La seguridad informática y sus responsables en la estructura organizacional.
Enviado por fenixd4sc • 18 de Noviembre de 2015 • Informes • 1.003 Palabras (5 Páginas) • 201 Visitas
La seguridad informática y sus responsables en la estructura organizacional.
En la estructura organizacional de empresas encontramos títulos corporativos tales como CEO, CIO y CISO (siglas en inglés) entre muchos otros, los cuales permiten identificar que funciones y responsabilidades tienen dentro de la organización las personas que los poseen. Por sus siglas en inglés, estos son Chief Executive Officer, Chief Information Officer y Chief Information Security Officer.
De estos títulos, el más sencillo de describir es el CEO el cargo ejecutivo más alto en la estructura de una compañía, tiene la decisión final en operaciones de índole humana, financiera, técnica, ecológica, etc. de la misma. Eso sí, es claro que el CEO es el cargo de mayor responsabilidad y complejidad, además que debe ser un visionario e innovador pues es responsable de prácticamente el éxito o fracaso de la misma. Otros ejecutivos corporativos y jefes de divisiones reportan al CEO ya sea en línea directa o en segundo y hasta tercer nivel.
El CIO tiene la responsabilidad de los recursos informáticos y el entorno de procesamiento de la compañía, sin embargo con los años su rol se ha transformado y de una naturaleza aparentemente técnica/operativa ha tomado un rol con mayores habilidades de gestión y carácter estratégico, por supuesto esto no es generalizado y especialmente en nuestro país, muchos jefes de departamento TI siguen teniendo roles técnicos, sin participar en la gestión o innovación de las empresas.
El CISO es responsable de las políticas y estrategias para asegurar que los activos de información y tecnología de la empresa están debidamente protegidos. Este rol también se ha ido transformando con el tiempo ya que en el pasado, el encargado de seguridad de la información en una empresa solo se ocupaba de los firewalls y los anti-virus.
Está claro que los roles relacionados con TI y seguridad de la información por su naturaleza, sus funciones y roles cambian y se adaptan a medida que las empresas adquieren nuevos enfoques y las tecnologías de la información se hacen más importante en el ámbito de los negocios y la administración de las empresas. Este proceso ha generado discusiones sobre la importancia del CIO/CISO y a quien tienen que reportar entre los diferentes niveles de alta dirección en las empresas. Se encuentran diferentes puntos de vista sobre si el CIO debe reportar al CEO/CFO (Chief Finance Officer)/COO (Chief Operating Officer) y a su vez, aún más compleja es la discusión sobre si el CISO debería reportar al CIO/CFO/CEO/CSO (Chief Security Officer) entre otros.
Particularmente para el CIO, pienso que esto depende del sector de la empresa, de su visión y objetivos, pues en una empresa de productos o servicios estrechamente relacionados con tecnologías de la información es fácil ver que el rol del CIO va a estar al nivel del CFO y COO por lo que es de esperar que este reporte directamente al CEO y en otros casos, creo que es mejor para el CIO reportar
...