Ensayo: Funciones Y Ubicación Del CEO, CIO Y El Responsable De Seguridad De Información.

Ensayo: Funciones y ubicación del CEO, CIO y el Responsable de Seguridad de Información.

Constantemente se escuchan términos y siglas a las que las personas se acostumbran finalmente por la repetición y aunque el significado es importante, en ocasiones es posible que solo se tenga una vaga idea al respecto. En esta oportunidad hablaremos de las funciones del CEO, CIO y la SEGURIDAD DE INFORMACION. Que incluso se podría confundir los términos y pensar que son lo mismo y pues no es así, los términos son muy diferentes y por lo tanto las responsabilidades y funciones de cada uno también difieren, aunque en una organización trabaje en línea por los objetivos de la misma.

Es importante entonces saber cuál es la función y ubicación del CEO, CIO y el responsable de SEGURIDAD DE INFORMACION en la empresa:

El CEO (Chief Executive Officer). Es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funciones:

Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

Establecer políticas en los procesos administrativos y operacionales de la empresa.

Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

EL CIO (Chief Information Officer). Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

Establecer un plan de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

Administrar el riesgo relacionado con la tecnología de información.

Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS.

El Oficial de seguridad de información. Un oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la información y garantizar que se establezcan mecanismo de auditoria para los controles implementados.

Su ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las públicas. Las funciones de oficial de seguridad de la información son las siguientes:

Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información.

Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.

Apoyar al equipo

...