Anda di halaman 1dari 4

Actividad 1. Controles y Seguridad Informtica.

Realizar los siguientes pasos


1. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de
seguridad en informtica, en el campo de auditora y seguridad de la informacin.
2. Identifica su ubicacin en la estructura organizacional
3. Presntalo en formato de ensayo

Se deber entregar un documento en donde incluyas una introduccin, desarrollo, conclusiones y
fuentes bibliogrficas consultadas. El documento debe tener una extensin mnima de dos hojas.
INTRODUCCION
La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de su informacin y la
vanguardia en las tecnologas de la informacin a todo nivel ha hecho que los diferentes niveles de la
organizacin se vean involucrados en todo el proceso del establecimiento de las diferentes polticas de
seguridad que permitan a la organizacin garantizar su continuo funcionamiento
Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO el CIO y el
encargado de la seguridad de la informacin los cuales interactan para lograr un marco de seguridad
frente a las distintas amenazas de las cuales la organizacin es objeto
El presente documento har una breve descripcin sobre dichos roles algunas de sus responsabilidades
y algunos de los resultados de esta interaccin
DESARROLLO
El CEO (Chief Execute Officer ) o jefe ejecutivo tambin conocido en otras organizaciones como
presidente ejecutivo es la persona con mayor alto grado de responsabilidad dentro de la organizacin
dado que tiene influencia directa en el desarrollo actual y el futuro de la empresa. Este tambin es
responsable de la eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la
misma

El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado de dirigir en
equipo del rea de informtica de la compaa hacia el cumplimiento de las metas del rea que a su vez
retroalimentan el cumplimiento de los objetivos organizacionales. Su primordial objetivo es revisar
constantemente la administracin y gestin de las TIC en las organizaciones propendiendo para que
ellas siempre estn relacionadas con los planes estratgicos de las organizaciones
Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas diferentes puesto que
el primero debe encargarse de toda la organizacin y el segundo acta como una gerencia media en
una de las reas de la organizacin para este caso el rea de las TIC dado que los dos cargos son
gerenciales y de acuerdo a los diferentes textos encontrados podra decir que algunas de las funciones
para estos cargos podran ser
CEO
Trazar las directrices de planeacin de la organizacin en cuanto al direccionamiento estratgico que
pretendan otorgar los socios.
Es el encargado de realizar la difusin de la gestin de la organizacin a los diferentes interesados en
ella como los accionistas clientes competidores y colaboradores.
Sirve como el principal inspirador de cada una de las personas que forman parte de la compaa por
ende es el ejemplo a seguir en la organizacin.
Identificar y evaluar nuevas alternativas en el mercado por medio de las cuales la organizacin tenga
oportunidad de abrirse a nuevos negocios.
CIO
Definir los planes de accin para el rea de las TIC de acuerdo con los objetivos estratgicos de la
organizacin.
Gestiona la implementacin de distintos tipos de tecnologas en la organizacin de acuerdo a las
necesidades que se identifiquen.
Es directamente responsable del talento humano del rea de informtica de la compaa y sirve de
ejemplo constante para sus colaboradores.
Identificar las nuevas tecnologas disponibles en el mercado en pro del cumplimiento de los objetivos
organizacionales.


El CEO y el CIO estn relacionados directamente en la medida en que las organizaciones avanzan
tecnolgicamente para lograr sus objetivos estratgicos. As es que cuanto a la informacin se refiere
debe haber un rol que se encargue de la seguridad de la misma orientando a lograr los pilares de la
seguridad de la informacin la integridad disponibilidad y confiabilidad de la informacin
El encargado de la seguridad en informtica puede ser responsable en la organizacin de:
Planear, coordinar y administrar cada uno de los procesos de seguridad informtica dela organizacin.
Aplicar metodologas para realizar anlisis de riesgos, con el fin de evaluar el nivel de asertividad en la
seguridad de la informacin de la compaa
Implementar la poltica de seguridad informtica (PSI) de la organizacin y los procedimientos
necesarios para aplicarla y monitorearla
Elegir los mecanismos y herramientas pertinentes para aplicar las polticas dentro de la misin
establecida
Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los servicios de
seguridad en la organizacin

Tanto el CEO, CIO y el encargado de la seguridad de la informacin deben ser incluidos en los
planes de la organizacin para propender por el mejoramiento en ella, as que para lograr los
objetivos en esta materia se deben implementar una serie de controles que buscan mitigar los
riesgos en cuanto a seguridad de la informacin se requieren de la mejor forma posible
causando el menor impacto a la organizacin. Dichos controles se pueden clasificar en 3 tipos:
FISICOS. LOGICOS o TECNICOS y los administrativos
Los controles administrativos estn directamente relacionados con los procedimientos
desarrollados las polticas estndares entrenamiento procedimientos de monitoreo y control de
cambios. Por otra parte los controles tcnicos se definen mediante el control de acceso lgico,
acceso de control, contraseas, administracin de recursos, mtodos de identificacin o
autorizacin, seguridad de dispositivos y configuraciones de red. Por ltimo los controles
fsicos se encargan de controlar el acceso fsico a los activos y se relacionan directamente con
candados, monitores ambientales, guardias de seguridad fsica, perros entrenados etc
A nivel de la informacin y las responsabilidades del encargado de la seguridad de la
informacin los controles ms importantes son los administrativos y los tcnicos, teniendo en
cuenta que existe una relacin de dependencia para poder existir sin que los controles
administrativos hayan sido creados, luego estos ltimos deben tener una evaluacin rigurosa y
primaria con relacin a los otros debido a que forman el esquema de la seguridad de la
informacin y los tcnicos se encargan de la implementacin de dichas polticas en el
esquema
CONCLUSIONES
La interaccin de los diferentes niveles de la organizacin en los procesos de aseguramiento
de la informacin son claves para el xito de estos.
Se requiere de un lder CIO polifactico que permita adems de garantizar la continuidad de
los planes de aseguramiento de la informacin una completa gerencia del rea de las TIC`s


http://es.wikipedia.org/wiki/Director_ejecutivo
http://www.madeinweb.com.ar/detalle.asp?codigo=info141263
http://forum.wordreference.com/showthread.php?t=16428&highlight=CEO
http://www.netmedia.info/featured/ceo-y-cio-desconectados-en-seguridad/
http://www.iworld.com.mx/iw_Opinions_read.asp?iwID=121
http://okay.com.mx/seguridad-de-la-informacion/los-tipos-de-controles-de-seguridad