ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

INTRODUCION

Vivimos en un mundo lleno de cosas nuevas cada día, la importancia de la seguridad de los sistemas informáticos o de cualquier índole, no importa lo sofisticado que sea siempre habrá un brecha por donde se escape algo. Para podernos relacionarnos mas a fondo con las actividades y responsabilidades que tienen a cargo el CEO (Chief Executive Officer), el CIO (Chief Information Officer y el responsable de la seguridad informática de una empresa, es necesario saber que cargo desempeñan cada una de estas personas dentro de la empresa.

FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

Para la administración de la tecnología hay que establecer roles y responsabilidades dentro de los procesos como calidad, riesgos, continuidad, seguridad. y de verificación.

El primero hace parte del gobierno y el segundo de la gestión. Es aquí donde nacen los conceptos como el CEO y el CIO.

Comité estratégico de TI a nivel del consejo directivo. Este comité como parte del gobierno corporativo, asesora sobre la dirección estratégica y revisa las inversiones principales a nombre del consejo directivo. Este comité solo lo tiene los gigantes en tecnología como Google, Microsoft, Oracle y otras empresas multinacionales como los bancos y empresas de telecomunicaciones.

Comité directivo de tecnología. Esta compuesto por la gerencia ejecutiva, del negocio y funcionarios de TI.

Tiene como objetivo determinar las prioridades de los programas de inversión de TI, alineadas con la estrategia y prioridades de negocio.

Cuenta con tres cargos importantes.

El CEO (Chief Executive Officer). Es el gerente general de la empresa y sus funciones están orientadas a gestionar las operaciones del negocio y como apoyo al área de tecnología.

* Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

* Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

* Establecer políticas en los procesos administrativos y operacionales de la empresa.

* Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

* Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

* La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

EL CIO (El Chief Information Office). Es el jefe área de tecnología de información y conocedor de mecanismos que le permiten hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos.

Las funciones de un CIO son las siguientes:

* Establecer planes de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

* Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

* Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

* Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

* Administrar el riesgo relacionado con la tecnología de información.

* Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos

...