CEO, CIO y el Encargado de Seguridad en Informática

Actualmente las organizaciones que quieran marcar la diferencia harán uso de las tecnologías de la información y la comunicación (TIC, TICs o bien NTIC para Nuevas Tecnologías de la Información y de la Comunicación o IT para «Information Technology»), y de profesionales idóneos que permitan cumplir con los objetivos del negocio, que sean grandes líderes, pero que ante todo sean capaces de demostrar el beneficio costo de implementar nuevas soluciones a nivel tecnológico en una organización, además de aportar competitividad, eficiencia y productividad a esta, tienen responsabilidades de gestión, asesoría o aseguramiento relacionados con la gerencia de TICs. Veamos pues quiénes son estos profesionales:


CEO (Chief Ejecutive Officer)

Un CEO es el director general del negocio por ende este ocupa el primer lugar dentro de una estructura organizacional, término que en ingles es utilizado para referirse a la persona con mayor responsabilidad de una organización o corporación anglosajona. Un director general de TICs basa sus conocimientos generales en tecnologías de la información y la comunicación para elaborar las estrategias adecuadas que permitan cumplir las metas de una organización y el desarrollo a largo plazo de estas. Un CEO además de tener amplios conocimientos en negocios es un soporte esencial de conocimiento general y simple a nivel tecnológico dentro de los miembros de la junta directiva de una organización. Por lo que un director general de una organización debe conocer muy bien del producto o servicio ofrecido en un negocio.


CIO (Chief Information Officer)

El CIO es el director de sistemas o informática, también conocido como jefe del departamento de sistemas; se encarga de crear políticas y objetivos a corto plazo del uso de las nuevas tecnologías al negocio, de gestionar los datos, sistemas y personal involucrado en los sistemas de información y debe rendir cuentas al director general (CEO). Los directores de informática son candidatos potenciales a ser CEO por su amplio conocimiento técnico y a que a través del tiempo los directores de sistemas han adquirido conocimientos comerciales, debido a que actualmente los negocios requieren una mayor intensidad tecnológica. Una función principal de un CIO es funcionar la tecnología a los beneficios del negocio y demostrar el retorno de inversión que ésta genera. El director de sistemas ejecutara e implementara los planes de TIC al adquirir y administrar el hardware y software requerido para cumplir con los objetivos del negocio y así brindar servicios de TIC para la automatización de procesos y proveer información a todas las áreas en una organización.


Encargado de Seguridad en Informática

El Director/jefe de Seguridad de la Información (CISO, en Ingles: Chief Information Security Officer) y/o Jefe de Seguridad (CSO) hace parte del equipo de trabajo del departamento de informática, por lo que el CISO rinde cuentas al director de sistemas (CIO), pero lo ideal es que el CISO y el CIO se reporten a un director general (en ingles: senior executive, usualmente al CEO). El CISO es una persona con conocimientos generales sobre seguridad informática, además posee una destreza técnica dentro del campo tecnológico. Su papel es revisar los riesgos tecnológicos en cuanto a seguridad y mal uso de los recursos de TIC en una organización. Para proteger la información de los riesgos a los que pueda estar expuesta ofreciendo soluciones oportunas y adecuadas a las necesidades del negocio. Además de ser responsable de la seguridad de las comunicaciones de la empresa u organización y demás sistemas informáticos.

La siguiente imagen presenta la estructura organizacional básica para la gestión de TICs ya que dependiendo de las necesidades del negocio (empresa u organización) dicha estructura puede variar e incluso agregar otros directores (chief); además se muestran algunas responsabilidades del CEO, CIO, CISO:



CONCLUSION

Actualmente los roles de los diferentes directores está cambiando debido a que los negocios demandan el uso de más tecnología con el pasar del tiempo. Por lo que tener conocimientos generales de TICs se ha vuelto algo necesario para los CEO, por lo que hoy en día es posible pensar que con unos estudios de más relacionados con negocios y adecuados para un cargo de CEO; el CIO es un candidato idóneo para llegar a ser CEO en una empresa u organización, debido a que este más que nadie conoce el producto o servicio ofrecido además de las soluciones tecnológicas de estas.

También es posible observar la estrecha relación que hay entre el CIO y el CISO ya que en algunas estructuras organizacionales estos están jerárquicamente en paralelo y responden al CEO quien es la persona que toma la decisión final para cumplir los objetivos del negocio.



