Auditoria Informatica

FUNCIONES DEL CEO, CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA

INTRODUCCION

En la actualidad del mundo empresarial y global en el cual nos encontramos hoy en día, y con el mutuante mundo de las tecnologías informáticas, en todas las entidades se hace indispensable y súper necesario que en su talento humano existan personas cada vez con mayor grado de capacitación, conocimiento, bilingüismo y experiencia en todos los campos del saber, pero se hace ineludible que en el área de los sistemas de información y tecnológicos, se tengan personas con tales capacidades y cualidades.

A razón de esto las empresas de todo tipo en el mundo necesitan de las (tecnologías de información) TI para potencializar y fortalecer su eficiencia, eficacia, competitividad y productividad. Pero sin embargo, para que esto sea posible las organizaciones tendrán que tener una entrañable y armoniosa analogía y sincronización entre las tecnologías de la Información, los objetivos, procesos organizacionales y la estrategia gerencial de la empresa. Para lograr que esto se dé, debe existir dentro de la composición de la organización el cargo de CIO de la mano con el CEO aseguran la planeación, administración, ejecución y seguimiento de las TI en pro de potencializar las empresa y minimizar los riesgos informáticos.

Las organizaciones están expuestas a diferentes variables que hacen que su sostenibilidad dentro del mercado este en un vaivén, pero la mejor forma de solidificarse, crecer y expandirse en la económica o actividad que realice, se requiere de una buena organización empresarial y visionaria y planeación, y además de los recursos físicos y económicos del ente su mayor activo e invaluable es el talento humano, con colaboradores muy capacitados, dispuestos y comprometidos, y además deben tener un líder que contribuya a cumplir las metas de la organización.

ENSAYO

A partir de ahora hablaremos de las diferentes funciones y cargos que desempeñan en la seguridad el CEO Y CIO, y el encargado de la seguridad informática en los diferentes aspectos que deben ser tenidos en cuenta por los cargos mencionados, para la administración de los equipos de cómputo y que estos funcionen de forma efectiva.

La seguridad informática consiste en garantizar que la información y los recursos de software de una organización se usen únicamente para lograr los propósitos, para los que fueron creados y dentro del marco previsto.

A consecuencia del excesivo uso de Internet, cada vez más organizaciones les permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es indispensable que al compañía tenga claro que tipo de información puede dejar ver y cual debe proteger por lo cual necesitara de la protección de acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.

Se hace importante el cargo de CEO (Chief Execute Officer ) o jefe ejecutivo también conocido en diferentes organizaciones como el presidente ejecutivo y con mayor alto grado de responsabilidad gerencial y organizativa del ente y quien según sus decisiones tendrán un impacto positivo o negativo que tendrá predominio directo en el desarrollo actual y el futuro de la organización.

Es el encargado y responsable de la eficiencia y efectividad de la organización, lo que lo conlleva a que tenga un vasto conocimiento de la misma.

El CIO (Chief information officer ) o Gerente de sistemas por su parte es aquel que está encargado de direccionar y liderar el área de informática y tecnologías de la compañía hacia el cumplimiento de las metas y objetivos del área, lo cual generara que se puedan cumplir con los objetivos del ente.

La principal función es de revisar y verificar constantemente la administración y gestión de las TIC en la organización propendiendo para que ellas estén siempre correlacionadas con los planes estratégicos y gerenciales de la organización, a raíz de esto hay que mencionar que las funciones del CEO como las del CIO son muy similares y compatibles, pero a una nivel diferentes, pues el CEO es el encargado de toda la organización es la cabeza gerencial de la entidad y el CIO Ase desempeña como un “gerente gerencial” pero en menor rango en el área las TIC, a razón que los dos cargos son gerenciales y teniendo en cuenta los diferentes textos encontrados en las redes de la web podemos mencionar algunas funciones para estos cargos podrían ser El CEO y el CIO.

Funciones del CEO:

 Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

 Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

 Establecer políticas en los procesos administrativos y operacionales de la empresa.

 Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

 Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

 La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

Funciones del CIO:

 Establecer planes de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

 Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

 Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

 Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

 Administrar el riesgo relacionado con la tecnología de información.

 Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

 Su ubicación dentro de la estructura organizacional debe estar dentro del departamento de tecnología de información y comunicaciones tics.

El oficial de la seguridad de la información

Un oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la información y garantizar que se establezcan mecanismo de auditoria para los controles implementados.

Su ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las públicas.

Las funciones de oficial de seguridad de la información son las siguientes:

 Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

 Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información.

 Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.

 Apoyar al equipo auditor en las auditorias tanto internas como externas en el suministro de la documentación sobre los controles implementados.

 En la actualidad los recursos y servicios de tecnología en conjunto con la seguridad de la información, ya no se manejan a criterio propio porque existen métodos y normas para su administración.

Esto cargo dentro de la organización todos están relacionados directamente en la medida en que las organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos.

Así es que cuanto a la información se refiere debe haber un rol que se encargue de la seguridad de la misma orientando a lograr los pilares de la seguridad de la información la integridad disponibilidad y confiabilidad de la información El encargado de la seguridad en informática puede ser responsable en la organización de: Planear, coordinar y administrar cada uno de los procesos de seguridad informática dela organización.

Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de asertividad en la seguridad de la información de la compañía Implementar la política de seguridad informática (PSI) de la organización y los procedimientos necesarios para aplicarla y monitorear la Elegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro dela misión establecida Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los servicios de seguridad en la organización el encargado de realizar la difusión dela gestión de la organización a los diferentes interesados en ella como los accionistas clientes competidores y colaboradores

Identificar las nuevas tecnologías disponibles en el mercado en pro del cumplimiento de los objetivos organizacionales y asi avanzar y estar a la vanguardia.

Estructura Organizacional

Para definirla es necesario tomar en cuenta los puestos dentro de las organizaciones, rangos, jerarquías, reglas y reglamentos, una estructura organizacional debe ser diseñada para determinar quién realizará cuáles tareas y quién será responsable de qué resultados.

En la actualidad se han observado cambios en la estructura organizacional y en el perfil profesional de los negocios actuales: cargos como CEO (director general), CIO (director de informática o de sistemas) son considerados como parte de la estrategia de adaptación al cada vez más exigente entorno empresarial.

Respecto a su ubicación en el organigrama, el CEO identificado como el encargado de máxima autoridad de la gestión y dirección administrativa en una organización o institución en las empresas pequeñas es usual encontrar que el puesto de presidente y el de director general se desempeñan en un mismo cargo. En las grandes empresas, el CEO cuenta con directores asignados para cada una de las responsabilidades de la compañía, como es el caso Director General de Operaciones, Director General de Finanzas y el Director General de Información.

Mientras que el CIO Es el Jefe de la Información, este nuevo rol es consecuencia de la necesidad de contar con un responsable de tecnología que tenga muy en cuenta el negocio de la empresa. No solo es necesario conocer la tecnología y su óptima aplicación. Debe también ser capaz de identificar las necesidades del negocio en el mediano y largo plazo evaluando las tecnologías próximas a surgir para satisfacer esas necesidades.

BIBLIOGRAFÍA

https://www.youtube.com/watch?v=Cf5QyNTbwQo

https://www.youtube.com/watch?v=4CNkJQdhNdY

https://www.youtube.com/watch?v=be99H_T4PHs

http://www.definicionabc.com/tecnologia/cio.php

http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceo-cio-y-el-oficial-de-seguridad-informatica

http://www.buenastareas.com/ensayos/Ensayo-Sobre-Funciones-De-Un-Ceo/539955.html

...