Actividad Semana 1 SENA Control Y Seguridad Informatica

Introducción

La constante demanda de las organizaciones porque el nivel de su seguridad de su información sea alto y el uso de tecnologías de todo nivel, ha hecho que las distintas ramas organizacionales se vean involucradas en todo un proceso de establecer políticas, metas, objetivos y demás que permitan a la organización su continuo funcionamiento.

Se destacan 3 roles principales con mayor importancia en el cumplimiento de todos los objetivos: El CEO, el CIO y el encargado de la seguridad de la información, los cuales deben estar en constante interacción para lograr un nivel de seguridad frente a las distintas amenazas de las cuales la organización debe defenderse.

A continuación se hará una breve descripción de estos 3 principales roles mencionados anteriormente.

Desarrollo

El CEO (Chief executive officer) es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio, este cargo de CEO puede ser delegado a otro directivo por las múltiples funciones del gerente. Sus principales funciones son:

1. Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.

2. Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnología de información.

3. Establecer políticas en los procesos administrativos y operacionales de la empresa.

4. Como gerente general debe responder por los procesos administrativos y de operación ante consejo directivo.

5. Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnología son inversiones y no gastos administrativos.

6. La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.

El CIO (Chief information officer). Es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrolar planes estratégicos de TI, además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:

1. Establecer un plan de tecnología de información para soportar los objetivos estratégicos y tácticos del negocio.

2. Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.

3. Establecer procesos basados en metodologías para garantizar la continuidad de los servicios de tecnología.

4. Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

5. Administrar el riesgo relacionado con la tecnología de información.

6. Establecer mecanismos que permitan generar las desviaciones o retorno de la inversión, cuando se adquiere y se implementen recursos tecnológicos.

Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS.

Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas diferentes, puesto que el primero debe encargarse de toda la organización y el segundo actúa como una gerencia media en una de las áreas de la organización, para éste caso el área de las TIC´s. Dado que los dos cargos son gerenciales.

El CEO y el CIO están relacionados directamente en la medida en que las organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así es que en cuanto a la información se refiere debe haber un rol que se encargue de la seguridad de la misma, orientado a lograr los pilares de la seguridad de la información: la integridad, disponibilidad y confiabilidad de la información.

El Oficial de la seguridad de la información. Un oficial de seguridad debe estar a la vanguardia de las metodologías y normas de seguridad que garanticen implementar controles

...