Jorge Andrs Olmos Pez

ENSAYO
Funciones de un CEO, CIO y Responsable de Seguridad Informtica

Presentado Por:
Jorge Andrs Olmos Pez

Tutor:
Vivian Gonzlez Hernndez

Centro Industrial de Mantenimiento y Manufactura

Sogamoso Boyac

Curso Virtual
Controles y Seguridad Informtica
Servicio Nacional de Aprendizaje SENA

Honda- Tolima
10/11/2015

Jorge Andrs Olmos Pez

Actividad 1. Controles y Seguridad Informtica.

Realizar los siguientes pasos
1. Investiga cuales son las principales funciones de un CEO, CIO y el
encargado de seguridad en informtica.
2. Identifica su ubicacin en la estructura organizacional
3. Presntalo en formato de ensayo
Se deber entregar un documento en donde incluyas una introduccin,
desarrollo, conclusiones y fuentes bibliogrficas consultadas. El documento
debe tener una extensin mnima de dos hojas.
INTRODUCCION
La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de
su informacin y la vanguardia en las tecnologas de la informacin a todo nivel ha
hecho que los diferentes niveles de la organizacin se vean involucrados en todo el
proceso del establecimiento de las diferentes polticas de seguridad que permitan a la
organizacin garantizar su continuo funcionamiento
Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO
el CIO y el encargado de la seguridad de la informacin los cuales interactan para
lograr un marco de seguridad frente a las distintas amenazas de las cuales la
organizacin es objeto
El presente documento har una breve descripcin sobre dichos roles algunas de sus
responsabilidades y algunos de los resultados de esta interaccin

DESARROLLO
El CEO (Chief Execute Officer) o jefe ejecutivo tambin conocido en otras
organizaciones como presidente ejecutivo es la persona con mayor alto grado de
responsabilidad dentro de la organizacin dado que tiene influencia directa en el
desarrollo actual y el futuro de la empresa. Este tambin es responsable de la
eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la
misma
El CIO (Chief information Officer) o Gerente de sistemas por su parte es el encargado
de dirigir en equipo del rea de informtica de la compaa hacia el cumplimiento de
las metas del rea que a su vez retroalimentan el cumplimiento de los objetivos
organizacionales. Su primordial objetivo es revisar constantemente la administracin y
gestin de las TIC en las organizaciones propendiendo para que ellas siempre estn
relacionadas con los planes estratgicos de las organizaciones
Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas
diferentes puesto que el primero debe encargarse de toda la organizacin y el
segundo acta como una gerencia media en una de las reas de la organizacin para
este caso el rea de las TIC dado que los dos cargos son gerenciales y de acuerdo a

Jorge Andrs Olmos Pez

los diferentes textos encontrados podra decir que algunas de las funciones para estos
cargos podran ser

CEO

CIO

Trazar las directrices de planeacin

de la organizacin en cuanto al
direccionamiento estratgico que
pretendan otorgar los socios

Definir los planes de accin para el rea

de las TIC de acuerdo con los objetivos
estratgicos de la organizacin

Es el encargado de realizar la
difusin de la gestin de la
organizacin a los diferentes
interesados en ella como los
accionistas clientes competidores y
colaboradores
Sirve como el principal inspirador de

Gestiona la implementacin de distintos

tipos de tecnologas en la organizacin de
acuerdo a las necesidades que se
identifiquen

cada una de las personas que forman

parte de la compaa por ende es el
ejemplo a seguir en la organizacin
Identificar y evaluar nuevas
alternativas en el mercado por medio
de las cuales la organizacin tenga
oportunidad de abrirse a nuevos
negocios

Es directamente responsable del talento

humano del rea de informtica de la
compaa y sirve de ejemplo constante
para sus colaboradores
Identificar las nuevas tecnologas disponibles
en el mercado en pro del cumplimiento de los
objetivos organizacionales

El CEO y el CIO estn relacionados directamente en la medida en que las

organizaciones avanzan tecnolgicamente para lograr sus objetivos estratgicos. As
es que cuanto a la informacin se refiere debe haber un rol que se encargue de la
seguridad de la misma orientando a lograr los pilares de la seguridad de la informacin
la integridad disponibilidad y confiabilidad de la informacin
El encargado de la seguridad en informtica puede ser responsable en la organizacin
de:
Planear, coordinar y administrar cada uno de los procesos de seguridad informtica de
la organizacin.
Aplicar metodologas para realizar anlisis de riesgos, con el fin de evaluar el nivel de
asertividad en la seguridad de la informacin de la compaa
Implementar la poltica de seguridad informtica (PSI) de la organizacin y los
procedimientos necesarios para aplicarla y monitorearla
Elegir los mecanismos y herramientas pertinentes para aplicar las polticas dentro de la
misin establecida.
Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los
servicios de seguridad en la organizacin

Jorge Andrs Olmos Pez

Tanto el CEO, CIO y el encargado de la seguridad de la informacin deben ser

incluidos en los planes de la organizacin para propender por el mejoramiento en ella,
as que para lograr los objetivos en esta materia se deben implementar una serie de
controles que buscan mitigar los riesgos en cuanto a seguridad de la informacin se
requieren de la mejor forma posible causando el menor impacto a la organizacin.
Dichos controles se pueden clasificar en 3 tipos:
FISICOS. LOGICOS o TECNICOS y los administrativos
Los controles administrativos estn directamente relacionados con los procedimientos
desarrollados las polticas estndares entrenamiento procedimientos de monitoreo y
control de cambios. Por otra parte los controles tcnicos se definen mediante el control
de acceso lgico, acceso de control, contraseas, administracin de recursos,
mtodos de identificacin o autorizacin, seguridad de dispositivos y configuraciones
de red. Por ltimo los controles fsicos se encargan de controlar el acceso fsico a los
activos y se relacionan directamente con candados, monitores ambientales, guardias
de seguridad fsica, perros entrenados etc.
A nivel de la informacin y las responsabilidades del encargado de la seguridad de la
informacin los controles ms importantes son los administrativos y los tcnicos,
teniendo en cuenta que existe una relacin de dependencia para poder existir sin que
los controles administrativos hayan sido creados, luego estos ltimos deben tener una
evaluacin rigurosa y primaria con relacin a los otros debido a que forman el
esquema de la seguridad de la informacin y los tcnicos se encargan de la
implementacin de dichas polticas en el esquema

CONCLUSIONES
La interaccin de los diferentes niveles de la organizacin en los procesos de
aseguramiento de la informacin son claves para el xito de estos.
Se requiere de un lder CIO polifactico que permita adems de garantizar la
continuidad de los planes de aseguramiento de la informacin una completa gerencia
del rea de las TIC`s

BIBLIOGRAFA

http://tuspreguntas.misrespuestas.com/preg.php?idPregunta=10087
http://es.wikipedia.org/wiki/Director_ejecutivo
http://www.madeinweb.com.ar/detalle.asp?codigo=info141263
http://forum.wordreference.com/showthread.php?t=16428&highlight=CEO