Introduccin

El cambio constante en la estrategia y medidas a tomar en cuanto a la Seguridad de la informacin es primordial para el buen desarrollo de las actividades en cada una de las organizaciones no importa su naturaleza y tamao, el cambio continuo de las acciones en contra de los sistemas informticos han llevado a los Directivos de las empresas a tomar medidas de prevencin incluyendo en su organizacin un departamento donde se proteja la informacin sensible donde estn en constante cambio y a la vanguardia de la tecnologa. Las principales organizaciones reconocen que la implementacin estratgica de tecnologa es fundamental a la hora de generar todas las oportunidades de crecimiento empresarial, en particular las impulsadas por la innovacin.

PRINCIPALES FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN INFORMTICA.

CEO Chief Executive Officer (Gerente general o director ejecutivo) Es el funcionario responsable final del desempeo y acciones de la empresa, y la eficiencia de la empresa.ubicado en la posicin superior del organigrama y es el que responde directamente ante la junta directiva de la organizacin. Principales funciones: Servir como soporte y fuente de informacin a la Junta Directiva Manejo del producto o servicio Planeacin y polticas relacionadas al desempeo de la organizacin Administracin de los recursos financieros globales Manejo del talento humano y delegacin de funciones a nivel general Implementacin de la cultura organizacional Diseo y desarrollo de estrategias que permitan el cumplimiento de las metas de la organizacin

CIO Chief Information Officer (Director general de informacin) Se ubica en el nivel inmediatamente inferior al CEO y se encarga de alinear el plan de uso y administracin de TI con el plan general de negocios de la organizacin con el propsito de mejorar la eficiencia, la competitividad, el flujo de informacin etc. Las principales funciones son: Establecer las necesidades de la organizacin a nivel de TI y procesos asociados. Realizar planeacin estratgica en el uso de TI alineada con los objetivos generales de la organizacin. Formular anlisis de impacto de las TI sobre los procesos

CISO Chief Information Security Officer (Encargado de seguridad en informtica) Un Responsable de Seguridad de la Informacin (CISO), usualmente consiste en un nivel superior de gestin ejecutiva en una organizacin que se encarga de proporcionar a la direccin ejecutiva la orientacin en el tema de la seguridad de las TI y de gestin de riesgos. Es comn que un CISO informe al (CIO), que est a cargo de la tecnologa de la informacin a una organizacin; o al (CTO), que proporciona a la organizacin el liderazgo en el rea de tecnologa. Las principales funciones son las siguientes: Comunicaciones y relaciones: Responsabilidad de crear conciencia de la seguridad entre el personal de la organizacin y las partes interesadas. Evaluacin de Riesgos: De los activos de informacin de la organizacin. Realizar recomendaciones en funcin de valor de los activos, las amenazas, las vulnerabilidades y los costos. Gestin de las amenazas y vulnerabilidades: Evaluacin peridica de la vulnerabilidad de los activos de la organizacin. Anlisis de los logs de los distintos sistemas para iniciar medidas preventivas. Gestin de Identidad y Acceso: Asegurar que existen procesos para la creacin, modificacin y supresin de los privilegios de acceso de los usuarios. Adecuacin de los privilegios de acceso a las necesidades de acceso a la informacin.

Conclusiones

La seguridad es una responsabilidad compartida, se requiere de apoyo de todos pero bajo un plan y con coordinacin. El nivel de seguridad requerido en una organizacin en la actualidad exige la atencin de las autoridades El mercado cambi, por lo que tambin cambiaron las funciones de los Gerentes de Tecnologa. La obligacin de abordar temas distintos a la tecnologa en s, exigen que el grupo de colaboradores bajo el CIO tambin modifique su perfil, y se concentre en algunas tecnologas. Lo que si debe quedar claro en esta poca, es que ningn gerente de tecnologa podr indicar en la empresa que los cambios estratgicos que se pretenden dar "no se pueden, porque el sistema no lo permite". Hay que tener en pi la tecnologa informtica que permita hacer lo que se requiere en el negocio para mantenerse competitivos.

Referencias

http://www.idg.es/computerworld/El-CIO-debe-desempenar-un-papel-deCEO-en-su-depar/seccion-prof/articulo-179548 http://www.iworld.com.mx/iw_Opinions_read.asp?iwID=121 http://www.netmedia.info/security/ceo-y-cio-desconectados-en-seguridad http://www.dintel.org http://rfc.cudi.edu.mx