ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE SEGURIDAD INFORMTICA

DANIEL BURGOS TORRES

Servicio Nacional de Aprendizaje SENA CONTROL Y SEGURIDAD INFORMATICA BOGOTA 2013

Los puestos de CEO (Chief Executive Officer) y CIO (Chief Information Officer) nacen de la necesidad de mantener la administracin y avance de un negocio enfocado a la TI y necesidades de un mercado exigente y cambiante. Cada puesto pertenece a un rea muy diferente de la otra pero comparten mas que una relacin laboral van de la mano para que el xito de la empresa sea posible. Como primera medida hay que revisar de donde proviene cada uno de estos puestos que hoy en dia son muy importantes en una empresa. El CEO hace parte del comit estratgico de TI a nivel del consejo directivo. Este comit hace parte del gobierno corporativo, asesora sobre la direccin estratgica y revisa las inversiones principales a nombre del consejo directivo. Cabe notar que este comit lo poseen las grandes empresas en tecnologa y empresas multinacionales y de las telecomunicaciones. EL CIO pertenece a el comit directivo de tecnologa. Este esta compuesto por la gerencia ejecutiva y los funcionarios de TI. Su objetivo principal es determinar las prioridades de los programas de inversin de TI, enfocadas a la estrategia y prioridad de la empresa. Ya sabiendo de donde proviene cada uno de estos dos grandes puestos ahora si se prosigue a la explicacin de estos puestos: *CEO: (Chief Executive Officer) Es el gerente general de una empresa y sus funciones estn dirigidas a: -Orientadas a gestionar las operaciones de la empresa y como apoyo al rea de tecnologa. -Establecer Planes que se centren a las actividades de la empresa. -Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos de la empresa con los de tecnologa de informacin.

-Como gerente general debe responder por los procesos administrativos y de operacin ante el consejo directivo. -El CEO tiene la perspectiva de toda la empresa y es encargado de sembrar los valores de la empresa, principios, polticas entre otras. Su ubicacin dentro de la empresa est situada en la direccin de presidencia. *El CIO (Chief Information Officer) Es el gerente o jefe del rea de Tecnologa de informacin o Informtica conocida tambin. Uno de los requisitos para este puesto es tener una alta planificacin y ejecucin de proyectos de la TI adems debe ser un conocedor de la visin de la empresa al igual que sus objetivos. Las funciones de un CIO son las siguientes: -Encauzar los beneficios de la tecnologa de informacin hacia la resolucin de problemas del negocio. -Habilidad para transformar un lenguaje tcnico, en un lenguaje sencillo con trminos comprensibles para quienes se relacionan con el, de igual forma entender sus necesidades (Superiores directos y clientes no tcnicos). -Crear mecanismos para supervisar y evaluar el cumplimiento de las metas trazadas. -Establecer planes para mitigar el riesgo relacionado con la tecnologa de la informacin. -Establecer mecanismos que permitan generar el retorno de inversin, cuando se adquiere recursos tecnolgicos. Su ubicacin dentro de la empresa est dentro de la oficina o departamento de la tecnologa de informacin y comunicaciones (TICS). Por lo anterior vemos que el CEO y el CIO estn relacionados, ya que da a da las empresas estn relacionadas con la tecnologa de la informacin para poder alcanzar todas las metas trazadas.

Para obtener un buen trabajo y un buen desempeo en la empresa hay que tener cierta seguridad en el rea de Sistemas o Informacin, manteniendo la integridad, disponibilidad y confiabilidad de la informacin. Este puesto es el de Oficial o Encargado de la seguridad de la informacin. Teniendo tambin mucha influencia con el CIO, previamente se expondrn sus funciones y se podr apreciar su gran relacin con el CIO a pesar de que este puesto es de Auditor. -Crear y vigilar los lineamientos necesarios para disponer de los servicios de seguridad en la organizacin. -Implementar la poltica de seguridad informtica de la organizacin, procedimientos para aplicarla y monitorearla. -Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las polticas dentro de la misin establecida. En la actualidad los servicios de tecnologa en conjunto de la seguridad de la informacin ya no se manejan a criterio propio porque existen mtodos y normas para su administracin. Se puede apreciar algunas de estas normas establecidas para la seguridad de la informacion. COBIT, Es un cdigo de buenas practica que te permite administrar todos o parcialmente los procesos de tecnologa. ITIL es una metodologa que permite administrar los servicios de los recursos de tecnologa. ISO 27001, es una norma certificable que permite administrar la seguridad de la informacin. Se puede afirmar que el CIO y el Oficial de seguridad es quien responde por los controles de seguridad y ambos deben dar garantas y propuestas de

direccionamiento de la empresa para que se generen cambios de alto impacto sin que se afecte los objetivos del negocio.

para finalizar traigo a aporte esta frase enunciada por la cadena CNN donde afirman ellos que el xito de una empresa se centra en estos pilares (CEO y CIO) EL BUEN DESEMPEO DE ESTOS CARGOS LO DETERMINAR 3 METRICAS: AJUSTARSE A LAS NECESIDADES DE EL CLIENTE, AJUSTARSE A LAS NECESIDADES DE LA INDUSTRIA, Y CAMBIO DE CAPITALIZACION DE MERCADO

CIBERBIOGRAFIA: http://www.gestiondeti.com/definicion-de-terminos-de-tecnologia/funciones-de-ceocio-y-el-oficial-de-seguridad-informatica http://ing.javierpadilla.overblog.es/pages/PRINCIPALES_FUNCIONES_DE_UN_CEO_CIO_Y_EL_ENCARG ADO_DE_SEGURIDAD_EN_INFORMATICA-3851509.html http://www.cnnexpansion.com/expansion/2010/03/31/los-mejores-ceo-mexicanos http://www.cnnexpansion.com/expansion/2012/01/24/los-mejores-ceo-del-mundo