Controles Y Seguridad Informatica
Enviado por lucynlein • 6 de Mayo de 2013 • 492 Palabras (2 Páginas) • 375 Visitas
Hoy día para que una empresa sea competitiva tanto las estrategias del negocio como las de tecnología de información deben estar alineadas es por eso que nace la creación de nuevos cargos y nuevas funciones.
El gerente de la empresa CEO, junto al gerente de sistema CIO y encargado de la seguridad dela información son tres cargos fundamentales para que se cumplan tanto los objetivos del negocio como los de tecnología de información. Cada uno de estos cargos debe cumplir funciones fundamentales y decisivas en busca de lograr las metas establecidas.
El CEO es el gerente general de la empresa es quien lidera los objetivos estratégicos del negocio y tiene las siguientes funciones:
Establecer planes estratégicos y tácticos de acuerdo a las actividades del negocio de la empresa.
Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio con los de tecnología de información.
Establecer políticas en los procesos administrativos y operacionales de la empresa.
La ubicación dentro de la estructura organizacional debe estar en la dirección de presidencia.
EL CIO es el gerente de tecnología de información, conocedor de mecanismos que le permitan hacer una planificación para la ejecución de los recursos tecnológicos, desarrollar planes estratégicos de IT además debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:
Establecer un plan de tecnología de información donde incluya objetivos estratégicos y tácticos del negocio.
Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnología de información.
Establecer procesos basados en metodologías para garantizar la continuidad y la seguridad de la información.
Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto.
Administrar el riesgo relacionado con la tecnología de información.
Su ubicación dentro de la estructura organizacional debe estar dentro del Departamento de tecnología de información y comunicaciones TICS.
El encargado de la seguridad de la información. Es quien debe crear los planes basados en metodologías de tal forma que garanticen la seguridad, disponibilidad y confidencialidad de la información.
La ubicación del en la estructura organizaciones del Oficial de seguridad causa muchas polémicas sobre su ubicación pues muchos expertos dicen que debe estar en el departamento de sistemas otros dicen que debe estar en la oficina de auditoria interna.
Las funciones de oficial de seguridad de la información son las siguientes:
Crear el plan de seguridad de la información de acuerdo a los activos de tecnología de la empresa.
Diseñar controles para
...