CEO-CIO-Encargado de seguridad informática

Introducción

El avance de la tecnología rápido y abarcativo obligó a las empresas a un cambio en su estructura gerencial con el objetivo de acoplar los procesos de organización, las estrategias de negocios y la tecnología de información entendiendo que cada una de estas cambia constantemente, para ello se crean los cargos de CEO quien va de la mano del cargo de CIO

Para poder relacionamos rnás a fondo con las actividades y responsabilidades que
tienen a cargo el CEO (Chief Executive Officer), el CIO (Chief Information Officer)
y el Responsable de la Segurldad  Informática de una empresa, es necesario
comprender Que cargo desempeña cada una de estas personas dentro de la
empresa.

FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN
INFORMATICA

El CEO

El CEO es el responsable final del desempeño acciones y la eficiencia de la empresa. Es quien tiene la perspectiva de toda la empresa siendo el encargado de sembrar los valores, principios y políticas de la misma.

El CEO como mayor autoridad de la empresa es el encargado de la ejecuci6n de las
estrategias de gestión y administrativas para obtener el cumplimiento de los objetivos de la empresa  sus funciones son:

• Establecer planes estratégicos y técnicos de acuerdo a las actividades del
  negocio de la empresa.
• Trabajar de la mano con el CIO con el objetivo de alinear los objetivos del negocio con los de tecnología de informaci6n.
• Establecer políticas en los procesos administrativos y operacionales de la
  empresa.

EL CIO

Es el gerente de tecnología de informaci6n, conocedor de mecanismos que le
permitan hacer una planificaci6n para la ejecuci6n de los recursos tecnol6gicos,
desarrollar planes estrat6gicos de IT y también debe ostentar un conocimiento profundo en lo que respecta a los negocios
Las funciones de un CIO son las siguientes:

• Establecer un plan de tecnología de informaci6n donde incluya objetivos
  estratégicos y tácticos del negocio.

• Crear mecanismos para controlar y medir el cumplimiento de las metas
  trazadas y los diferentes planes de tecnología de informaci6n.

• Establecer procesos basados en metodologías para garantizar la continuidad y
  la seguridad de la informaci6n.

• Establecer procesos que le permitan determinar tendencias futuras con el
  objetivo de ser implementadas en la empresa de acuerdo at presupuesto.

• Administrar el riesgo relacionado con la tecnología de informaci6n.

• Su ubicaci6n dentro de la estructura organizacional debe estar dentro del
  Departamento de tecnología de informaci6n y comunicaciones TICS.

• Planificar, es decir trazar programas de acci6n (estrategias, presupuestos, etc.)

• Organizar: distribuir los cargos correspondientes.

• Coordinar : recursos humanos, t6cnicos o financieros.

• Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los
  objetivos.

• Controlar y medir el cumplimiento de los planes y demas medidas correctivas en
  casos necesarios.

• Responder por sus subordinados: ante su superior.

EL ENCAR GADO D E LA SEOURIDAD DE LA INFORMACION

Es quien debe crear los planes basados en metodologías de tal forma que
garanticen la seguridad, disponibilidad y confidencialidad de la informaci6n.

Las funciones de oficial de seguridad de la informaci6n son las siguientes:

• Crear   el  plan  de  seguridad  de  la informaci6n  de   acuerdo   a  los  activos  de
  tecnología de la empresa.

• Dise6ar controles para los procesos administrativos y para las aplicaciones de
  negocio con el objetivo mantener la integridad y confidencialidad de la informaci6n

.

• Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las
  aplicaciones de negocio.

Para ser competente en una actividad de negocio, se hace necesario crear planes
de tecnología de informaci6n, de igual forma que los diferentes comités
multidisciplinarios que permitan mantener una tecnología capaz soportar los
objetivos del negocio.

...