ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CONTROLES Y SEGURIDAD INFORMÁTICA


Enviado por   •  11 de Marzo de 2012  •  1.888 Palabras (8 Páginas)  •  1.957 Visitas

Página 1 de 8

INTRODUCCION

La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad de la información es una subárea de la seguridad informática que se enfoca exclusivamente en la protección de la información, lo que comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

Dentro del contexto de protección de los datos y la seguridad en un sistema informático se enmarcan objetivos fundamentales para poder llegar a tal fin entre ellos cabe resaltar los siguientes:

• Integridad: garantizar que los datos sean los que se supone que son

• Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian

• Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información

• Evitar el rechazo: garantizar de que no pueda negar una operación realizada.

• Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos

Para que un sistema sea seguro, deben identificarse las vulnerabilidades y las posibles amenazas, buscando prever los cursos de acción del enemigo y brindar una perspectiva general de las posibles amenazas, categorizarlas, y dar una idea de cómo funciona para conocer la mejor forma de reducir el riesgo de intrusiones.

Pero para saber quiénes son los encargados de prevenir y fortalecer cada día mas la seguridad informática se hace necesario conocer el factor humano que allí interviene, motivo por el cual este informe se basa precisamente en las funciones que desempeña un CEO, CIO y el encargado de seguridad de un sistema informático de la compañía y los lugares que ellos ocupan dentro de la estructura organizacional de la empresa.

OBJETIVOS

+ identificar el factor humano que interviene en un sistema de seguridad informática de una compañía.

+ conocer las funciones que desempeña cada persona que hace parte de la seguridad de la información en una empresa.

+ conocer el significado del término CEO sus funciones y lugar ocupado dentro de la estructura organizacional de la compañía.

+conocer el significado del término CIO sus funciones y lugar ocupado dentro de la estructura organizacional de la compañía.

+ conocer las funciones del encargado de la seguridad informática, quien es, que hace y su responsabilidad dentro de una compañía.

+ cumplir con la primera actividad del curso virtual controles y seguridad informática.

ACTIVIDAD UNIDAD 1

Curso: Control y Seguridad Informática.

Unidad didáctica: Controles Administrativos y Controles de Aplicación.

Nombre de la actividad: Ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática.

Después de leer el material didáctico y entrar a visitar los sitios sugeridos realizar la siguiente investigación sobre los administradores involucrados con las funciones de sistemas. Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer. La vinculación del CEO y el CIO son importantes para que la función de auditoria se realice en forma eficiente.

Realizar los siguientes pasos

1. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática,

2. Identifica su ubicación en la estructura organizacional

Preséntalo en formato de ensayo.

DESARROLLO

1 ¿qué es un CEO?

CEO Chief Executive Officer en español se refiere a “Gerente General”, “Director Ejecutivo” o el “Gran Jefe”.

Es el funcionario ubicado en la posición superior del organigrama y es el que responde directamente ante la junta directiva de la organización. El CEO es el encargado de llevar a cabo las políticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeño de la organización, además de tener el control final y la responsabilidad, incluida la contratación y el despido del CEO.

Dentro de las funciones principales de un CEO se destacan las siguientes:

* Servir como soporte y fuente de información a la junta directiva.

* Manejo del producto o servicio.

* Planeación y políticas relacionadas al desempeño de la organización.

* Administración de los recursos financieros globales.

* Manejo del talento humano y delegación de funciones a nivel general.

* Implementación de la cultura organizacional.

* Diseño y desarrollo de estrategias que permitan el cumplimiento de las metas de la organización.

El CEO tiene que tener sangre fría para llegar a acuerdos con sindicatos, Gobierno y accionistas sin ir al choque. Además, debe ser capaz de manejar más variables, estar totalmente actualizado en cuanto a indicadores económicos como bolsa, dólar, etc. esto de acuerdo a la actividad económica de la empresa donde ocupe el cargo.

Nota: Es el encargado de máxima autoridad de la gestión y dirección administrativa en una empresa, organización o institución.

¿Qué es el CIO?

CIO (Chief Information Officer) en español conocido como director general de información.

Es el Director de Informática o Sistemasse encarga de que las estrategias corporativas estén alineadas con el uso y administración de TI. El CIO es el encargado de buscar la mejor relación entre TI y el Plan Estratégico de la compañía, debe tener en cuenta como las TI impactan y contribuyen a la organización en función del cumplimiento de sus objetivos. Y tiene que estar al tanto a las implicaciones que tienen las nuevas tecnologías de información, de comunicaciones, y tendencias económicas como la globalización y el TLC en la definición de las funciones de este cargo.

Sus principales funciones son:

* Establecer las necesidades de la organización a nivel de TI y procesos asociados.

* Realizar planeación estratégica en el uso de TI alineada con los objetivos generales de la organización.

* Formular

...

Descargar como (para miembros actualizados) txt (13 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com