ANDRES FELIPE AGUDELO

Actividad 1. Controles y Seguridad Informática.

Realizar los siguientes pasos

1. Investiga cuales son las principales funciones de un CEO, CIO y el
encargado de seguridad en informática, en el campo de auditoría y
seguridad de la información.
2. Identifica su ubicación en la estructura organizacional
3. Preséntalo en formato de ensayo

Se deberá entregar un documento en donde incluyas una introducción,

desarrollo, conclusiones y fuentes bibliográficas consultadas. El documento
debe tener una extensión mínima de dos hojas.

INTRODUCCION

La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de

su información y la vanguardia en las tecnologías de la información a todo nivel ha
hecho que los diferentes niveles de la organización se vean involucrados en todo el
proceso del establecimiento de las diferentes políticas de seguridad que permitan a la
organización garantizar su continuo funcionamiento

Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO

el CIO y el encargado de la seguridad de la información los cuales interactúan para
lograr un marco de seguridad frente a las distintas amenazas de las cuales la
organización es objeto

El presente documento hará una breve descripción sobre dichos roles algunas de sus
responsabilidades y algunos de los resultados de esta interacción

DESARROLLO

El CEO (Chief Execute Officer ) o jefe ejecutivo también conocido en otras

organizaciones como presidente ejecutivo es la persona con mayor alto grado de
responsabilidad dentro de la organización dado que tiene influencia directa en el
desarrollo actual y el futuro de la empresa. Este también es responsable de la
eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la
misma

El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado

de dirigir en equipo del área de informática de la compañía hacia el cumplimiento de
las metas del área que a su vez retroalimentan el cumplimiento de los objetivos
organizacionales. Su primordial objetivo es revisar constantemente la administración y
gestión de las TIC en las organizaciones propendiendo para que ellas siempre estén
relacionadas con los planes estratégicos de las organizaciones

Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas
diferentes puesto que el primero debe encargarse de toda la organización y el
segundo actúa como una gerencia media en una de las áreas de la organización para
este caso el área de las TIC dado que los dos cargos son gerenciales y de acuerdo a
 ANDRES FELIPE AGUDELO

los diferentes textos encontrados podría decir que algunas de las funciones para estos
cargos podrían ser

CEO CIO

Trazar las directrices de planeación de la Definir los planes de acción para el área
organización en cuanto al de las TIC de acuerdo con los objetivos
direccionamiento estratégico que estratégicos de la organización
pretendan otorgar los socios

Es el encargado de realizar la difusión de Gestiona la implementación de distintos

la gestión de la organización a los
diferentes interesados en ella como los
accionistas clientes competidores y
colaboradores
Sirve como el principal inspirador de cada
una de las personas que forman parte de la
compañía por ende es el ejemplo a seguir
en la organización
Identificar y evaluar nuevas alternativas
en el mercado por medio de las cuales la
organización tenga oportunidad de abrirse
a nuevos negocios
tipos de tecnologías en la organización de
acuerdo a las necesidades que se
identifiquen
Es directamente responsable del talento
humano del área de informática de la
compañía y sirve de ejemplo constante
para sus colaboradores
Identificar las nuevas tecnologías disponibles
en el mercado en pro del cumplimiento de los
objetivos organizacionales

El CEO y el CIO están relacionados directamente en la medida en que las

organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así
es que cuanto a la información se refiere debe haber un rol que se encargue de la
seguridad de la misma orientando a lograr los pilares de la seguridad de la información
la integridad disponibilidad y confiabilidad de la información

El encargado de la seguridad en informática puede ser responsable en la organización

de:
Planear, coordinar y administrar cada uno de los procesos de seguridad informática de
la organización.

Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de
asertividad en la seguridad de la información de la compañía
Implementar la política de seguridad informática (PSI) de la organización y los
procedimientos necesarios para aplicarla y monitorearla
Elegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro de
la misión establecida
Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los
servicios de seguridad en la organización
 ANDRES FELIPE AGUDELO

Tanto el CEO, CIO y el encargado de la seguridad de la información deben ser

incluidos en los planes de la organización para propender por el mejoramiento en ella,
así que para lograr los objetivos en esta materia se deben implementar una serie de
controles que buscan mitigar los riesgos en cuanto a seguridad de la información se
requieren de la mejor forma posible causando el menor impacto a la organización.
Dichos controles se pueden clasificar en 3 tipos:
FISICOS. LOGICOS o TECNICOS y los administrativos

Los controles administrativos están directamente relacionados con los procedimientos

desarrollados las políticas estándares entrenamiento procedimientos de monitoreo y
control de cambios. Por otra parte los controles técnicos se definen mediante el control
de acceso lógico, acceso de control, contraseñas, administración de recursos,
métodos de identificación o autorización, seguridad de dispositivos y configuraciones
de red. Por último los controles físicos se encargan de controlar el acceso físico a los
activos y se relacionan directamente con candados, monitores ambientales, guardias
de seguridad física, perros entrenados etc

A nivel de la información y las responsabilidades del encargado de la seguridad de la

información los controles más importantes son los administrativos y los técnicos,
teniendo en cuenta que existe una relación de dependencia para poder existir sin que
los controles administrativos hayan sido creados, luego estos últimos deben tener una
evaluación rigurosa y primaria con relación a los otros debido a que forman el
esquema de la seguridad de la información y los técnicos se encargan de la
implementación de dichas políticas en el esquema

CONCLUSIONES

La interacción de los diferentes niveles de la organización en los procesos de

aseguramiento de la información son claves para el éxito de estos.
Se requiere de un líder CIO polifacético que permita además de garantizar la
continuidad de los planes de aseguramiento de la información una completa gerencia
del área de las TIC`s

BIBLIOGRAFÍA

 http://tuspreguntas.misrespuestas.com/preg.php?idPregunta=10087
 http://es.wikipedia.org/wiki/Director_ejecutivo
 http://www.madeinweb.com.ar/detalle.asp?codigo=info141263
 http://forum.wordreference.com/showthread.php?t=16428&highlight=CEO
 http://www.netmedia.info/featured/ceo-y-cio-desconectados-en-seguridad/
 http://www.iworld.com.mx/iw_Opinions_read.asp?iwID=121
 http://okay.com.mx/seguridad-de-la-informacion/los-tipos-de-controles-de-seguridad
 http://www.idg.es/computerworld/El-CIO-debe-desempenar-un-papel-de-CEO-en-su-
depar/seccion-prof/articulo-179548
 http://www.mastermas.com/Reportajes/P1.asp?Reportaje=1789