Ensayo Sobre Funciones De Un CEO, CIO Y Responsable De Seguridad Informática

Introducción

Hoy en día, las empresas se preocupan mucho por cómo se maneja la tecnología de la información. Las empresas hoy en día tienen que encajar todos los procesos organizacionales, las estrategias de negocios que día a día cambian dependiendo el cliente y la tecnología de la información que cambia, aproximadamente cada 4 o 6 meses salen actualizaciones o nuevas tecnologías.Para que trabaje en conjunto los procesos anteriores sean creado el cargo del CEO – Gerente General, que va de la mano del cargo CIO – Gerente de Sistemas así como del El Oficial de la seguridad de la información para poder siempre estar cumpliendo los objetivos de cada cargo, y de igual forma los objetivos de la empresa.

Desarrollo

El CEO (Chief Executive Officer).Es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funcione, este cargo de CEO puede ser delegado a otro directivo por las múltiples funciones del gerente.

Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

Establecer políticas en los procesos administrativos y operacionales de la empresa.

Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

EL CIO (El Chief Information Office). Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes

estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

Establecer un plan de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

Administrar el riesgo relacionado con la tecnología de información. Establecer mecanismos que permitan generar las desviaciones o

retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS.

El Oficial de la seguridad de la información. Un oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la información y garantizar que se establezcan mecanismo de auditoria para los controles implementados.Su ubicación debe estar en la oficina de auditoria para las empresas privadas o control interno para las públicas. Las funciones de oficial de seguridad de la información son las siguientes:

Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.

Diseñar controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la información.

Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio.

Apoyar al equipo auditor en las auditorías tanto internas como externas en el suministro de la documentación sobre los controles implementados.

En la actualidad los recursos y servicios de tecnología en conjunto con la seguridad de la información, ya no se manejan a criterio propio porque existen métodos y normas para su administración.

Conclusión

Estos tres cargos son de mucha importancia dentro de la compañía y aunque en el papel se tienen funciones muy diferentes que ya están establecidas las

habilidades y conocimientos necesarios para cumplir con estos roles.El CEO es el responsable de responder a los procesos administrativos del negocio en cada una de sus etapas, el CIO, es el responsable de la continuidad del servicio de TI, y el Oficial de seguridad es quien responde por los controles de seguridad y ambos deben ofrecer propuestas de dirección y cambios de alto impacto sin que se afecte los objetivos del negocio.

Netgrafia: http://ing.javierpadilla.over-blog.es/pages/

PRINCIPALES_FUNCIONES_DE_UN_CEO_CIO_Y_EL_ENCARGADO_DE_SEGURIDAD_EN_INFORMATICA-3851509.html

http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceo-cio-y-el-oficial-de-seguridad-informatica