REFERENCIAS BIBLIOGRÁFICAS

El papel del CIO frente al CEO, Publicado: Lunes, 08 de marzo de 2010 a las 06:05

CEO, CIO y aspectos organizacionales de las TI, 1 marzo, 2010, Autor Pablo Borbón

Cio chief information officer, 03-2004, Autor: Ivana Soledad Rojas Córsico

Management Information Systems, Cap. 1 Business information systems: an overview Pag. 29 Escrito por Effy Oz

Information Security Management Handbook, Sixth Edition, Cap. 8 Information Security
Governance Pag. 89, Escrito por Harold F. Tipton,Micki Krause

Information Security Governance - 37 Resources, www.educause.edu

Information Security Governance Guidance for Boards of Directors and Executive Management, 2nd Edition

Information Security Guide, Information Security Governance

Governing for Enterprise Security Implementation Guide, CERT

Information, Security, Governance

Information Security Governance Guide, Publicado Agosto 2006, autor: Shon Harris

Entradas más populares de este blog

Tor rechaza conexiones por socket 127.0.0.1:9050

Imagen
De un momento a otro Tor ya no funcionaba usando el socket 127.0.0.1:9050 y los navegadores funcionaban bien usando el socket 127.0.0.1:8118 de Privoxy el cual reenvía la información solicitada por los navegadores a los sockets de Tor. Como tenia configurado Privoxy para reenviar la información filtrada a los sockets de Tor 127.0.0.1:9050: forward-socks4a / 127.0.0.1:9050 . forward-socks4 / 127.0.0.1:9050 . forward-socks5t / 127.0.0.1:9050 . Errores que obtenía al usar navegador web Firefox: La anterior imagen nos muestra que la petición se perdió y que el socket 127.0.0.1:9050 es inalcanzable por ende no lograba conexión al sitio web; por lo que realice el paso de desactivar el proxy y descarte al navegador web Firefox y el antivirus AVAST como se observa en la siguiente imagen: Nota: Sugerencias que parecían estar relacionadas a mi problema: 1.     Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas se...
Leer más

CÓMO CAMBIAR LOS DNS EN KALI LINUX

Imagen
Los DNS de su proveedor de Internet los puede cambiar para aumentar la velocidad de navegación en Internet ya que podremos adicionar servidores DNS más especializados que hasta permiten proteger nuestra privacidad liberando contenido filtrado en nuestro país, no generan historial de consultas DNS; hasta escoger servicios DNS para filtrar sitios web con contenido malicioso o que contengan por ejemplo pornografía. Para cambiar los DNS de nuestro PC usando Kali Linux podremos realizar tres pequeños pasos: Paso 1: Modificar o añadir temporalmente los servidores DNS al sustituir los servidores DNS de nuestro proveedor de internet en el archivo: /etc/resolv.conf Paso 2: Si lo que se quiere es conservar el cambio de los servidores DNS tras el reinicio del sistema, se debe modificar el archivo: /etc/dhcp/dhclient.conf Para cambiar los servidores DNS Primario y Secundario respectivamente debemos agregar la siguiente línea: prepend domain-name-servers 208.67.222.222, 208...
Leer más

AUMENTAR EL RENDIMIENTO DE KALI LINUX EN MÁQUINA VIRTUAL DE ORACLE VM VIRTUALBOX

Imagen
Kali Linux se congela o bloquea en Oracle VM VirtualBox al abrir aplicaciones con interface gráfica kali-linux-2018.3a-amd64 En este pequeño documento aprenderá a realizar y entender que de modificar para una configuración optima de Oracle VM VirtualBox y así evitar que Kali Linux o cualquier otra máquina virtual se congele o bloque por falta de recursos de hardware en mi caso la máquina virtual de kali Linux en la versión 2018.3a amd64 tenía poco o nada de recursos asignados para gráfico. Dejo el paso a paso para configurar Kali Linux en un pc de las anteriores características técnicas. Crear máquina virtual: recordar que Kali Linux está basado en Debian GNU/Linux y Seleccione Linux para el tipo de arquitectura de hardware o tipo de sistema la versión requerida: Debian (32 bits) o Debian (64 bits). Asignar memoria RAM para la máquina virtual: Por defecto nos muestra un tamaño de memoria RAM recomendado de 1024 MB lo que es aceptable para una máquina virtual Debian que actúa como servi...
Leer más