FUNCIONES DE UN CEO, CIO Y EL ENCARGADO EN SEGURIDAD INFORMATICA

CESAR ENRIQUE ROSAS BERNAL

PROFESOR, ING. HUMBERTO ARIAS DAZ.

CURSO VIRTUAL SERVICIO NACIONAL DE APRENDIZAJE (SENA) CONTROLES Y SEGURIDAD INFORMATICA

Bogot, D.C., 24 de Enero de 2014.

INTRODUCCION

Al igual que la tecnologa avanza a pasos gigantes, dndonos la posibilidad cada vez de automatizar procesos y organizando ms nuestras tareas diarias, el proceso del manejo de la informacin se ha vuelto ms complejo, esto debido a la seguridad de la informacin. Es por esta razn que la organizacin de una empresa debe ser primordial, y al referirnos a la organizacin, estamos hablando de sus buenos procesos organizacionales, estrategias y tecnologa de la informacin, teniendo en cuenta en cada instante que cada una de estas cambia de una forma acelerada y es necesario estar actualizndonos en cada momento para no quedarnos atrs. He aqu el por qu se crearon cargos como CEO y el CIE de la mano del encargado de la seguridad de informtica, para cumplir objetivos y mejorar los estndares y niveles de cada una de las empresas que as lo quieren y lo requieren. Por esta razn vamos a entrar a ver la definicin hasta el que realiza cada uno de ellos para que los procesos que llevemos sean ms transparentes y funcionales.

DEFINICIN

CEO: Chief Executive Officer es el Gerente General, y es el responsable final del desempeo y acciones de la empresa, y la eficiencia de la misma. Es bsicamente el que ve en perspectiva y debe determinar valores, principios, polticas y reglas de la empresa. CIO: Chief Information Officer, es el Gerente de Sistemas, es responsable de planificar la ejecucin de los recursos tecnolgicos, desarrolla, conoce, y busca objetivos que puedan generar un valor agregado de la empresa a nivel tecnolgico o de IT.

Responsable de la Seguridad Informtica, es el encargado de crear planes basados en las metodologas que garanticen la seguridad, disponibilidad y confidencialidad de la informacin.

FUNCIONES SEGN EL CARGO FUNCIONES DEL CEO: Como la mayor autoridad de la empresa debe velar por la ejecucin de la estrategia y hacer que se cumplan los objetivos de la empresa, tiene una importante relacin con el CIO, ya que en las empresas deben haber muchas propuestas que estn ligadas a la tecnologa de la informacin. Establecer planes estratgicos y tcticos de acuerdo a las actividades del negocio. Trabajar de la mano del CIO para alinear los objetivos del negocio de la mano con la tecnologa de la informacin. Establecer polticas en los procesos administrativos y operacionales de la empresa. Debe ser el Director o Gerente de la empresa donde es el superior a nivel organizacional.

FUNCIONES DEL CIO: Como autoridad del rea de tecnologa de informacin, es el conocedor de los mecanismos que permitan realizar una planificacin para la ejecucin de los recursos tecnolgicos. Establece planes tecnolgicos donde incluya objetivos estratgicos y tcticos del negocio. Crear, controlar y medir el cumplimiento de las metas trazadas en los diferentes planes del rea de tecnologa de la informacin. Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo a un presupuesto designado. Administrar los riesgos relacionados con la tecnologa de la informacin. Trazar programas de accin dentro de las estrategias, objetivos, presupuesto entre otras.

Dirigir, controlar, medir el cumplimiento de los planes y tomar las medidas respectivas si algn caso lo amerita. Responder por sus subordinados: ante su superior.

Es quien debe crear los planes basados en metodologas de tal forma que garanticen la seguridad, disponibilidad y confidencialidad de la informacin. Crear plan de seguridad de la informacin de acuerdo al ente organizacional y el tipo de informacin que maneje. Disear controles para los procesos administrativos y para las aplicaciones del negocio para mantener la integridad y confidencialidad de la informacin. Establecer mecanismos de monitoreo de vulnerabilidades en la red y las aplicaciones. Soportar los objetivos que se tracen a nivel administrativo para mantener la seguridad de la informacin.

Bibliografa.

http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-deceo-cio-y-el-oficial-de-seguridad-informatica. http://ing.javierpadilla.overblog.es/pages/PRINCIPALES_FUNCIONES_DE_UN_CEO_CIO_Y_EL_ENCARGADO_DE _SEGURIDAD_EN_INFORMATICA-3851509.html http://conexionesbcn.com/es/cio-vs-gerenteti/ http://www.informationweek.com.mx/feature/ceo-y-cio-bien-alineados-con-retosy-prioridades/