Sistemas De Información

SISTEMAS DE INFORMACIÓN

CONTROL Y SEGURIDAD INFORMÁTICA

CONTROLES ADMINISTRATIVOS Y CONTROLES DE APLICACIÓN 

INTRODUCCIÓN

Este documento hace relación a los procesos administrativos que hacen parte a la seguridad informática planteada, desarrollada e implementada dentro de las empresas en las cuales se es necesario intervenir con un proceso en el cual se mantengan los niveles de seguridad en cuanto a la confidencialidad e integridad de la información que se encuentra involucrada; adicional a ellos se hablará también sobre el escalonamiento dentro de la estructura organizacional de la empresa de cada uno de las partes que intervienen en el proceso de seguridad.

1° Investigar las principales funciones de un CEO, CIO y el encargado de seguridad informática:

CEO: Es el gerente general de la empresa quien lidera los procesos estratégicos del negocio y su función principal es la de:

Establecer las medidas para las actividades de la propia empresa.

Conjuntamente con el CIO trabajar respecto a los alineamientos de los objetivos y las tecnologías de información.

Establece las políticas en los procesos administrativos y operacionales de la empresa.

CIO: Es el gerente de tecnología de información, conoce los métodos que le permiten hacer y planificar el proceso de ejecución de los recursos tecnológicos, planes estratégicos de TI (tecnologías de información) además debe conocer los objetivos de la empresa, sus funciones son:

Crear el plan de TI donde se encuentren los objetivos estratégicos y tácticos del negocio.

Genera métodos para controlar y hacer seguimiento a las metas trazadas.

Establecer procesos que le permiten determinar las tendencias a futuro con el objetivo de ser implementadas de acuerdo al presupuesto.

Administrar riesgos con la TI.

Encargado de la seguridad de la información: Es quien debe de crear los planes basados en metodologías de forma tal que garanticen la seguridad, disponibilidad y confidencialidad de la información. Sus funciones son:

Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

Diseñar los controles para los procesos administrativos y aplicaciones con el objetivo del negocio siendo este el de mantener la integridad y confidencialidad de la información.

Desarrollar métodos para monitorear los puntos vulnerables de la red y las aplicaciones de negocio.

2° Identifica su ubicación en la estructura organizacional:

CEO: Su ubicación debe de ser en la dirección de presidencia

CIO: Su ubicación debe estar dentro del Departamento de Tecnología de información y comunicaciones (TICS)

Encargado de la seguridad de la información: La ubicación no es concreta debido a la ambigüedad de las opiniones en una se dice que debe de disponerse dentro del departamento de sistemas y la otra dice que debe de estar en la oficina de auditoria interna. 

CONCLUSIONES

Dentro de los procesos administrativos se deben de incluir entes que intervengan en los procesos de seguridad independientemente; cada uno dentro de sus funciones debe de generar un aporte al proceso general de seguridad ya sea tan solo evaluando los niveles de vulnerabilidad hasta el integrante que implementa y desarrolla los mecanismos para proteger, reparar y actualizar las metodologías que se imparten desde el análisis de los resultados.

BIBLIOGRAFIA

http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceo-cio-y-el-oficial-de-seguridad-informatica

...