Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Redaccin
El flujo de informacin dentro de una empresa es uno de los aspectos ms
relevantes y que requieren mayor atencin. Poseer un estricto control de las
actividades que generan y comparten informacin, requiere de una serie de
medidas encaminadas a ofrecer la disponibilidad, integridad y confiabilidad de
los datos. Es en ese punto donde el Chief Information Security Officer cobra
una especial importancia.
Segn datos de la Encuesta Global 2007 de Seguridad & Privacidad de la
empresa Deloitte, el 80 % de los ataques a una organizacin provienen de
errores humanos. Respecto a las brechas de seguridad, los ataques por medio
de correo electrnico ocupan el primer lugar con un 52%, le siguen los virus
con un 40% y el phishing con un 35%. Sin embargo, los ataques internos
producidos por los mismos empleados poseen una efectividad de 39%.
Es por lo anterior que da a da, son ms las empresas que contratan a un
encargado de la seguridad de la informacin.
Qu es el CISO?
El Chief Information Security Officer se encarga, primordialmente, de la
seguridad de la informacin dentro de una organizacin e implementa las
medidas de control necesarias en torno a sta. Sin embargo, entre sus
principales actividades tambin destacan la concientizacin de usuarios,
anlisis de riesgos, administracin de seguridad, definicin de normas respecto
al uso de la informacin, seguridad fsica del equipo de cmputo, capacitacin
y soporte, entre otras.
Hasta hace pocos aos, las actividades relacionadas a la seguridad de la
informacin estaban a cargo del rea de sistemas o de informtica. Empero, el
aumento en los ataques informticos y la elevada cantidad de informacin que
se maneja al interior de las empresas ha hecho necesario crear una funcin
especializada en la proteccin de los datos.
Tipos de CISO
De manera concreta existen tres tipos de CISO.
Funciones
Fundamentalmente, el CISO se encarga de crear la poltica de seguridad y de
ejecutar las operaciones de TI (Tecnologas de la Informacin). Entre sus
funciones y responsabilidades ms destacadas se encuentran:
-Administracin de la seguridad de la informacin.
-Desarrollo y gestin de las polticas de seguridad informtica.
-Crear conciencia en materia de seguridad entre el personal de la organizacin
y las partes interesadas.
-Evaluacin de riesgos y control de los activos de informacin de la
organizacin.
-Implementar medidas preventivas respecto a la vulnerabilidad de los activos
de la empresa.
Nombra Barack Obama a Vivek Kundra CIO de la Casa Blanca
El presidente de Estados Unidos, Barack Obama, anunci que Vivek Kundra
ser el Chief Information Officer (CIO) de su gobierno.
Se trata de un cargo antes inexistente y su creacin tiene mucho que ver con
la apuesta de Obama por las tecnologas de la informacin. Precisamente,
entre sus promesas electorales estaba la creacin de un Chief Technology
Officer (CTO) o zar tecnolgico en la Casa Blanca.
Kundra, de tan slo 34 aos de edad, se encargar de vigilar el uso de dichas
tecnologas de la informacin dentro de los organismos gubernamentales y
Las responsabilidades del CISO han cambiado a lo largo de los aos, desde la
seguridad en general a la
identificacin, desarrollo, implementacin y
mantenimiento de procesos relacionados con la seguridad, que reduzcan los
riesgos operativos de la organizacin. Sus deberes y responsabilidades pueden
incluir:
Establecer e implementar polticas relacionadas con la seguridad.
Supervisar el cumplimiento normativo.
Garantizar la privacidad de los datos.
Administrar al Equipo de Respuesta ante Incidentes de Seguridad Informtica
de la empresa.
Supervisar la administracin de identidades y acceso.
Establecer y supervisar la arquitectura de seguridad de la organizacin.
Llevar a cabo el descubrimiento electrnico y las investigaciones forenses
digitales.
Trabajar con otros ejecutivos de alto nivel para establecer los planes de
recuperacin de desastres (DR) y continuidad del negocio.
Algunos ttulos de puestos de nivel ejecutivo relacionados, incluyen: jefe de
seguridad (CSO), arquitecto en jefe de seguridad (CSA) y gerente de seguridad
de la informacin (ISM).
CUFOSO
Fue en 1980 cuando la USEM dise el Curso de Formacin Social para
empresarios y dirigentes de empresa. En l han participado y participan muy
activamente empresarios, acadmicos y funcionarios pblicos.
El CUFOSO fue concebido para los lderes que da con da se enfrentan ante la
difcil tarea de tomar decisiones adecuadas, que conduzcan al crecimiento
y la productividad pero que a su vez seanhumanamente dignas, justas y
responsables.
El programa incluye comidas, acceso a seminarios y talleres FIT, ejercicios,
casos y discusiones de cada tema y asesora permanente con expertos.
Destinatarios
Empresarios y dirigentes de empresa u organizaciones sociales.
Objetivo General
Que el participante evale y modifique las acciones relacionadas con su
desarrollo integral y el de su empresa, a partir de un marco de Principios
Sociales Universales (PSU), con el fin de generar estrategias para el ejercicio de
la responsabilidad social que transforme a la organizacin en un mbito de
relaciones significativas, buscando siempre altos niveles de rentabilidad y
eficacia en las condiciones del entorno.
Objetivos Especficos
Comprender los principios sociales universales para integrarlos a su vida
familiar, laboral y social con una visin integral.
Construir un modelo propio de gestin directiva basado en los principios del
Pensamiento Social Cristiano (PSC) para reconocer la relevancia y el impacto
de posicionar a la persona como centro y fin de toda actividad econmica.
Examinar la realidad cambiante del entorno bajo la ptica del Pensamiento
Social Cristiano, y fortalecer as una visin integral empresa-sociedad para que
el dirigente asuma un liderazgo social.