Roles áreas de la Subgerencia de Arquitectura y Ciberseguridad
pdonaldApuntes23 de Junio de 2019
466 Palabras (2 Páginas)113 Visitas
Roles áreas de la Subgerencia de Arquitectura y Ciberseguridad
Área de Ciberseguridad: Tiene como principal responsabilidad cautelar la seguridad tecnológica en cualquiera de las plataformas utilizadas por la compañía. Además, es la responsable de definir los lineamientos técnicos en materia de seguridad como también el uso de las tecnologías para estos efectos que permiten mantener integra, resguardada y disponible la información almacenada en los sistemas de información de la compañía.
Área de Arquitectura: Tiene como principal responsabilidad articular la visión tecnológica de la compañía y diseñar distintas alternativas tecnológicas que permitan apalancar dicha visión. Por otra parte, dentro de sus roles, el equipo de arquitectura debe diseñar y ejecutar los proyectos que permitan generar habilitadores tecnológicos para ofrecer los beneficios de las nuevas tecnologías al negocio.
La definición del uso de herramientas tecnológicas es también una de sus principales funciones, teniendo por objetivo mantener un ecosistema tecnológico consolidado y con un diseño que permita a la compañía aprovechar al máximo los beneficios de las nuevas tecnologías.
Área de Calidad: Tiene como principal responsabilidad controlar y gestionar la calidad del software que se produce en la compañía, no así la responsabilidad de que el software sea de calidad. Sus funciones tienen que velar por el correcto funcionamiento del software, medir la calidad y proveer la información suficiente para que los desarrolladores puedan mejorar la calidad en la fase de construcción de software.
Estructura actual Subgerencia Arquitectura y Ciberseguridad
[pic 1]
Propuesta de organigrama para Ciberseguridad
Entendiendo que por el momento la compañía ha decidido mantener la responsabilidad de la ciberseguridad bajo la Gerencia de Tecnología. A continuación, se mostrarán propuestas de estructuras para buscar el mejor funcionamiento de ciberseguridad dentro de Tecnología y, además, buscamos anteponernos a observaciones del regulador por conceptos de responsabilidades y segregación de funciones en aspectos de Ciberseguridad.
[pic 2]
La estructura descrita anteriormente, ilustra la separación de las responsabilidades de la ciberseguridad a la Subgerencia de Arquitectura y Calidad por conceptos de segregación de funciones y responsabilidades. El área de Arquitectura es quien define y aprueba la construcción de software y el área de Calidad controla las definiciones informadas por el área de Ciberseguridad y del área de Arquitectura (Ver auditoria Audit_01_Ciberseguridad).
Por tanto, se propone crear la Subgerencia de Ciberseguridad que sería independiente de cualquier otra área reportando directamente al Gerente de Tecnología.
[pic 3]
Por otra parte, debemos considerar que, dada la visibilidad y la priorización de los temas de ciberseguridad dentro de la compañía, es fundamental tener presencia a niveles de mayor relevancia política. Entendiendo lo anterior, se presenta una alternativa de estructura en donde se crea una Gerencia de tipo B que dependerá del Gerente de Tecnología. Ésta tendría a cargo la Subgerencia de Ciberseguridad y las áreas de Arquitectura y Calidad, con ello se puede representar una leve separación de funciones y responsabilidades en aspectos de Ciberseguridad.
...