SENA

Controles y Seguridad
Informtica
CEO Y CIO
Jeraldine Pinchao

San Juan de Pasto 2015

NTRODUCCIN
Durante los ltimos aos la tecnologa ha evolucionado muy rpidamente por lo
cual las empresas prestan mucho ms la atencin por cmo se maneja la
informacin y por lo que han tenido que acoplar los diferentes procesos y las
estrategias de la organizacin a las tecnologas de la informacin.
Debido a que esta sigue aumentando o evolucionando rpidamente se ven
involucrados todos los niveles de la organizacin al momento de establecer las
polticas de seguridad lo cual permiten la organizacin de la empresa y donde se
garantiza su funcionamiento continuo.
Para lograr este objetivo se destacan el CEO y el CIO estos interactan para
lograr un sello de seguridad frente a las distintas amenazas que esta expuesta la
empresa u organizacin

CEO Y CIO
El CEO (Chief Executive Officer) en las empresas es conocido tambin como
director ejecutivo, es la persona con alto grado de responsabilidad dentro de la
empresa dado que tiene la autoridad en el desarrollo actual y el futuro de la
empresa. ste tambin es responsable de la eficiencia de la empresa lo cual
obliga a que tenga amplio conocimiento de la misma.
El CIO (Chief Information Officer) Lider de Sistemas el es el encargado de dirigir
en equipo del rea de sistemas de la compaa hacia el cumplimiento de las
metas de esta rea y a la vez retroalimentar para que los objetivos sean
cumplidos. Tambin es el que se encarga de la gestin de las TIC en las
organizaciones para que estas siempre estn relacionadas con los planes
estratgicos de las organizaciones.
Las funciones del CEO como del CIO son parecidas solo que en diferentes
escalas, debido a que el primero CEO se encargar de todos los procesos de la
organizacin y el CIO se encarga del rea de sistemas o mejor dicho de las TICs .
Funciones:
CEO
CIO
Trazar directrices de planeacin de la Definir los planes de accin para el
organizacin
en
cuanto
al rea de las TIC, de acuerdo con los
direccionamiento estratgico.
objetivos
estratgicos
de
la
organizacin.
Es la persona que da ejemplo en la Es el responsable del personal del
empresa de la cual las dems personas rea de Sistemas de la compaa y
que forman parte de la empresa siguen sirve de ejemplo constante para sus
su ejemplo.
colaboradores.
Identificar y evaluar nuevas alternativas Identificar las nuevas tecnologas
en el mercado en las cules la disponibles en el mercado, en pro
organizacin tenga oportunidad de del cumplimiento de los objetivos
abrirse a nuevos negocios.
organizacionales.
El CEO y el CIO estn relacionados directamente en la medida en que las
organizaciones avanzan tecnolgicamente para lograr sus objetivos estratgicos
ya que ellos sern los que ayuden al mejoramiento de la misma.
El encargado de la seguridad en sistemas puede ser responsable en la
organizacin de:

1.

Planear, coordinar y administrar cada uno de los procesos de seguridad

informtica de la organizacin.

2.

Aplicar metodologas para analizar riesgos, con el fin de evaluar el nivel de

asertividad en la seguridad de la informacin de la empresa..
3. Implementar la Poltica de Seguridad Informtica de la organizacin y los
procedimientos necesarios para aplicarla y monitorearla.
4. Elegir los mecanismos y herramientas pertinentes para aplicar las polticas dentro
de la misin establecida.
Para cumplir con los objetivos propuestos se deben implementar diferentes tipos
de controles: Fsicos, Lgicos, Tcnicos o Administrativos con los cuales se
minimizan los riesgos en cuanto a la seguridad que se debe tener con la
informacin.
Controles fsicos:
Son donde se implementacin las medidas de seguridad en una estructura que se
usa para prevenir o detener que accedan a documentos no autorizados o
confidenciales. Los controles fsicos estn relacionados con el impedimento fsico
de usuarios a activos. Estos pueden ser equipos de cmputo con sensores para
detectar presencia, acciones como remover unidades de disco para evitar el
copiado de informacin.
Controles Lgicos:
Son los que implementan un acceso lgico, en donde se requiere que los usuarios
realicen una identificacin y una autorizacin previa.
Controles administrativos:
Son los que estn relacionados con los procedimientos desarrollados, las polticas,
estndares y control de cambios. Adems son los ms importantes

CONCLUSIONES
La interaccin de los diferentes niveles de la organizacin en los procesos
de la organizacin que garantizan el aseguramiento de la informacin son
los ms importantes al momento de tener el xito
Se requiere que el CEO y el CIO trabajen en equipo ya que estos son los
encargados de que los objetivos de la empresa u organizacin se cumplan
y adems son los encargados de garantizar la seguridad de la informacin

BIBLIOGRAFA
http://www.mastermas.com/Reportajes/P1.asp?Reportaje=1789
http://tuspreguntas.misrespuestas.com/preg.php?idPregunta=10087
http://es.wikipedia.org/wiki/Director_ejecutivo
http://www.idg.es/computerworld/El-CIO-debe-desempenar-un-papel-de-CEO-ensu-depar/seccion-prof/articulo-179548