ANDRES FELIPE AGUDELO

Actividad 1. Controles y Seguridad Informtica.

Realizar los siguientes pasos 1. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informtica, en el campo de auditora y seguridad de la informacin. 2. Identifica su ubicacin en la estructura organizacional 3. Presntalo en formato de ensayo Se deber entregar un documento en donde incluyas una introduccin, desarrollo, conclusiones y fuentes bibliogrficas consultadas. El documento debe tener una extensin mnima de dos hojas.

INTRODUCCION
La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de su informacin y la vanguardia en las tecnologas de la informacin a todo nivel ha hecho que los diferentes niveles de la organizacin se vean involucrados en todo el proceso del establecimiento de las diferentes polticas de seguridad que permitan a la organizacin garantizar su continuo funcionamiento Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO el CIO y el encargado de la seguridad de la informacin los cuales interactan para lograr un marco de seguridad frente a las distintas amenazas de las cuales la organizacin es objeto El presente documento har una breve descripcin sobre dichos roles algunas de sus responsabilidades y algunos de los resultados de esta interaccin

DESARROLLO
El CEO (Chief Execute Officer ) o jefe ejecutivo tambin conocido en otras organizaciones como presidente ejecutivo es la persona con mayor alto grado de responsabilidad dentro de la organizacin dado que tiene influencia directa en el desarrollo actual y el futuro de la empresa. Este tambin es responsable de la eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la misma El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado de dirigir en equipo del rea de informtica de la compaa hacia el cumplimiento de las metas del rea que a su vez retroalimentan el cumplimiento de los objetivos organizacionales. Su primordial objetivo es revisar constantemente la administracin y gestin de las TIC en las organizaciones propendiendo para que ellas siempre estn relacionadas con los planes estratgicos de las organizaciones Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas diferentes puesto que el primero debe encargarse de toda la organizacin y el segundo acta como una gerencia media en una de las reas de la organizacin para este caso el rea de las TIC dado que los dos cargos son gerenciales y de acuerdo a

ANDRES FELIPE AGUDELO

los diferentes textos encontrados podra decir que algunas de las funciones para estos cargos podran ser

CEO

CIO

Trazar las directrices de planeacin de la organizacin en cuanto al direccionamiento estratgico que pretendan otorgar los socios Es el encargado de realizar la difusin de la gestin de la organizacin a los diferentes interesados en ella como los accionistas clientes competidores y colaboradores Sirve como el principal inspirador de cada una de las personas que forman parte de la compaa por ende es el ejemplo a seguir en la organizacin Identificar y evaluar nuevas alternativas en el mercado por medio de las cuales la organizacin tenga oportunidad de abrirse a nuevos negocios

Definir los planes de accin para el rea de las TIC de acuerdo con los objetivos estratgicos de la organizacin Gestiona la implementacin de distintos tipos de tecnologas en la organizacin de acuerdo a las necesidades que se identifiquen Es directamente responsable del talento humano del rea de informtica de la compaa y sirve de ejemplo constante para sus colaboradores
Identificar las nuevas tecnologas disponibles en el mercado en pro del cumplimiento de los objetivos organizacionales

El CEO y el CIO estn relacionados directamente en la medida en que las organizaciones avanzan tecnolgicamente para lograr sus objetivos estratgicos. As es que cuanto a la informacin se refiere debe haber un rol que se encargue de la seguridad de la misma orientando a lograr los pilares de la seguridad de la informacin la integridad disponibilidad y confiabilidad de la informacin El encargado de la seguridad en informtica puede ser responsable en la organizacin de: Planear, coordinar y administrar cada uno de los procesos de seguridad informtica de la organizacin. Aplicar metodologas para realizar anlisis de riesgos, con el fin de evaluar el nivel de asertividad en la seguridad de la informacin de la compaa Implementar la poltica de seguridad informtica (PSI) de la organizacin y los procedimientos necesarios para aplicarla y monitorearla Elegir los mecanismos y herramientas pertinentes para aplicar las polticas dentro de la misin establecida Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los servicios de seguridad en la organizacin

ANDRES FELIPE AGUDELO

Tanto el CEO, CIO y el encargado de la seguridad de la informacin deben ser incluidos en los planes de la organizacin para propender por el mejoramiento en ella, as que para lograr los objetivos en esta materia se deben implementar una serie de controles que buscan mitigar los riesgos en cuanto a seguridad de la informacin se requieren de la mejor forma posible causando el menor impacto a la organizacin. Dichos controles se pueden clasificar en 3 tipos: FISICOS. LOGICOS o TECNICOS y los administrativos Los controles administrativos estn directamente relacionados con los procedimientos desarrollados las polticas estndares entrenamiento procedimientos de monitoreo y control de cambios. Por otra parte los controles tcnicos se definen mediante el control de acceso lgico, acceso de control, contraseas, administracin de recursos, mtodos de identificacin o autorizacin, seguridad de dispositivos y configuraciones de red. Por ltimo los controles fsicos se encargan de controlar el acceso fsico a los activos y se relacionan directamente con candados, monitores ambientales, guardias de seguridad fsica, perros entrenados etc A nivel de la informacin y las responsabilidades del encargado de la seguridad de la informacin los controles ms importantes son los administrativos y los tcnicos, teniendo en cuenta que existe una relacin de dependencia para poder existir sin que los controles administrativos hayan sido creados, luego estos ltimos deben tener una evaluacin rigurosa y primaria con relacin a los otros debido a que forman el esquema de la seguridad de la informacin y los tcnicos se encargan de la implementacin de dichas polticas en el esquema

CONCLUSIONES
La interaccin de los diferentes niveles de la organizacin en los procesos de aseguramiento de la informacin son claves para el xito de estos. Se requiere de un lder CIO polifactico que permita adems de garantizar la continuidad de los planes de aseguramiento de la informacin una completa gerencia del rea de las TIC`s

BIBLIOGRAFA
http://tuspreguntas.misrespuestas.com/preg.php?idPregunta=10087 http://es.wikipedia.org/wiki/Director_ejecutivo http://www.madeinweb.com.ar/detalle.asp?codigo=info141263 http://forum.wordreference.com/showthread.php?t=16428&highlight=CEO http://www.netmedia.info/featured/ceo-y-cio-desconectados-en-seguridad/ http://www.iworld.com.mx/iw_Opinions_read.asp?iwID=121 http://okay.com.mx/seguridad-de-la-informacion/los-tipos-de-controles-de-seguridad http://www.idg.es/computerworld/El-CIO-debe-desempenar-un-papel-de-CEO-en-sudepar/seccion-prof/articulo-179548 http://www.mastermas.com/Reportajes/P1.asp?Reportaje=1789