Introduccin Generalmente, los sistemas de informacin incluyen todos los datos de una compaa y tambin en el material y los recursos

de software que permiten a una compaa almacenar y hacer circular estos datos. Los sistemas de informacin son fundamentales para las compaas y deben ser protegidos. La seguridad informtica consiste en garantizar que el material y los recursos de software de una organizacin o empresa se usen nicamente para los propsitos, para los que fueron creados y dentro del marco previsto. Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema y los derechos de los usuarios del sistema de informacin. Los mismos procedimientos se aplican cuando se permite el acceso a la compaa a travs de Internet. La Amenaza representa el tipo de accin que tiende a ser daina, mientras que la Vulnerabilidad conocida a veces como las falencias o brechas representa el grado de exposicin a las amenazas, en un contexto particular. Finalmente la Contramedida representa todas las acciones que se implementan para prevenir la amenaza. Para que un sistema sea seguro, deben identificarse las vulnerabilidades y las posibles amenazas, buscando prever los cursos de accin del enemigo y brindar una perspectiva general de las posibles amenazas, categorizarlas, y dar una idea de cmo funciona para conocer la mejor forma de reducir el riesgo de intrusiones. Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de reglas claramente definidas. Generalmente, la seguridad de los sistemas informticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificacin y control que aseguran que los usuarios de estos recursos slo posean los derechos que se les han otorgado.

Funciones del CEO y CIO CEO (Chief Excecutive Officer): (Referido en espaol como el gerente general o ejecutivo), es el funcionario ubicado en la posicin superior del organigrama y es el que responde directamente ante la junta directiva de la organizacin. El CEO es el encargado de llevar a cabo las polticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeo de la organizacin. CEO. Dentro de las principales funciones se encuentran las siguientes: * Administracin de los recursos financieros globales. * Servir como soporte y fuente de informacin a la junta directiva. * Planeacin y polticas relacionadas al desempeo de la organizacin. * Manejo del talento humano y delegacin de funciones a nivel general. *Diseo y desarrollo de estrategias que permitan el cumplimiento de las metas de la organizacin. CIO: El (Chief Information Officer) (CIO en espaol conocido como director general de informacin) se ubica en el nivel inmediatamente inferior al CEO y se encarga de alinear el plan de uso y administracin de TI con el plan general de negocios de la organizacin con el propsito de mejorar la eficiencia, la competitividad y el flujo de informacin. Aunque es importante que el CIO tenga una base de conocimientos tcnicos sobre TI resulta ms importante an tener un entendimiento global de cmo las TI impactan y contribuyen a la organizacin en trminos del cumplimiento de sus objetivos, entre sus principales funciones tenemos. * Establecer las necesidades de la organizacin a nivel de TI y procesos asociados. * Realizar planeacin estratgica en el uso de TI alineada con los objetivos generales de la organizacin. * Formular anlisis de impacto de las TI sobre los procesos organizacionales. * Implementar y ejecutar los planes de TI llevando un adecuado proceso de seguimiento. * Mantener canales de comunicacin eficientes con los superiores y con los usuarios finales, de las soluciones de TI implementadas. * Brindar servicios de TI, adquirir y administrar el hardware y software asociados y controlar los aspectos financieros relacionados. * Definir estndares y arquitecturas a utilizaren el despliegue de TI. * Funciones del Responsable de la Seguridad Informtica * Encargado de la seguridad en informtica. * La administracin y coordinacin diaria del proceso de Seguridad Informtica. * Asegurar el buen funcionamiento del proceso de Seguridad Informtica.

* Guiar al cuerpo directivo, a la administracin y a los usuarios de la organizacin ante posibles incidentes de seguridad mediante un Plan de Respuesta a Incidentes. * Proponer y coordinar un anlisis de riesgos. *Desarrollo de procedimientos de seguridad detallados que fortalezcan la poltica de seguridad informtica. SEGURIDAD INFORMATICA La principal funcin del Jefe de Seguridad Informtica es mantener la integridad, disponibilidad y confiabilidad de la informacin de la empresa. Lder de rea, a la cual se le suele conocer como CISO (Chief Information Security Officer Oficial de Seguridad informtica). Entre sus responsabilidades se encuentran: Administracin del presupuesto de seguridad informtica Administracin del personal Definicin de la estrategia de seguridad informtica (hacia dnde hay que ir y qu hay que hacer) y objetivos Administracin de proyectos Deteccin de necesidades y vulnerabilidades de seguridad desde el punto de vista del negocio y su solucin Gestionar el plan de seguridad de la informacin. Coordinar los esfuerzos del rea de seguridad de la informacin y las otras reas de la empresa Promover la seguridad de la informacin a lo largo de la organizacin con el fin de incluirla en el planteamiento y ejecucin de los objetivos de negocio. Definir la poltica de seguridad Informtica de la empresa, por medio de normas y procedimientos que mantengan el grado de integridad, disponibilidad y confiabilidad de la informacin necesario para el eficiente funcionamiento de la empresa y el cumplimiento de sus objetivos y metas Seleccionar las herramientas y los proveedores necesarios para llevar a cabo las normas y procedimientos de la entidad Definir la estructura de restricciones y excepciones de acceso a la informacin de todo el personal, de acuerdo a la poltica de seguridad de la empresa y las necesidades de acceso de los usuarios, de acuerdo a sus funciones en la empresa. Disear el plan de Contingencia en la empresa, implementarlo y ensayarlo peridicamente. El lder es quien define, de forma general, la forma de resolver y prevenir problemas de seguridad con el mejor costo beneficio para la empresa.

Conclusiones En la prctica, de todas las funciones mencionadas se ha demostrado que los responsables de la seguridad informtica se abocaron especficamente a la planificacin, coordinacin, direccin y control de los recursos tcnicos, humanos y financieros de su rea orientado su esfuerzo hacia una produccin altamente eficiente y contribuyendo con esto a una excelente produccin de la empresa. Es importante proveer una visin tecnolgica y de liderazgo para desarrollar e implementar iniciativas de TI, capaces de crear y mantener a la empresa en una posicin de liderazgo dentro de un mercado altamente competitivo y constantemente cambiante". Las tecnologas de informacin y comunicaciones son uno de los principales mecanismos que tienen las organizaciones para mejorar aspectos como la competitividad, eficiencia y productividad. Son necesarios los procesos de planeacin, administracin, ejecucin y seguimiento que permitan no slo un uso correcto sino, un uso acorde al plan de negocios de la organizacin en funcin del alcance de sus objetivos.

Bibliografia 1. http://comunidadactiva2010.blogspot.com/2010/11/funciones-del-ceo-y-cio.html 2. Introduccin a la seguridad informtica de Kioskea (es.kioskea.net) esta puesto a deposicin bajo la licencia Creative Commons. 3. [Tipton, 2006] Harold F. Tipton, Micki Krause (eds.), Information Security Management. 4. Handbook, 5th Ed., CRC Press, 2006. 5. [Whitman, 2007] Michael E. Whitman, Herbert J. Mattord, Management of Information Security, Course Technology, 2007.