Funciones De Un CEO, CIO Y El Responsable De Seguridad Informática

FUNCIONES DE UN CEO, CIO Y EL RESPONSABLE DE SEGURIDAD INFORMÁTICA

El CEO (Chief Executive Officer). Es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio, responsable final del desempeño, acciones y la eficiencia de la empresa, como mayor autoridad tiene que velar por la ejecución de las estrategias y ver que se cumplan sus objetivos, el CEO por la responsabilidad que maneja tiene una importante relación con el CIO, ya que en las empresas hay constantes estrategias propuestas que van ligadas con la tecnología de la información.

Entre sus funciones principales tiene las siguientes:

 Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

 Trabajar de la mano con el CIO, con el propósito de alinear los objetivos del negocio con los de tecnología de información.

 Establecer políticas en los procesos administrativos y operacionales de la empresa.

 Como gerente general debe responder por los procesos administrativos y de operación ante el consejo directivo.

 Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología y sistematización de datos o información son inversiones y no gastos administrativos.

EL CIO (El Chief Information Office). Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

 Establecer un plan de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

 Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

 Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

 Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

 Administrar el riesgo relacionado con la tecnología de información.

 Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

 Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS.

 Planificar: trazar programas de acción (estrategias, presupuestos, etc.)

 Organizar: distribuir los cargos correspondientes.

 Coordinar: recursos humanos, técnicos o financieros.

 Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los objetivos.

 Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en casos necesarios.

 Responder por sus subordinados ante su superior.

El Responsable de la Seguridad de la Información.

Un encargado de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la información y garantizar que se establezcan mecanismo de auditoria para los controles implementados.

Su ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las públicas, como también en el departamento de sistemas; Las funciones del responsable de seguridad de la información son las siguientes:

 Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

 Diseñar

...