ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE

DE SEGURIDAD INFORMTICA.
Presentado por: Alex Martnez Crdenas
Tutor: CARMEN PIEDAD SARMIENTO MORALES
Centro Educativo Nacional De Aprendizaje
Curso Virtual Ficha: 766636
Junio 09 de 2014
Introduccin
En los ltimos aos la tecnologa ha estado evolucionando
rpidamente establecindose como un factor muy importante
en el fenmeno de la globalizacin, muchas empresas se han
preocupado mucho por cmo se manea la tecnologa de la
informacin!
"l referirse a las preocupaciones, se especi#ca $ue las
empresas de esta generacin deben acoplar a todos sus
procesos organizacionales, las estrategias de negocios y la
tecnologa de la informacin, sabiendo $ue cada una de ellas
cambia constantemente% sin embargo, para $ue esto se logre
las empresas deben tener una perfecta sincronizacin entre la
tecnologa de la Informacin, los procesos organizacionales y
la estrategia de negocio! &ara lograr esa sincrona e'iste el
cargo de (I) $ue unto con el (E) aseguran la planeacin,
administracin, eecucin y seguimiento de las *I!
&ara poder relacionarnos ms a fondo con las actividades y
responsabilidades $ue tienen a cargo el (E) +(hief E'ecutive
),cer-, el (I) +(hief Information ),cer- y el .esponsable de
la /eguridad Informtica de una empresa, es necesario
comprender $ue funciones desempean cada una de estas
personas dentro de la empresa!
0unciones del (E)
El (E) o 1erente 1eneral, responde directamente a la unta
directiva o unta de socios de la organizacin! El (E) tiene
una visin global de la empresa y es $uien promueve las
polticas, principios y valores de la organizacin! El (E) es el
$ue orienta, direcciona y se responsabiliza de la eecucin de
estrategias y obetivos de la organizacin, convirtindose en
el responsable #nal del desempeo de la organizacin!
En cabeza del (E) se encuentra el diseo y desarrollo de
estrategias $ue permitan el cumplimiento de metas de la
organizacin, por esto su trabao tiene una estrecha relacin
con el (I) o 1erente de Informacin, ya $ue en la actualidad,
muchas de las estrategias corporativas, estn directamente
vinculadas con la *I!
&or esto el (I), reporta directamente al (E), y se encarga de
$ue las estrategias corporativas estn alineadas con el uso y
administracin de *I!
0unciones del (I)
El (I) es el encargado de buscar la meor relacin entre *I y el
&lan Estratgico de la compaa, debe tener en cuenta como
las *I impactan y contribuyen a la organizacin en funcin del
cumplimiento de sus obetivos!
2as principales 0unciones del (I) son las siguientes3 456
7 Establecer las necesidades de la organizacin a nivel de *I y
procesos asociados!
7 .ealizar planeacin estratgica en el uso de *I alineada con
los obetivos generales de la organizacin!
7 0ormular anlisis de impacto de las *I sobre los procesos
organizacionales!
7 Implementar y eecutar los planes de *I llevando un
adecuado proceso de seguimiento!
7 8antener canales de comunicacin e#cientes con los
superiores y con los usuarios #nales de las soluciones de *I
implementadas!
7 9rindar servicios de *I, ad$uirir y administrar el hard:are y
soft:are asociados y controlar los aspectos #nancieros
relacionados!
7 ;e#nir estndares y ar$uitecturas a utilizar el despliegue de
*I!
;e esta forma las funciones del (E) y el (I) en una empresa
cada vez estn ms interrelacionadas, por$ue cada vez las
empresas dependen ms de la *I para desarrollar sus
actividades con un grado de productividad aceptable para ser
competitivos en el mercado global!
0unciones del .esponsable de la /eguridad de la
Informacin
)tra parte de la organizacin $ue cada vez toma ms fuerza
en las compaas es el rea de /eguridad de la Informacin,
cuyas principales funciones son3
7 1estionar del plan de seguridad de la informacin!
7 (oordinar los esfuerzos del rea de seguridad de la
informacin y las otras reas de la empresa!
7 &romover la seguridad de la informacin a lo largo de la
organizacin con el #n de incluirla en el planteamiento y
eecucin de los obetivos de negocio!
2a principal funcin de <efe de /eguridad Informtica es
mantener la integridad, disponibilidad y con#abilidad de la
informacin de la empresa!
9ao su responsabilidad esta3
7 ;e#nir la poltica de seguridad Informtica de la empresa,
por medio de normas y procedimientos $ue mantengan el
grado de integridad, disponibilidad y con#abilidad de la
informacin necesario para el e#ciente funcionamiento de la
empresa y el cumplimiento de sus obetivos y metas!
7 /eleccionar las herramientas y los proveedores necesarios
para llevar a cabo las normas y procedimientos de la entidad!
7 ;e#nir la estructura de restricciones y e'cepciones de
acceso a la informacin de todo el personal, de acuerdo a la
poltica de seguridad de la empresa y las necesidades de
acceso de los usuarios, de acuerdo a sus funciones en la
empresa!
7 ;isear el plan de (ontingencia en la empresa,
implementarlo y ensayarlo peridicamente!
El ;epartamento de Informtica est bao las rdenes del (I),
es decir $ue el <efe de seguridad informtica responde
directamente ante el (I)!
El =so de las *I debe tener en cuenta, no solo las necesidades
de la empresa, en cuanto al cumplimiento de sus obetivos y
metas, sino los riesgos del uso de esta *I para la empresa, es
decir $ue el (I) es el encargado de encontrar un e$uilibrio
entre estos dos aspectos!
(omo vemos e'iste una estrecha relacin entre estos tres
cargos en las organizaciones! 2as funciones de cada uno de
ellos son complementarias y aseguran la productividad y
muchas veces la e'istencia de las empresas!
9I92I)1."0I"3
5! 9orbn, &ablo! "rtculo >(E), (I) y aspectos
organizacionales de las *I?, publicado en
http3@@pablobAB!blogspot!com@CD5D@DE@ceoFcioFyFaspectosF
organizacionalesFde!html!
C! (ordova .odrguez, Gorma Edith! >&lan de /eguridad
Informtica para una Entidad 0inanciera?, publicada en3
http3@@sisbib!unmsm!edu!pe@bibvirtualdata@tesis@9asic@(ordovaH.G@
(apI!pdf!
E! &rince J (ooKe, >;escripcin de posiciones del rea de
sistemas? publicado en
http3@@:::!princecooKe!com@pdf@posicionesHsistemas!pdf!
456 *omado de3 >(E), (I) y aspectos organizacionales de las
*I?, escrito por &ablo 9orbn Ing! Electrnico% En3
http3@@pablobAB!blogspot!com@CD5D@DE@ceoFcioFyFaspectosF
organizacionalesFde!html!