Seguridad Informatica
Enviado por jhoe • 15 de Julio de 2015 • 1.478 Palabras (6 Páginas) • 263 Visitas
1.- Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática
Dentro de las principales funciones de CEO:
• Servir como soporte fuerte de información a la siguiente junta directiva o consejo de administración.
• Planeación y políticas relacionadas al desempeño de la organización.
Administración de los recursos financieros.
• Manejo del talento humano y delegación de funciones a nivel general
• Implementación de una cultura organizacional.
• Saber y conocer el manejo del producto o servicio que tenga la empresa
El CEO no puede tener tantas dudas ya que requiere de un margen fuerte ante los demás así que debe de manifestar confianza y seguridad.
El tema central de un CEO es: Cómo ofrecer adecuadamente, a qué ritmo crecer y cómo administrar ese crecimiento; y si no hay crecimiento, como hacer para salir rápidamente del fondo
Dentro de las principales funciones de CIO:
• Gestionar los proyectos de TI; Un proyecto de TI, es aprobado para generar beneficios a los accionistas. Este principio debe estar claro por parte del gerente de proyecto para aplicarlo en la planeación y ejecución del proyecto.
• Administrar los recursos de TI: Los recurso deben ser administrado, teniendo en cuenta la criticidad.
• Gestionar los servicios de TI: La calidad de los servicios de TI, deben ser administrados a través de un marco de referencia ITIL O COBIT.
• Gestionar la continuidad y la seguridad. La seguridad es inherente a la continuidad. El éxito de los directores de tecnología CIO, depende de la calidad de los servicios y la disponibilidad de los recursos de TI.
• El autocontrol y la autoevaluación. Las métricas permiten hacer un autocontrol de los procesos de TI. El CIO, como director del área de TI debe gestionar estas dos actividades dentro de su área.
• Generar y mostrar beneficios de los recursos de TI a las partes interesadas.
Dentro de las principales funciones del encargado de la seguridad informática, están:
Existen diversas funciones que debe desempeñar un área de seguridad informática y éstas se pueden agrupar de la siguiente manera:
Líder de área Esta figura, a la cual se le suele conocer como CISO (Chief Information Security Officer - Oficial de Seguridad informática). Entre sus responsabilidades se encuentran:
• Administración del presupuesto de seguridad informática
• Administración del personal
• Definición de la estrategia de seguridad informática (hacia dónde hay que ir y qué hay que hacer) y objetivos
• Administración de proyectos
• Detección de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solución
El líder es quien define, de forma general, la forma de resolver y prevenir problemas de seguridad con el mejor costo beneficio para la empresa.
Normatividad
Es el área responsable de la documentación de políticas, procedimientos y estándares de seguridad así como del cumplimiento con estándares internacionales y regulaciones que apliquen a la organización. Dado que debe interactuar de forma directa con otras áreas de seguridad y garantizar cumplimiento, es conveniente que no quede al mismo nivel que el resto de las áreas pero todas reportan al CISO. Por esta razón se le suele ver como un área que asiste al CISO en las labores de cumplimiento.
Operaciones Es el área a cargo de llevar a cabo las acciones congruentes con la estrategia definida por el CISO lograr los objetivos del área (en otras palabras, la "gente que está en la trinchera"). Entre sus responsabilidades se encuentran:
• Implementación, configuración y operación de los controles de seguridad informática (Firewalls, IPS/IDS, antimalware, etc.)
• Monitoreo de indicadores de controles de seguridad
• Primer nivel de respuesta ante incidentes (típicamente a través de acciones en los controles de seguridad que operan)
• Soporte a usuarios
• Alta, baja y modificación de accesos a sistemas y aplicaciones
• Gestión de parches de seguridad informática (pruebas e instalación)
Supervisión Es el área responsable de verificar el correcto funcionamiento de las medidas de seguridad así como del cumplimiento de las normas y leyes correspondientes (en otras palabras, brazo derecho del área de normatividad). Entre sus responsabilidades se encuentran:
• Evaluaciones de efectividad de controles
• Evaluaciones de cumplimiento con normas de seguridad
• Investigación de incidentes de seguridad y cómputo forense (2° nivel de respuesta ante incidentes)
• Atención de auditores y consultores de seguridad
Noten que las actividades de monitoreo las realiza el área de operaciones y no el área de supervisión. Esto es porque el monitoreo se refiere a la vigilancia del estado de la seguridad de
...