CONTROLES Y SEGURIDAD INFORMTICA

PRESENTADO POR:
JORGE ELIECER PACHN BALLN



SENA, MARZO 25 DE 2013


INTRODUCCION

La evolucin de los mercados y los negocios unido al importante desarrollo de la
tecnologa ha generado nuevos paradigmas de administracin que traen consigo
la inclusin de nuevos roles y trminos asociados a la gestin de las
organizaciones.
Toda Empresa tiene una razn de ser. Las privadas generalmente buscan un lucro
econmico por medio de un producto o servicio que ofrezca. Por otro lado las
pblicas propenden por un beneficio social a travs de su misin.
Independientemente del tipo de negocio o razn social, todas las organizaciones
deben poner la tecnologa de la informacin al servicio de sus procesos
misionales.
Es en este momento donde surgen nuevos conceptos como CEO, CIO y Oficial de
seguridad, de los cuales se presentar una breve descripcin para sensibilizar
sobre las tendencias actuales en lo que a administracin de recursos tecnolgicos
se refiere.
DESARROLLO
LAS TIC AL SERVICIO DEL NEGOCIO EN LAS ORGANIZACIONES

En la actualidad la Direccin de las organizaciones requiere de la aplicacin
nuevos conceptos y estrategias para que estas sean competitivas y logren
mantenerse en la compleja dinmica de los mercados en donde lo nico contante
es el cambio.
Una de las transformaciones ms importantes que han sufrido las organizaciones
la relacionada con la inclusin de las tecnologas de la informacin como motor
fundamental para el logro de los objetivos de negocio. Es por eso que surgen
nuevas definiciones en los temas de administracin como son CEO, CIO y Oficial
de seguridad.
La nominacin CEO es tomada del ingls: Chief Excecutive Officer.Que traduce
Jefe Oficial Ejecutivo. Realmente es el Gerente General de la Empresa y tiene
como misin gestionar todas las actividades de la organizacin con el fin de
conseguir todos los objetivos del negocio. Adems de interactuar con las reas
comerciales, produccin, financiera y recursos humanos, tambin requiere una
estrecha comunicacin con el rea de tecnologa.
El CEO dentro de emanar polticas, estrategias y planes que impactan
directamente sobre el rea de tecnologa y que deben estar completamente
alineadas con las estrategias del negocio. Desde esta ptica se entiende a la
tecnologa como un verdadero apoyo a los objetivos misionales. No es un
accesorio ms de la empresa sino que por contrario se convierte en un pilar
fundamental para el desarrollo de la organizacin en todos sus aspectos.
El CEO debe ver en la tecnologa una oportunidad de crecimiento del negocio de
la organizacin y por eso el recurso econmico que se destina a las TICS no se
ven como un gasto administrativo sino como una inversin a corto y largo plazo.
Es el quien debe responde ante el consejo Directivo sobre los resultados de la
Organizacin y por esos es la persona con mayor credibilidad ante este consejo
para demostrar que la adecuada gestin de la tecnologa es fundamental para el
xito de los procesos en la Empresa.
Para una eficaz administracin de las tecnologas de la informacin el CEO se
apoya en un nuevo concepto que surge llamado CIO, que significa Chiief
Information Office, que es bsicamente el gerente del rea de tecnologa. Esta
persona es conocedor de herramientas y mtodos que le permiten planificar
adecuadamente los recursos tecnolgicos para que el desarrollo de las estrategias
se concreten en planes y acciones que logren el mejor resultado posible de
acuerdo con los objetivos de negocio de la organizacin.
Dentro de las funciones que debe cumplir un CIO estn la de establecer planes de
tecnologa de informacin para soportar los objetivos estratgicos y tcticos del
negocio. Construir mecanismos para controlar y medir el cumplimiento de las
metas propuestas, as como todos los planes de tecnologa de la informacin.
Establecer procesos basados en las mejores prcticas y metodologas
reconocidas y probadas para garantizar la continuidad de los servicios de
tecnologa. Determinar una visin clara que se base en las tendencias futuras de
la tecnologa y junto a esta establecer un plan a largo plazo para su
implementacin. Gestionar todos los riesgos relacionados con las TIC y definir
acciones a tomar en caso de la materializacin de los riesgos identificados,
valorando el impacto en cada caso.
Se puede afirmar que el CIO es la persona responsable de que el rea de las
tecnologas de la informacin presente los servicios que requiere el negocio con la
oportunidad, eficiencia, eficacia y dems atributos de calidad de componen un
sistema de informacin. Para ello se apoya tanto en las personas y recursos que
tiene a su cargo como en el director general con quien debe estar completamente
sincronizado. Adicionalmente surge una figura que brinda confianza a todo este
proceso y es el llamado Oficial de Seguridad de la Informacin.
Un Oficial de seguridad de la Informacin debe estar enterado de las ltimas
metodologas y normas de seguridad en materia de Sistemas de Informacin, que
permitan implementar controles confiables para garantizar la integridad de la
informacin y proporcionar un mecanismo de auditoria para la evaluacin de los
controles implementados.
Dentro de las funciones del oficial de seguridad se encuentran: Crear un plan de
Seguridad de la informacin de acuerdo a los activos de tecnologa de la
organizacin. Crear controles para cada uno de los procesos relacionados con la
prestacin de servicios de tecnologa. Definir los mecanismos de monitoreo para
establecer la vulnerabilidad en la red y en las aplicaciones de negocio. Servir de
apoyo idneo al equipo auditor durante la ejecucin de auditoras externas e
internas que se desarrollan al rea de tecnologa.
Estos tres roles que se han mencionado en este ensayo son fundamentales para
una adecuada gestin de las tecnologas de la informacin. Adicionalmente las
empresas que desean estar a la vanguardia en estos procesos, se apoyan en
metodologas y estndares como son: TOGAF, ITIL, COBIT, ISO27000 y otros
marcos de referencia que entregan una recopilacin de buenas prcticas y que
tienen como objetivo final hacer de las TICS un proceso que sea un completo y
adecuado porte al negocio de cada organizacin.

CONCLUSIONES

La tecnologa de la informacin tiene como razn de ser, brindar un apoyo
eficiente y oportuno a los negocios de la organizacin.
La estrategia del reas de las TIC debe estar completamente alineada con las
estrategias generales de la Empresa.
El CEO, o director general de la organizacin debe ser visionario y estar
convencido de que los recursos de la entidad que se destine a la tecnologa de la
empresa son una inversin y no un gasto administrativo.
El CIO debe ser una persona que este actualizado sobre metodologas y marcos
de trabajo que propendan por hacer las TIC un verdadero apoyo al negocio.
El oficial de seguridad debe conocer en detalle los temas relacionados con los
controles que generen confiabilidad y seguridad a la informacin que se maneja en
la organizacin.