FUNCIONES DEL CEO, EL CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA

JOSE FERNANDO MUESES CHAVES

SERVICIO NACIONAL DE APRENDIZAJE SENA CONTROLES Y SEGURIDAD INFORMATICA 535466 SAN JUAN DE PASTO 2013

FUNCIONES DEL CEO, EL CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA

PRESENTADO POR: JOSE FERNANDO MUESES CHAVES

TRABAJO: ENSAYO SEGURIDAD INFORMATICA CONTROLES ADMINISTRATIVOS

PRESENTADO A: SULAY DEL CARMEN PEREIRA CONTRERAS INGENIERA DE SISTEMAS

SERVICIO NACIONAL DE APRENDIZAJE SENA CONTROLES Y SEGURIDAD INFORMATICA 535466 SAN JUAN DE PASTO 2013

CONTENIDO INTRODUCCION FUNCIONES DEL CEO, EL CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA CONCLUSIONES

INTRODUCCION En el presente ensayo se desarrollara temas de seguridad informtica entre los cuales podremos observar los controles administrativos dentro del que se encuentra las funciones del CEO, el CIO y las funciones del encargado de la seguridad informtica, cada uno de estos est debidamente explicado y profundizado para que su contenido sea de fcil comprensin y adems sirva de aporte para quienes deseen conocer sobre estos temas tan importantes en cuanto a seguridad informtica se refiere.

FUNCIONES DEL CEO, EL CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA Hoy da para que una empresa sea competitiva tanto las estrategias del negocio como las de tecnologa de informacin deben estar alineadas es por eso que nace la creacin de nuevos cargos y nuevas funciones. El gerente de la empresa CEO, junto al gerente de sistema CIO y el encargado de la seguridad informtica son los pilares fundamentales para que se cumplan tanto los objetivos del negocio como los de tecnologa de la informacin. Cada uno de estos cargos debe cumplir funciones fundamentales y decisivas en busca de lograr las metas establecidas. EL CEO es el gerente general de la empresa es quien lidera los objetivos estratgicos del negocio y tiene las siguientes funciones: Establecer planes estratgicos y tcticos de acuerdo a las actividades del negocio de la empresa. Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio con los de tecnologa de informacin. Establecer polticas en los procesos administrativos y operacionales de la empresa. La ubicacin dentro de la estructura organizacional debe estar en la direccin de presidencia. EL CIO es el gerente de tecnologa de informacin, conocedor de mecanismos que le permitan hacer una planificacin para la ejecucin de los recursos tecnolgicos, desarrollar planes estratgicos de IT adems debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes: Establecer un plan de tecnologa de informacin donde incluya objetivos estratgicos y tcticos del negocio. Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnologa de informacin. Establecer procesos basados en metodologas para garantizar la continuidad y la seguridad de la informacin. Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto. Administrar el riesgo relacionado con la tecnologa de informacin. Su ubicacin dentro de la estructura organizacional debe estar dentro del Departamento de tecnologa de informacin y comunicaciones TICS. El encargado de seguridad informtica. Es quien debe crear los planes basados en metodologas de tal forma que garanticen la seguridad, disponibilidad y confidencialidad de la informacin.

Su ubicacin dentro de la estructura organizaciones es de Oficial de seguridad, lo que suele ocasionar polmicas sobre su ubicacin pues muchos expertos dicen que debe estar en el departamento de sistemas otros dicen que debe estar en la oficina de auditoria interna. Las funciones de oficial de seguridad de la informacin son las siguientes: Crear el plan de seguridad de la informacin de acuerdo a los activos de tecnologa de la empresa. Disear controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la informacin. Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.

CONCLUSIONES Puedo concluir para ser competente en una actividad de negocio, se hace necesario crear planes de tecnologa de informacin, de igual forma que los diferentes comits multidisciplinarios que permitan mantener una tecnologa capaz soportar los objetivos del negocio.