NOMBRE: EDGAR CABRERA CORAL

TEMA: ACTIVIDAD UNIDAD 1

FECHA: MAYO 8 DE 2014


CEO, CIO Y ENCARGADO DE LA SEGURIDAD INFORMATICA
En algunas empresas, por su tamao, las personas deben asumir diversos cargos
y ser multidisciplinares. En otras, sin embargo, la estructura jerrquica es muy
amplia, y por tanto, alrededor del cargo de CEO y CIO puede existir personal
adjunto que hace difcil en ocasiones conocer el alcance de las responsabilidades
y funciones de cada uno de ellos. En algunos casos se produce el solapamiento
de estas funciones que conduce a fricciones laborales inevitables.
El CEO (Chief Executive Officer). Es el gerente general de la empresa y sus
funciones estn orientadas a gestionar las operaciones del negocio y como apoyo
al rea de tecnologa.

* Establecer planes estratgicos y tcticos de acuerdo a las actividades del
negocio de la empresa.

* Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos del
negocio con los de tecnologa de informacin.

* Establecer polticas en los procesos administrativos y operacionales de la
empresa.

* Como gerente general debe responder por los procesos administrativos y de
operacin ante consejo directivo.

* Es de suma importancia que un gerente general tenga claro que las
adquisiciones en tecnologa son inversiones y no gastos administrativos.

* La ubicacin dentro de la estructura organizacional debe estar en la direccin de
presidencia.

EL CIO (El Chief Information Office). Es el jefe rea de tecnologa de informacin
y conocedor de mecanismos que le permiten hacer una planificacin para la
ejecucin de los recursos tecnolgicos, desarrollar planes estratgicos de TI,
adems debe ser un conocedor del negocio de la empresa al igual que sus
objetivos. Las funciones de un CIO son las siguientes:


* Establecer planes de tecnologa de informacin para soportar los objetivos
estratgicos y tcticos del negocio.

* Crear mecanismos para controlar y medir el cumplimiento de las metas trazadas
los diferentes planes de tecnologa de informacin.

* Establecer procesos basados en metodologas para garantizar la continuidad de
los servicios de tecnologa.

* Establecer procesos que le permitan determinar tendencias futuras con el
objetivo de ser implementadas en la empresa de acuerdo al presupuesto.

* Administrar el riesgo relacionado con la tecnologa de informacin.

* Establecer mecanismos que permitan generar las desviaciones o retorno de la
inversin, cuando se adquiere y se implementen recursos tecnolgicos.

* Planificar: es decir trazar programas de accin (estrategias, presupuestos, etc.).

* Organizar: distribuir los cargos correspondientes.

* Coordinar: recurso humanos, tcnicos o financieros.

* Dirigir: influenciar sobre los recursos humanos para el cumplimiento de los
objetivos.

* Controlar: medir el cumplimiento de los planes y tomar medidas correctivas en
casos necesarios.

* Responder por sus subordinados: ante su superior.

Su ubicacin dentro de la estructura organizacional debe estar dentro del
Departamento de tecnologa de informacin y comunicaciones TICS.

El Encargado de la seguridad de la informacin. Un Encargado de seguridad
debe estar a la vanguardia de las metodologas y normas de seguridad que
garanticen implementar controles confiables para garantizar la integridad de la
informacin y garantizar que se establezcan mecanismo de auditora para los
controles implementados.

Su ubicacin debe estar en la oficina de auditora para las empresas privadas o
control interno para las pblicas. Las funciones de oficial de seguridad de la
informacin son las siguientes:


* Crear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.

* Disear controles para los procesos administrativos y para las aplicaciones de
negocio con el objetivo mantener la integridad y confidencialidad de la informacin.

* Establecer mecanismo que permitan monitorear vulnerabilidad en la red y las
aplicaciones de negocio.

* Apoyar al equipo auditor en las auditorias tanto internas como externas en el
suministro de la documentacin sobre los controles implementados.

En la actualidad los recursos y servicios de tecnologa en conjunto con la
seguridad de la informacin, ya no se manejan a criterio propio porque existen
mtodos y normas para su administracin.

COBIT, Es un cdigo de buenas practica que te permite administrar todos o
parcialmente los procesos de tecnologa.

ITIL es una metodologa que permite administrar los servicios de los recursos de
tecnologa.

ISO 27001, es una norma certificable que permite administrar la seguridad de la
informacin.

Podemos concluir que el CIO, es el responsable de la continuidad del servicio de
TI, y el Encargado de seguridad es quien responde por los controles de seguridad
y ambos deben ofrecer propuestas de direccin y cambios de alto impacto sin que
se afecte los objetivos del negocio. A dems el Encargado de la seguridad
informtica tiene que avanzar con la empresa, para que siempre ayude a cumplir
con los objetivos propuestos en la empresa, y logre librar las dificultades que se
presentaran a diario, como puede ser los riesgos de no usar la tecnologa de la
informacin adecuada que permita seguir siempre adelante.

Fuentes bibliogrficas:
http://portal.cetiuc.cl/bgti/