P. 1
ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

|Views: 6.697|Likes:
Publicado porIng Fernando Correa

More info:

Published by: Ing Fernando Correa on Mar 24, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

01/27/2014

pdf

text

original

ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA

FUNCIONES PRINCIPALES DEL CEO
1) Definir y potenciar una cultura corporativa Este trabajo es encargado implícitamente a la función de Recursos Humanos pero es un grave error. Las culturas solamente se mueven si el ejecutivo máximo está detrás de ello, dedicándole tiempo, recursos e imagen. 2) Dedicar tiempo a evaluar, reclutar y desarrollar a los colaboradores Para la función de evaluar, reclutar y desarrollar a los ejecutivos, que generalmente realizan los departamentos de Recursos Humanos. Algunos expertos coinciden en que un directivo que se preocupa de esta función ayudaría a mejorar el proceso de selección de personal y a incrementar la productividad laboral, escogiendo profesionales con experiencia y capacidad para liderar equipos de trabajo. 3) Cultivar la confianza y los canales de comunicación Un CEO debe resolver los desajustes aconsejando, instruyendo, premiando, castigando, según sea lo apropiado, comunicándose cara a cara con la gente . La clave para ganar esa confianza es fijar metas (resultados) y comportamientos (valores) y luego proporcionar los recursos para lograrlos. Por tanto, luego el ejecutivo tiene que identificar si esas metas se están logrando de la forma prevista y para ello debe estar al tanto de todo, pero dejando actuar a los especialistas que ha designado para ello. 4) Hacer trabajar al equipo sincronizadamente Un buen CEO no permite que el grupo trabaje por separado o por si solos, él se preocupa de cultivar un equipo unido, no uniforme, sino unido que soporte criterios variados , no basta con construir un buen equipo directivo, sino que después hay que seguir su trabajo para advertir sobre posibles correcciones. No tiene que saber hacer todas las cosas, pero sí debe tener las competencias necesarias para hacer y responder todas las preguntas . 5) Inmiscuirse cuando se presenten conflictos Un CEO sólo debe actuar en asuntos cuyo día a día no le atañe cuando sea estrictamente necesario, pero en ese caso debe hacerlo rápido y bien. Existen oportunidades o situaciones en las que se requiere que el CEO actúe. Si en esos momentos no actúa perderá autoridad, y si actúa ganará autoridad y demostrará su poder , apunta el experto. Por tanto, hay determinados problemas en los que es importante que el máximo responsable sea quien actúe y no delegue en otras personas, pese a que éstas también sean capaces de resolverlo.

FUNCIONES PRINCIPALES DEL CIO O
Desarrolla y planifica estrategias de recursos tecnológicos y de información teniendo en cuenta el enfoque de negocios, es decir proyecta la utilización de la tecnología para el cumplimiento

VPN.de los objetivos de la empresa. vulnerabilidades y riesgos de perdida. Instalar distintas herramientas o mecanismos de protección: NAT. Establecer una clasificación en función del riesgo. Implementar sistemas de seguridad en redes TCP/IP. Firewall. Elaborar un plan de respuesta a incidentes de seguridad. antivirus. Configurar y administrar los mecanismos de seguridad. Clasificar las amenazas en función de su ámbito de acción: desastre del entorno (seguridad física). amenazas del sistema (seguridad lógica). Instalar mecanismos de detección: Intrusión Detection Systems. desarrollo de la organización complementada con una orientación de tecnología en general (tecnología actual y por venir). Entiende sobre tecnología pero no la conoce en detalle. Establecer un sistema para la verificación periódica de los sistemas de seguridad. Promover la aplicación de auditorías enfocadas a la seguridad. O O O FUNCIONES RESPONSABLE DE SEGURIDAD INFORMÁTICA o o Identificar y dimensionar las posibles amenazas de los sistemas informáticos. Su formación está orientada mas a la del enfoque de negocios. Definir los procedimientos para aplicar la política de seguridad informática. Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas establecidas. amenazas de personas (internas . Establecer la realización de copias de respaldo (backups) y pruebas de recuperación.externas). NIDS. O Utiliza un lenguaje general de la tecnología y transmite las soluciones en términos de mejoras o desmejoras para el negocio. Realizar un inventario de los activos de información y determinar las posibles amenazas. Su participación en la reuniones de gerentes es muy activa. etc. DMZ. está prácticamente en su ambiente y domina todas las terminologías de negocios utilizadas en las reuniones. amenazas en la red (comunicaciones). solo necesita saber encauzarla para el desarrollo organizacional. Fomentar buenas prácticas de seguridad entre los empleados de la organización. o o o o o o o o o o o o o . HIDS. físicas y redes inalámbricas. Toma decisiones que pueden cambiar los planes de acción de la empresa. etc. Computer Forensics.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->