SENA

FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMTICA

ROSEMBERG BAUSSA MARTINEZ

CONTROLES Y SEGURIDAD INFORMATICA

TUTOR: MARIO MORALES CAICEDO

INTRODUCCION

En el mundo de las compaas siempre se cuenta con personal que acta para que los sistemas de informacin sean seguros, y funcionen eficazmente en este documento hablaremos de las labores y el papel que juegan en la seguridad el CEO Y CIO.

En este ensayo se explicara de forma breve especificando adjetivos, funciones, y aspectos que deben ser tenidos en cuenta por los dos cargos para la administracin de los equipos de cmputo para que estos funciones de forma efectiva.

El CEO (Chief Executive Officer). Es el gerente general de la empresa es quien lidera los objetivos estratgicos del negocio y tiene las siguientes funcione, este cargo de CEO puede ser delegado a otro directivo por las mltiples funciones del gerente. * Establecer planes estratgicos y tcticos de acuerdo a las actividades del negocio de la empresa.
* Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del negocio con los de tecnologa de informacin. * Establecer polticas en los procesos administrativos y operacionales de la empresa. * Como gerente general debe responder por los procesos administrativos y de operacin ante consejo directivo. * Es de suma importancia que un gerente general tenga claro que las adquisiciones en tecnologa son inversiones y no gastos administrativos. * La ubicacin dentro de la estructura organizacional debe estar en la direccin de presidencia.

EL CIO (El Chief Information Office). Es el gerente de tecnologa de informacin, conocedor de mecanismos que le permitan hacer una planificacin para la ejecucin de los recursos tecnolgicos, desarrollar planes estratgicos de TI, adems debe ser un conocedor del negocio de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes:
* Establecer un plan de tecnologa de informacin para soportar los objetivos estratgicos y tcticos del negocio. * Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas los diferentes planes de tecnologa de informacin. * Establecer procesos basados en metodologas para garantizar la continuidad de los servicios de tecnologa. * Establecer procesos que le permitan determinar tendencias futuras con el objetivo de ser implementadas en la empresa de acuerdo al presupuesto. * Administrar el riesgo relacionado con la tecnologa de informacin.

* Establecer mecanismos que permitan generar las desviaciones o retorno de la inversin, cuando se adquiere y se implementen recursos tecnolgicos.

Su ubicacin dentro de la estructura organizacional debe estar dentro del Departamento de tecnologa de informacin y comunicaciones TICS.

El Oficial de la seguridad de la informacin. Un oficial de seguridad debe estar a la vanguardia de las metodologas y normas de seguridad que garanticen implementar controles confiables para garantizar la integridad de la informacin y garantizar que se establezcan mecanismo de auditoria para los controles implementados.
Su ubicacin debe estar en la oficina de auditoria para las empresas privadas o control interno para las pblicas. Las funciones de oficial de seguridad de la informacin son las siguientes: * Crear el plan de seguridad de la informacin de acuerdo a los activos de tecnologa de la empresa. * Disear controles para los procesos administrativos y para las aplicaciones de negocio con el objetivo mantener la integridad y confidencialidad de la informacin. * Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las aplicaciones de negocio. * Apoyar al equipo auditor en las auditorias tanto internas como externas en el suministro de la documentacin sobre los controles implementados.

En la actualidad los recursos y servicios de tecnologa en conjunto con la seguridad de la informacin, ya no se manejan a criterio propio porque existen mtodos y normas para su administracin. COBIT, Es un cdigo de buenas practica que te permite administrar todos o parcialmente los procesos de tecnologa. ITIL es una metodologa que permite administrar los servicios de los recursos de tecnologa. ISO 27001, es una norma certificable que permite administrar la seguridad de la informacin.

Podemos concluir que el CIO, es el responsable de la continuidad del servicio de TI, y el Oficial de seguridad es quien responde por los controles de seguridad y ambos deben ofrecer propuestas de direccin y cambios de alto impacto sin que se afecte los objetivos del negocio.

UBICACIN DE LOS CARGOS EN LA ESTRUCTURA FUNCIONAL DE LA ORGANIZACION Las estructuras organizacionales en los Estados Unidos utilizan la figura de "Chief X Officer" que podramos traducir en "Oficial en Jefe de X", y as denotan al Gerente o director ejecutivo como CEO como Jefe Ejecutivo y al Jefe Financiero como CFO. El CIO entonces es el Jefe de Informacin, un cargo que en nuestro medio conocemos como Jefe de Sistemas o Gerente de Tecnologa El director ejecutivo (CEO, chiefexecutiveofficer) de una compaa es el administrador de mayor nivel y el ms importante; a l le rinden cuentas los dems gerentes altos. El CEO es un trmino en ingls para designar a la persona con ms alta responsabilidad de una organizacin o corporacin anglosajona. Aunque en teora en este modelo de organizacin haya un Presidente (que no tiene la autoridad del CEO), es habitual que ambos puestos estn ocupados por la misma persona, que es la que toma las decisiones ms importantes de la organizacin y a la que los dems ejecutivos (Oficial de Marketing en Jefe, Oficial Financiero en Jefe, etc.) rinden cuentas. Su mano derecha es el Oficial Ejecutivo. El CIO (funcionario de informacin en jefe) para los nuevos tiempos debe dedicar tiempo al negocio y a capacitarse en materia de negocios, pues ya no basta con que maneje los temas tecnolgicos, debe adems manejar todo lo atinente a la actividad comercial. Debe adems concentrar sus esfuerzos en mejorar de manera continua los procesos informticos, y aumentar la eficiencia en el aprovechamiento de recursos dedicados a sistemas. El CIO debe estar totalmente imbuido de las nuevas necesidades y requerimientos de la empresa, y de sus directivos y empleados, como as tambin de los proveedores, clientes, consumidores e inversionistas, e inclusive de la comunidad toda. Ello es as no slo a raz de las nuevas necesidades sino tambin como consecuencia de las posibilidades de dar satisfaccin a las mismas va Internet e Intranet. El CIO es una persona que tiene el deber de no dejarse llevar por modas tecnolgicas, conducentes simplemente a hacer las cosas como antes pero con la nueva tecnologa, lo cual sin lugar a dudas a de ser en la mayora de los casos altamente ineficiente, y por otro lado debe evitar cambiar el modo de hacer las cosas simplemente porque una nueva tecnologa exige hacerlas de otro modo.

CONCLUSION

Pudimos entender de manera concreta y eficaz las funciones y roles que desempean el CIO y CEO en el departamento de Sistemas en una empresa.

Identificamos al CIO como gerente de tecnologa, al CEO como gerente general de la empresa cada uno con sus funciones especficas en el rea correspondiente.

BIBLIOGRAFIA

http://www.gestiondeti.com/

http://www.taringa.com