ENSAYO CONTROLES Y SEGURIDAD INFORMATICA

CONTROLES Y SEGURIDAD INFORMATICA

ENSAYO:

FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMATICA

INSTRUCTOR:

MÓNICA MARÍA MERCADO RICARDO

PRESENTADO POR:

JULIO EFRAIN GIRALDO RAMIREZ

SANTIAGO DE CALI MAYO 11 2013.

SENA

INTRODUCCION

En el mundo corporativo, existen muchas organizaciones diversificadas en muchos tipos de servicios, la actualidad del rol de un profesional en sistemas es muy importante debido a la gran gama de habilidades que debe desarrollar. En este trabajo se mostrará de manera explícita todas las diferentes áreas que un profesional de sistemas debe conocer y administrar.

Estas áreas son básicamente la administración de recursos en una empresa, el rol del CIO en su departamento de sistemas, la planeación de una empresa con objetivos centrados en el negocio utilizando todas las herramientas de tecnología de información, la alineación del área de Informática en las organizaciones, los Recursos Humanos, Presupuestos, Adquisición de Recursos Computacionales y conocer, a los Usuarios finales, y sus necesidades.

Nos preguntamos, ¿Qué es el CEO y CIO?, podemos decir que son los títulos de los altos ejecutivos de una corporación. Antes de introducirnos a las descripciones podemos definirlo de la siguiente manera: El CEO es el director ejecutivo. Ellos son el “Jefe Superior”, en cambio un CIO o “Jefe de Información” es responsable de la dirección tecnológica global de una empresa. Muchas veces nos preguntamos cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática. A veces nos cuesta identificar su ubicación en la estructura organizacional.

En este ensayo explicare cada una de sus funciones y ubicación en una organización.

DESARROLLO

CEO (Chief Executive Officer)

El más alto ejecutivo (Chief Executive Officer - CEO) es el responsable de hacer que la gobernanza de que las estrategias funcionen en la organización. El papel del director ejecutivo (Chief Information Officer - CIO) se fortalece, convirtiéndose en estratégico y en soporte fundamental de la estrategia de negocio como responsable de la gestión de la información en la empresa. Ya no será sólo un recurso técnico habilitador de acciones específicas, sino que será el dinamizador de la organización, para obtener el máximo valor de las tecnologías de información desde la perspectiva del negocio. CEO debe ser además un tecnólogo visionario o que tiene en su equipo de ejecutivos alguien que lo es y además es capaz de ayudarle a desarrollar y ejecutar la estrategia propuesta a la organización.

El CEO es el encargado de llevar a cabo las políticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeño de la organización, además de tener el control final y la responsabilidad, incluida la contratación y el despido del CIO.

El CEO debe ir un paso por delante, viendo al CIO no como un experto en tecnología y entrega de servicios sino como un componente esencial de su equipo ejecutivo. El CEO debe nombrar primero un líder de TI que garantizará que en el campo a trabajar añade valor real a la organización y entonces estructurar la organización de tal manera que el CIO sea parte del equipo de dirección de la organización, con el mismo nivel que el director financiero, el director de operaciones y otros roles similares. El CIO debe ser un asesor y un decisor para el CEO igual que lo es el director financiero y otros altos ejecutivos de la organización. Finalmente, el CEO debe tener a la organización comprometida con la visión del negocio en cuanto a la información, asegurando que los ejecutivos y usuarios de negocio comprenden mediante una estrategia de comunicación interna realista que es lo que se espera, su contribución para el negocio en el futuro y que se espera de los usuarios. El CEO debe dejar claro que espera de los líderes de las unidades de negocio, que trabajen con el CIO inteligentemente para definir los requisitos de los sistemas a nivel de usuario y que el CIO trabaje con los líderes de negocio para entregar, implementar y conseguir el máximo valor de cada iniciativa tecnológica. En otras palabras, la cultura de la organización debe excluir la situación muy común en la cual el personal técnico desarrolla un sistema y entonces dejarlo en manos del negocio para su despliegue y quejas continuas acerca del mismo; ambas partes de la organización deben estar totalmente involucradas en ambas fases del proyecto.

Responsabilidades del Gerente (CEO)

- Asegurar una relación fuerte entre los objetivos de negocio y las medidas de desempeño.

- Desarrollar un sistema de incentivos para los que se adhieran a la labor de medir el desempeño.

- Integrar el plan de inversiones y los presupuestos de las empresas que se esté aplicando el plan financiero global. Asegurándose de que sea realista, equilibrado y alcanzable.

- Informar periódicamente al Consejo de Dirección sobre los progresos de las mediciones.

El CEO debe conseguir el compromiso de toda la organización mediante el despliegue de una estrategia de comunicación interna realista que traslade a ejecutivos y usuarios de lo que se espera con esto.

Dentro de las principales funciones de un CEO se encuentran las siguientes:

- Servir como soporte y fuente de información a la junta directiva.

- Administración de los recursos financieros globales.

- Planeación y políticas relacionadas al desempeño de la organización.

- Manejo del producto o servicio.

- Manejo del talento humano y delegación de funciones a nivel general.

- Implementación de la cultura organizacional.

- Diseño y desarrollo de estrategias que permitan el cumplimiento de las metas de la organización.

CIO (Chief Information Officer)

El director ejecutivo de las empresa (CIO) idealmente debe ser alguien con una amplia experiencia y conocimiento tanto del negocio de la organización de la información, especialmente en disciplinas como optimización de costes y rendimientos, gestión de programas, seguridad,

...