You are on page 1of 5

FUNCIONES

CEO, CIO Y EL ENCARGADO DE LA SEGURIDAD INFORMATICA









RICARDO ALBERTO GUERRERO










SENA VIRTUAL
CONTROLES Y SEGURIDAD INFORMATICA
2014


INTRODUCCION

La tecnologa va de la mano con el constante avance de las empresas y debido a
esto las estructuras de las mismas se han tenido que adaptar a un constante
tecnolgico y fundamental en todos los procesos y dado que la informacin de
cada empresa es lo ms valioso se han generado estructuras para el correcto
funcionamiento

El CEO Gerente General y el CIO Gerente de sistema estos dos personajes dentro
de las empresa son los encargado y tienen la responsabilidad de hacer cumplir las
reglamentaciones y metas que la empresa ha identificado para su progreso.


















FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE LA SEGURIDAD
INFORMATICA.

EL CEO (Chief executive officer).

El CEO o Gerente General es el responsable de que la empresa cumpla con sus
objetivos y generar ideas para el crecimiento de la misma, de igual forma el CEO
va de la mano con el CIO que ms adelante especificaremos sus funciones.

El CEO SE ENCARGA DE:
* Establecer planes estratgicos y tcticos de acuerdo a las actividades del
negocio de la empresa.
* Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del
negocio con los de tecnologa de informacin.
* Establecer polticas en los procesos administrativos y operacionales de la
empresa.
* Como gerente general debe responder por los procesos administrativos y de
operacin ante consejo directivo.
* Es de suma importancia que un gerente general tenga claro que las
adquisiciones en tecnologa son inversiones y no gastos administrativos.
* La ubicacin dentro de la estructura organizacional debe estar en la direccin de
presidencia.

EL CIO (Chief information officer)

Es el jefe rea de tecnologa de informacin y conocedor de mecanismos que le
permiten hacer una planificacin para la ejecucin de los recursos tecnolgicos,
desarrollar planes estratgicos de TI, adems debe ser un conocedor del negocio
de la empresa al igual que sus objetivos.
Las funciones de un CIO son las siguientes:
* Establecer planes de tecnologa de informacin para soportar los objetivos
estratgicos y tcticos del negocio.
* Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas
los diferentes planes de tecnologa de informacin.
* Establecer procesos basados en metodologas para garantizar la continuidad de
los servicios de tecnologa.
* Establecer procesos que le permitan determinar tendencias futuras con el
objetivo de ser implementadas en la empresa de acuerdo al presupuesto.
* Administrar el riesgo relacionado con la tecnologa de informacin.
* Establecer mecanismos que permitan generar las desviaciones o retorno de la
inversin, cuando se adquiere y se implementen recursos tecnolgicos.
.
Su ubicacin dentro de la estructura organizacional debe estar dentro del
Departamento de tecnologa de informacin y comunicaciones TICS.


EL ENCARGADO DE LA SEGURIDAD DE LA INFORMACION

El encargado de la seguridad debe estar a la vanguardia de las
metodologas y normas de seguridad que garanticen implementar
controles confiables para garantizar la integridad de la informacin
y garantizar que se establezcan mecanismo de auditoria para los
controles implementados.
Su ubicacin debe estar en la oficina de auditoria para las empresas privadas o
control interno para las pblicas. Las funciones de oficial de seguridad de la
informacin son las siguientes:
* Crear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.
* Disear controles para los procesos administrativos y para las aplicaciones de
negocio con el objetivo mantener la integridad y confidencialidad de la informacin.
* Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las
aplicaciones de negocio.
* Apoyar al equipo auditor en las auditorias tanto internas como externas en
el suministro de la documentacin sobre los controles implementados.
En la actualidad los recursos y servicios de tecnologa en conjunto con la
seguridad de la informacin, ya no se manejan a criterio propio porque
existen mtodos y normas para su administracin.
.

CONCLUCION

Podemos concluir que el CIO, es el responsable de la continuidad del
servicio de TI, y el Oficial de seguridad es quien responde por los
controles de seguridad y ambos deben ofrecer propuestas de direccin y
cambios de alto impacto sin que se afecte los objetivos del negocio

FUENTES BIBLIOGRAFICAS

http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceo-
cio-y-el-oficial-de-seguridad-informatica

You might also like