Funciones de un ceo, cio y el encargado de seguridad en informática
1. Ensayo
Funciones de un CEO, CIO y el encargado de seguridad en informática
Presentado por:
Carlos Andrés Pérez Cabrales
Tutor:
Diana Torres Hernández
Centro Educativo Nacional De Aprendizaje
Región Montería
Curso Virtual
Ficha: 532965 - CONTROLES Y SEGURIDAD INFORMATICA
Servicio Nacional de Aprendizaje - SENA
Montería
Mayo - 30 - 2013
2. Introducción
En los últimos años la tecnología ha estado evolucionando rápidamente
estableciéndose como un factor muy importante en el fenómeno de
la globalización, muchas empresas se han preocupado mucho por cómo se
maneja la tecnología de la información.
Al referirse a las preocupaciones, se especifica que las empresas de esta
generación deben acoplar todos sus procesos organizacionales, las estrategias de
negocios y la tecnología de la información, sabiendo que cada una de ellas cambia
constantemente.Y por ello, se han creado los cargos del CEO – Gerente General,
que va a la mano del cargo CIO – Gerente de Sistemas para poder siempre estar
cumpliendo los objetivos de cada cargo, y de igual forma los objetivos de la
empresa y así alcanzar un mejor nivel.
Para poder relacionarnos más a fondo con las actividades y responsabilidades que
tienen a cargo el CEO (Chief Executive Officer), el CIO (Chief Information Officer)
y el Responsable de la Seguridad Informática de una empresa, es necesario
comprender qué cargo desempeñan cada una de estas personas dentro de la
empresa.
3. FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN
INFORMÁTICA
El CEO - Gerente General, es el responsable final del desempeño y acciones de la
empresa, y la eficiencia de la empresa. El CEO tiene la perspectiva de toda la
empresa y es el encargado de sembrar los valores de la empresa, principio,
políticas entre otras.
El CEO (GERENTE GENERAL)
El CEO como mayor autoridad de la empresa tiene que velar por la ejecución de la
estrategia y ver que se cumplan los objetivos de la empresa.
EL CEO por la responsabilidad que maneja, tiene una importante relación con el
CIO, ya que en las empresas hay muchas estrategias propuestas que están
ligadas con la tecnología de la información.
Es el gerente general de la empresa es quien lidera los objetivos estratégicos del
negocio y tiene las siguientes funciones:
Establecer planes estratégicos y tácticos de acuerdo a las actividades del
negocio de la empresa.
Trabajar de la mano con CIO con el objetivo de alinear los objetivos del negocio
con los de tecnología de información.
Establecer políticas en los procesos administrativos y operacionales de la
empresa.
La ubicación dentro de la estructura organizacional debe estar en la dirección
de presidencia.
4. EL CIO (GERETE DE SISTEMAS)
Es el gerente de tecnología de información, conocedor de mecanismos que le
permitan hacer una planificación para la ejecución de los recursos tecnológicos,
desarrollar planes estratégicos de IT además debe ser un conocedor del negocio
de la empresa al igual que sus objetivos. Las funciones de un CIO son las
siguientes:
Establecer un plan de tecnología de información donde incluya objetivos
estratégicos y tácticos del negocio.
Crear mecanismos para controlar y medir el cumplimiento de las metas
trazadas los diferentes planes de tecnología de información.
Establecer procesos basados en metodologías para garantizar la continuidad y
la seguridad de la información.
Establecer procesos que le permitan determinar tendencias futuras con el
objetivo de ser implementadas en la empresa de acuerdo al presupuesto.
Administrar el riesgo relacionado con la tecnología de información.
Su ubicación dentro de la estructura organizacional debe estar dentro del
Departamento de tecnología de información y comunicaciones TICS.
Planificar: es decir trazar programas de acción (estrategias, presupuestos, etc.).
Organizar: distribuir los cargos correspondientes.
Coordinar: recurso humanos, técnicos o financieros.
Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los
objetivos.
Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en
casos necesarios.
Responder por sus subordinados: ante su superior.
5. EL ENCARGADO DE LA SEGURIDAD DE LA INFORMACIÓN
Es quien debe crear los planes basados en metodologías de tal forma que
garanticen la seguridad, disponibilidad y confidencialidad de la información.
La ubicación del en la estructura organizaciones del Oficial de seguridad causa
muchas polémicas sobre su ubicación pues muchos expertos dicen que debe
estar en el departamento de sistemas otros dicen que debe estar en la oficina de
auditoria interna.
Las funciones de oficial de seguridad de la información son las siguientes:
Crear el plan de seguridad de la información de acuerdo a los activos de
tecnología de la empresa.
Diseñar controles para los procesos administrativos y para las aplicaciones de
negocio con el objetivo mantener la integridad y confidencialidad de la información.
Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las
aplicaciones de negocio.
Para ser competente en una actividad de negocio, se hace necesario crear planes
de tecnología de información, de igual forma que los diferentes comités
multidisciplinarios que permitan mantener una tecnología capaz soportar los
objetivos del negocio.