You are on page 1of 3

ENSAYO: FUNCIONES DEL CEO, CIO Y RESPONSABLE DE LA

SEGURIDAD INFORMÁTICA
POR: HAROLD HERNAN MUÑOZ ROSERO

INTRODUCCION

El cambio tecnológico de manera constante ha hecho que las empresas deban


afrontar este tipo de retos con personal idóneo en cada una de las diferentes
áreas que así lo requieran, particularmente en el área de la informática, dado el
entorno cambiante y todas las oportunidades y retos que significan las
innovaciones tecnológicas, los CIO y CEO han visto como su roll requiere
generar cambios y transformaciones en sí mismo, debido a que no solamente
son los encargados de funciones como adquisición de tecnología y de
garantizar que los sistemas de información funcionen a las organizaciones, sino
que ahora se convierten en lideres, socios y aliados estratégicos de una
organización.

En este articulo se hará referencia explícitamente del área de la Informática,


abordando las funciones de las personas que deben estar al frente del manejo
de las Tecnologías de la Información y las Comunicaciones (TIC’s).

FUNCIONES DEL CEO, CIO Y RESPONSABLE DE LA SEGURIDAD


INFORMÁTICA

El nuevo paradigma de los gobiernos de TI, establecen que la tecnología


debe generar beneficios a los accionistas. Este es uno de los principios de la
versión 5 de COBIT (Control Objectives for Information and related Technology)

El gobierno. Establece iniciativas, imparte directrices, controla y


evalúa; liderado por el comité estratégico de TI.

La gestión. Se encarga de la planeación y la ejecución de todo lo


relacionado con la tecnología. El comité directivo de TI, hace parte de
la gestión.

De esta forma quedan claras las funciones del CEO, el CIO y el oficial
de seguridad CISO.

El CEO (Chief Ejecutive Officer), es el director general ejecutivo y quien lidera


la gestión a cargo del comité directivo de TI. En este cargo se requiere de una
persona que no solo conozca de tecnología y su optima aplicación, también es
necesario que esta persona tenga amplios conocimientos de negocios, para
aplicar de forma correcta las diferentes tecnologías con que se cuenta en el
mercado, y así mantener de manera eficiente el negocio, en este contexto se
cita un artículo que recalca esta labor, diciendo que el CEO no solo establece
el impacto a nivel tecnológico de las distintas alternativas, sino que analiza los
factores financieros asociados y determina cual es la mejor opción para ser
empleada en un momento determinado. Todo esto para que un gerente de
sistemas desempeñe la labor propia de un CIO, de lo contrario sería
simplemente un “gerente de sistemas”. Dentro de sus funciones encontramos:
Liderar las operaciones relacionadas con el “core bussines”; es el responsable
de los resultados del comité directivo ante el comité estratégico. Al detalle este
director tiene otra serie de funciones a nivel corporativa pero solo una se
relaciona con la tecnología.

El CIO (Chief Information Officer), Es el director de sistemas de información y


todas sus funciones están orientadas a la planeación y ejecución de los
proyectos y recursos de TI. El CIO será responsable de:

Establecer inicialmente las políticas y objetivos a corto plazo acerca del uso de
las TIC’s.

Gestionar los proyectos de TI; Un proyecto de TI, es aprobado para generar


beneficios a los accionistas. Este principio debe estar claro por parte del
gerente de proyecto para aplicarlo en la planeación y ejecución del proyecto.

Administrar los recursos de TI: El recurso debe ser administrado, teniendo en


cuenta la criticidad.

Gestionar los servicios de TI: La calidad de los servicios de TI, deben ser
administrados a través de un marco de referencia ITIL O COBIT.

Gestionar la continuidad y la seguridad. La seguridad es inherente a la


continuidad. El éxito de los directores de tecnología CIO, depende de la calidad
de los servicios y la disponibilidad de los recursos de TI.

El autocontrol y la autoevaluación. Las métricas permiten hacer un autocontrol


de los procesos de TI. El CIO, como director del área de TI debe gestionar
estas dos actividades dentro de su área.

Entre las funciones que comparten el CEO y el CIO están la de planeación en


el área de tecnologías de la información y las comunicaciones de la empresa,
por lo que necesitan de una buena comunicación, este último le informa
constantemente al CEO sobre las diferentes necesidades que deben cubrirse
en su departamento, estas deben estar alineadas con los intereses de la
organización, el CEO es quien toma la decisión final según el panorama global
de la organización.

El CISO (Chief Information Security Officer). La versión 5 de COBIT, estable


que este director es el responsable de la seguridad de la información en todos
aspectos y hace parte de la gestión.

Diseñar los controles de seguridad para que sean gestionados por los dueños
de los procesos del área de TI. Las evaluaciones que ejecute este director
pertenecen al auto control ya que las evaluaciones hacen parte del gobierno.
Conclusiones

Es imprescindible definir las responsabilidades dentro de nuestra organización,


tanto de la información como de los activos, y que éstas estén asociadas a
perfiles específicos.

En cualquier organización suelen existir los perfiles de responsable de


seguridad, y dependiendo de éste el responsable de información y el
responsables de ámbito. Para todos ellos se han establecido las
responsabilidades que tienen cada uno para desempeñar su función.

REFERENCIAS BIBLIOGRÁFICAS

[1] BORBÓN, Pablo. Artículo “CEO, CIO y aspectos organizacionales de las


TI”, publicado en http://pablob86.blogspot.com/2010/03/ceo-cio-y-aspectos-
organizacionales-de.html

[2] HERRERA, Omar. Artículo “La función de Seguridad Informática en la


empresa”, publicado en http://candadodigital.blogspot.com/2007/10/la-funcin-
de-seguridad-informtica-en-la.html, 2007.

[3] ALONSO, Gynella. Artículo “ENSAYO SOBRE FUNCIONES DE UN CEO,


CIO Y RESPONSABLE DE SEGURIDAD INFORMÁTICA”, publicado en
http://www.buenastareas.com/ensayos/Ensayo-Sobre-Funciones-De-Un-
Ceo/539955.html.

[3] INCIBE. Artículo “ROLES EN CIBERSEGURIDAD?”


https://www.incibe.es/blogs/post/Empresas/BlogSeguridad/Articulo_y_comentar
ios/CEO_CISO_CIO_roles_ciberseguridad;jsessionid=879AF28F03521106F18
086B684B985B7?captchaError=true

El principal papel de un líder es lograr que los empleados se comprometan con los propósitos de la
empresa y los adopten con el corazón, el alma y la mente.
Jack Welch
CEO, Empresario y Escritor

You might also like