief Information Officer)

El director ejecutivo de las empresa (CIO) idealmente debe ser alguien con una amplia experiencia y conocimiento tanto del negocio de la organización de la información, especialmente en disciplinas como optimización de costes y rendimientos, gestión de programas, seguridad, cumplimiento y arquitectura de la información de la empresa.

Necesita ser un líder más que un especialista en tecnología y debe tener la competencia de estructurar la organización de la empresa de tal manera que ésta pueda alcanzar sus objetivos estratégicos. Esto significa ser capaz de reclutar y retener, a todos los niveles de la información de la empresa, un personal que posea unas competencias, mezcla de conocimientos y experiencia en el negocio, que permitan obtener el rendimiento adecuado de esta, dentro de la cultura de la organización. Entre los conocimientos y experiencias deben ser muy valoradas las capacidades de crear relaciones, responsabilidad, orientación al servicio y al rendimiento.

Este se ubica en el nivel inmediatamente inferior al CEO y se encarga de alinear el plan de uso y administración de TI con el plan general de negocios de la organización con el propósito de mejorar la eficiencia, la competitividad, el flujo de información, etc.

Aunque es importante que el CIO tenga una base de conocimientos técnicos sobre TI resulta más importante aún tener un entendimiento global de cómo las TI, impactan y contribuyen a la organización en términos del cumplimiento de sus objetivos.

Dentro de las principales funciones de un CIO se encuentran las siguientes:

- Establecer las necesidades de la organización a nivel de TI y procesos asociados.

- Realizar planeación estratégica en el uso de TI alineada con los objetivos generales de la organización.

- Formular análisis de impacto de las TI sobre los procesos organizacionales.

- Implementar y ejecutar los planes de TI llevando un adecuado proceso de seguimiento.

- Mantener canales de comunicación eficientes con los superiores y con los usuarios finales de las soluciones de TI implementadas.

- Brindar servicios de TI, adquirir y administrar el hardware y software asociados y controlar los aspectos financieros relacionados.

- Definir estándares y arquitecturas a utilizar el despliegue de TI.

En resumen podemos hablar de un CIO o Jefe de Información, como es responsable de la dirección tecnológica global de su empresa. Son cada vez más involucrados en el plan estratégico de negocio de una empresa como parte del equipo ejecutivo. Estos gestores deben proponer los presupuestos para proyectos y programas, y tomar decisiones sobre la formación del personal y adquisición de equipo. Contratan y asigna especialistas en informática, los trabajadores

...