SEGURIDAD INFORMATICA

DESARROLLO

Funciones De Un Ceo, Cio Y El Encargado De Seguridad En Informática

El CEO - Gerente General, es el responsable final del desempeño y acciones de la empresa, y la eficiencia de la empresa. El CEO tiene la perspectiva de toda la empresa y es el encargado de sembrar los valores de la empresa, principio, políticas entre otras. El CEO (GERENTE GENERAL) El CEO como mayor autoridad de la empresa tiene que velar por la ejecución de la estrategia y ver que se cumplan los objetivos de la empresa. EL CEO por la responsabilidad que maneja, tiene una importante relación con el CIO, ya que en las empresas hay muchas estrategias propuestas que están ligadas con la tecnología de la información. Es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funciones:

a) Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

b) Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

c) Establecer políticas en los procesos administrativos y operacionales de la empresa.

La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

EL CIO (GERETE DE SISTEMAS) Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de IT además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

a) Establecer un plan de tecnología de información donde incluya objetivos estratégicos y tácticos del negocio.

b) Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

c) Establecer procesos basados en metodologías para garantizar la continuidad y la seguridad de la información.

d) Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

e) Administrar el riesgo relacionado con la tecnología de información.

Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS. Planificar: es decir trazar programas de acción (estrategias, presupuestos, etc.). Organizar: distribuir los cargos correspondientes. Coordinar: recurso humanos, técnicos o financieros. Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los objetivos. Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en casos necesarios. Responder por sus subordinados: ante su superior.

EL ENCARGADO DE LA SEGURIDAD DE LA INFORMACIÓN: Es quien debe crear los planes basados en metodologías de tal forma que garanticen la seguridad, disponibilidad y confidencialidad de la información. La ubicación del en la estructura organizaciones del Oficial de seguridad causa muchas polémicas sobre su ubicación pues muchos expertos dicen que debe estar en el departamento de sistemas otros dicen que debe estar en la oficina de auditoria interna. Las funciones de oficial de seguridad de la información son las siguientes: Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa. Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información. Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio. Para ser competente en una actividad de negocio, se hace necesario crear planes de tecnología de información, de igual forma que los diferentes comités multidisciplinarios que permitan mantener una tecnología capaz

...