Seguridad Informatica

Enviado por jhoe • 15 de Julio de 2015 • 1.478 Palabras (6 Páginas) • 236 Visitas

Página 1 de 6

1.- Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática

Dentro de las principales funciones de CEO:

• Servir como soporte fuerte de información a la siguiente junta directiva o consejo de administración.

• Planeación y políticas relacionadas al desempeño de la organización.

Administración de los recursos financieros.

• Manejo del talento humano y delegación de funciones a nivel general

• Implementación de una cultura organizacional.

• Saber y conocer el manejo del producto o servicio que tenga la empresa

El CEO no puede tener tantas dudas ya que requiere de un margen fuerte ante los demás así que debe de manifestar confianza y seguridad.

El tema central de un CEO es: Cómo ofrecer adecuadamente, a qué ritmo crecer y cómo administrar ese crecimiento; y si no hay crecimiento, como hacer para salir rápidamente del fondo

Dentro de las principales funciones de CIO:

• Gestionar los proyectos de TI; Un proyecto de TI, es aprobado para generar beneficios a los accionistas. Este principio debe estar claro por parte del gerente de proyecto para aplicarlo en la planeación y ejecución del proyecto.

• Administrar los recursos de TI: Los recurso deben ser administrado, teniendo en cuenta la criticidad.

• Gestionar los servicios de TI: La calidad de los servicios de TI, deben ser administrados a través de un marco de referencia ITIL O COBIT.

• Gestionar la continuidad y la seguridad. La seguridad es inherente a la continuidad. El éxito de los directores de tecnología CIO, depende de la calidad de los servicios y la disponibilidad de los recursos de TI.

• El autocontrol y la autoevaluación. Las métricas permiten hacer un autocontrol de los procesos de TI. El CIO, como director del área de TI debe gestionar estas dos actividades dentro de su área.

• Generar y mostrar beneficios de los recursos de TI a las partes interesadas.

Dentro de las principales funciones del encargado de la seguridad informática, están:

Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se pueden agrupar de la siguiente manera:

Líder de área Esta figura, a la cual se le suele conocer como CISO (Chief Information Security Officer - Oficial de Seguridad informática). Entre sus responsabilidades se encuentran:

• Administración del presupuesto de seguridad informática

• Administración del personal

• Definición de la estrategia de seguridad informática (hacia dónde hay que ir y qué hay que hacer) y objetivos

• Administración de proyectos

• Detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución

El líder es quien define, de forma general, la forma de resolver y prevenir problemas de seguridad con el mejor costo beneficio para la empresa.

Normatividad

Es el área responsable de la documentación de políticas, procedimientos y estándares de seguridad así como del cumplimiento con estándares internacionales y regulaciones que apliquen a la organización. Dado que debe interactuar de forma directa con otras áreas de seguridad y garantizar cumplimiento, es conveniente que no quede al mismo nivel que el resto de las áreas pero todas reportan al CISO. Por esta razón se le suele ver como un área que asiste al CISO en las labores de cumplimiento.

Operaciones Es el área a cargo de llevar a cabo las acciones congruentes con la estrategia definida por el CISO lograr los objetivos del área (en otras palabras, la "gente que está en la trinchera"). Entre sus responsabilidades se encuentran:

• Implementación, configuración y operación de los controles de seguridad informática (Firewalls, IPS/IDS, antimalware, etc.)

• Monitoreo de indicadores de controles de seguridad

• Primer nivel de respuesta ante incidentes (típicamente a través de acciones en los controles de seguridad que operan)

• Soporte a usuarios

• Alta, baja y modificación de accesos a sistemas y aplicaciones

• Gestión de parches de seguridad informática (pruebas e instalación)

Supervisión Es el área responsable de verificar el correcto funcionamiento de las medidas de seguridad así como del cumplimiento de las normas y leyes correspondientes (en otras palabras, brazo derecho del área de normatividad). Entre sus responsabilidades se encuentran:

• Evaluaciones de efectividad de controles

• Evaluaciones de cumplimiento con normas de seguridad

• Investigación de incidentes de seguridad y cómputo forense (2° nivel de respuesta ante incidentes)

• Atención de auditores y consultores de seguridad

Noten que las actividades de monitoreo las realiza el área de operaciones y no el área de supervisión. Esto es porque el monitoreo se refiere a la vigilancia del estado de la seguridad de

...

Descargar como (para miembros actualizados) txt (10 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad Informática
Seguridad Informática 1. Introducción 2. Seguridad Informática 3. Mecanismos de seguridad 4. Contraseñas 5. Firewalls 6. Encriptación 7. Antivirus 8. Conclusiones 9. Recomendaciones 10. Bibliografía

34 Páginas • 4803 Visualizaciones
Seguridad Informática
Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza

4 Páginas • 1382 Visualizaciones
Seguridad Informatica
Universidad Nacional del Nordeste Facultad de Ciencias Exactas, Naturales y Agrimensura Informe de Adscripción Seguridad en los Sistemas Operativos Gabriela Mojsiejczuk - L.U.: 35.727 Prof.

54 Páginas • 1350 Visualizaciones
Control Y Seguridad Informatica
EL ELOGIO DE LA DIFICULTAD Estanislao Zuleta1 Tomado de: Estanislao Zuleta. Ensayos Selectos. Ediciones Autores Antioqueños, Medellín 1992, volumen 76: 9-16 La pobreza y la

9 Páginas • 1374 Visualizaciones
Glosario De Seguridad Informatica
El glosario contiene 18 términos. C D O P S C Controles: Medios a través de los cuales la gerencia de una entidad asegura que

2 Páginas • 995 Visualizaciones
Ensayo Funciones De Un CEO, CIO Y Responsable De Seguridad Informática
Ensayo Funciones de un CEO, CIO y responsable de seguridad informática Presentado por Evaristo Vanegas Torres Tutor Asesor Heyder Medrano Olier heyder.medrano@misena.edu.co Centro Industrial y

4 Páginas • 4279 Visualizaciones
CEO, CIO Y SEGURIDAD INFORMÁTICA
CEO Los directores ejecutivos o directores generales normalmente conocidos como CEOs, son los líderes empresariales. Formulan las políticas y dirigen las operaciones de su negocio,

3 Páginas • 1730 Visualizaciones
Seguridad Informatica
PRINCIPALES FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN INFORMÁTICA. Elaborado por: Javier Enrique Padilla Hernandez. Ingeniero de Sistemas. Hoy en día,

4 Páginas • 971 Visualizaciones
La seguridad informática
Hacker Para otros usos de este término, véase Hacker (desambiguación). En informática, un hacker1 es una persona que pertenece a una de estas comunidades o

3 Páginas • 1351 Visualizaciones
Tres tipos de hackers y los hackers de la seguridad informática
En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes: El emblema hacker, un

2 Páginas • 949 Visualizaciones