Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ensayo 1
Ensayo 1
Ensayo 1.
1.- Investiga cuales son las principales funciones de un CEO, CIO y el
encargado de seguridad en informtica
Dentro de las principales funciones de CEO:
consejo de administracin.
Planeacin y polticas relacionadas al desempeo de la organizacin.
El CEO no puede tener tantas dudas ya que requiere de un margen fuerte ante los
dems as que debe de manifestar confianza y seguridad.
El tema central de un CEO es: Cmo ofrecer adecuadamente, a qu ritmo crecer y
cmo administrar ese crecimiento; y si no hay crecimiento, como hacer para salir
rpidamente del fondo
Dentro de las principales funciones de CIO:
Gestionar los servicios de TI: La calidad de los servicios de TI, deben ser
administrados a travs de un marco de referencia ITIL O COBIT.
El autocontrol y la autoevaluacin.
Lder de rea Esta figura, a la cual se le suele conocer como CISO (Chief
Information Security Officer - Oficial de Seguridad informtica). Entre sus
responsabilidades se encuentran:
Administracin de proyectos
Normatividad
Es el rea responsable de la documentacin de polticas, procedimientos y
estndares
de
seguridad
as
como
del
cumplimiento
con
estndares
Soporte a usuarios
sus
responsabilidades
se
encuentran:
que
requieran
sepan
quin
la
tiene.
Desarrollo
Es el rea responsable del diseo, desarrollo y adecuacin de controles de
seguridad
informtica
responsabilidades
(tpicamente
controles
se
de
software).
Entre
sus
encuentran:
Consultora
de
desarrollos
seguros
(integracin
de
seguridad
en
en
vez
de
programadores
ordinarios.
Unidades operativas del negocio - por la misma razn que para el rea
de Sistemas
Por supuesto hay algunas reas que no hace mucho sentido que incluyan la
funcin de Seguridad Informtica (Recursos Materiales y Recursos Humanos, por
ejemplo), pero hay reas donde s puede colocarse esta funcin, como por
ejemplo:
Finanzas - Esta rea se asegura del buen uso del dinero de la empresa.
Contar con un rea de Seguridad Informtica le permite asegurar la
implementacin adecuada de controles para minimizar riesgos que tengan impacto
econmico (fraudes, fugas de informacin, etc.). Dada la dependencia de los
sistemas informticos para el manejo de las finanzas en la actualidad este
esquema es una buena opcin para algunas empresas.
desarrollados
las
polticas
estndares
entrenamiento