DESCRIPCIN DE ACTIVIDADES

Nombre: jesus David vanegas fontalvo

Programa: Sistemas de Informacin
Curso: Control y Seguridad Informtica
Unidad didctica: Controles Administrativos y Controles de Aplicacin
Nombre de la actividad: Ensayo sobre funciones de un CEO, CIO y responsable de
seguridad informtica

FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN

INFORMTICA

El CEO - Gerente General, es el responsable final del desempeo y acciones de la

empresa, y la eficiencia de la empresa. El CEO tiene la perspectiva de toda la
empresa y es el encargado de sembrar los valores de la empresa, principio,
polticas entre otras.

El CEO (GERENTE GENERAL)

El CEO como mayor autoridad de la empresa tiene que velar por la ejecucin de la
estrategia y ver que se cumplan los objetivos de la empresa.
EL CEO por la responsabilidad que maneja, tiene una importante relacin con el
CIO, ya que en las empresas hay muchas estrategias propuestas que estn
ligadas con la tecnologa de la informacin.
Es el gerente general de la empresa es quien lidera los objetivos estratgicos del
negocio y tiene las siguientes funciones:

Establecer planes estratgicos y tcticos de acuerdo a las actividades del

negocio de la empresa.

Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio
con los de tecnologa de informacin.

Establecer polticas en los procesos administrativos y operacionales de la

empresa.

La ubicacin dentro de la estructura organizacional debe estar en la direccin

de presidencia.

EL CIO (GERETE DE SISTEMAS)

Es el gerente de tecnologa de informacin, conocedor de mecanismos que le
permitan hacer una planificacin para la ejecucin de los recursos tecnolgicos,
desarrollar planes estratgicos de IT adems debe ser un conocedor del negocio
de la empresa al igual que sus objetivos. Las funciones de un CIO son las
siguientes:

Establecer un plan de tecnologa de informacin donde incluya objetivos

estratgicos y tcticos del negocio.

Crear mecanismos para controlar y medir el cumplimiento de las metas

trazadas los diferentes planes de tecnologa de informacin.

Establecer procesos basados en metodologas para garantizar la continuidad y

la seguridad de la informacin.

Establecer procesos que le permitan determinar tendencias futuras con el

objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

Administrar el riesgo relacionado con la tecnologa de informacin.

Su ubicacin dentro de la estructura organizacional debe estar dentro del

Departamento de tecnologa de informacin y comunicaciones TICS.

Planificar: es decir trazar programas de accin (estrategias, presupuestos, etc.).

Organizar: distribuir los cargos correspondientes.

Coordinar: recurso humanos, tcnicos o financieros.

Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los

objetivos.

Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en

casos necesarios.

Responder por sus subordinados: ante su superior.

EL ENCARGADO DE LA SEGURIDAD DE LA INFORMACIN

Es quien debe crear los planes basados en metodologas de tal forma que
garanticen la seguridad, disponibilidad y confidencialidad de la informacin.
La ubicacin del en la estructura organizaciones del Oficial de seguridad causa
muchas polmicas sobre su ubicacin pues muchos expertos dicen que debe
estar en el departamento de sistemas otros dicen que debe estar en la oficina de
auditoria interna.
Las funciones de oficial de seguridad de la informacin son las siguientes:
Crear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.
Disear controles para los procesos administrativos y para las aplicaciones de
negocio con el objetivo mantener la integridad y confidencialidad de la informacin.
Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las
aplicaciones de negocio.
Para ser competente en una actividad de negocio, se hace necesario crear planes
de tecnologa de informacin, de igual forma que los diferentes comits
multidisciplinarios que permitan mantener una tecnologa capaz soportar los
objetivos del negocio.