Actividad 1

Controles y Seguridad Informática.

Realizar los siguientes pasos

1. Investiga cuales son las principales funciones de un CEO, CIO y el

encargado de seguridad en informática, en el campo de auditoría y
seguridad de la información.
2. Identifica su ubicación en la estructura organizacional
3. Preséntalo en formato de ensayo

Se deberá entregar un documento en donde incluyas una introducción,

desarrollo, conclusiones y fuentes bibliográficas consultadas. El documento
debe tener una extensión mínima de dos hojas.

INTRODUCCION

La demanda creciente de las organizaciones por lograr un alto nivel de seguridad de

su información y la vanguardia en las tecnologías de la información a todo nivel ha
hecho que los diferentes niveles de la organización se vean involucrados en todo el
proceso del establecimiento de las diferentes políticas de seguridad que permitan a la
organización garantizar su continuo funcionamiento

Se destacan entonces 3 roles de extrema importancia en pro de este objetivo el CEO

el CIO y el encargado de la seguridad de la información los cuales interactúan para
lograr un marco de seguridad frente a las distintas amenazas de las cuales la
organización es objeto

DESARROLLO

El CEO (Chief Execute Officer ) o jefe ejecutivo también conocido en otras

organizaciones como presidente ejecutivo es la persona con mayor alto grado de
responsabilidad dentro de la organización dado que tiene influencia directa en el
desarrollo actual y el futuro de la empresa. Este también es responsable de la
eficiencia de la empresa lo cual obliga a que tenga una completa perspectiva de la
misma

El CIO (Chief information officer ) o Gerente de sistemas por su parte es el encargado

de dirigir en equipo del área de informática de la compañía hacia el cumplimiento de
las metas del área que a su vez retroalimentan el cumplimiento de los objetivos
organizacionales. Su primordial objetivo es revisar constantemente la administración y
gestión de las TIC en las organizaciones propendiendo para que ellas siempre estén
relacionadas con los planes estratégicos de las organizaciones

Las funciones tanto del CEO como del CIO son muy parecidas solo que a escalas
diferentes puesto que el primero debe encargarse de toda la organización y el
segundo actúa como una gerencia media en una de las áreas de la organización para
 CEO CIO

Trazar las directrices de planeación de la Definir los planes de acción para el área de las TIC de acuerdo con los objet
organización en cuanto al direccionamiento organización
estratégico que
pretendan otorgar los socios

Es el encargado de realizar la difusión de la Gestiona la implementación de distintos tipos de tecnologías en la organizac

gestión de la organización a los diferentes necesidades que se identifiquen
interesados en ella como los accionistas
clientes competidores y colaboradores

Sirve como el principal inspirador de cada Es directamente responsable del talento humano del área de informática de
una de las personas que forman parte de la constante para sus colaboradores
compañía por ende es el ejemplo a seguir
en la organización
Identificar y evaluar nuevas alternativas Identificar las nuevas tecnologías disponibles en el mercado en pro del cumplimien
en el mercado por medio de las cuales la organizacionales
organización tenga oportunidad de abrirse a
nuevos negocios

este caso el área de las TIC dado que los dos cargos son gerenciales y de acuerdo a
los diferentes textos encontrados podrían decir que algunas de las funciones para
estos cargos podrían ser

El CEO y el CIO están relacionados directamente en la medida en que las

organizaciones avanzan tecnológicamente para lograr sus objetivos estratégicos. Así
es que cuanto a la información se refiere debe haber un rol que se encargue de la
seguridad de la misma orientando a lograr los pilares de la seguridad de la información
la integridad disponibilidad y confiabilidad de la información

El encargado de la seguridad en informática puede ser responsable en la organización

de:
Planear, coordinar y administrar cada uno de los procesos de seguridad informática de
la organización.

Aplicar metodologías para realizar análisis de riesgos, con el fin de evaluar el nivel de
asertividad en la seguridad de la información de la compañía
Implementar la política de seguridad informática (PSI) de la organización y los
procedimientos necesarios para aplicarla y monitorearla
Elegir los mecanismos y herramientas pertinentes para aplicar las políticas dentro de
la misión establecida
Crear, retroalimentar y realizar el seguimiento de las directrices para disponer de los
servicios de seguridad en la organización

Tanto el CEO, CIO y el encargado de la seguridad de la información deben ser

incluidos en los planes de la organización para propender por el mejoramiento en ella,
así que para lograr los objetivos en esta materia se deben implementar una serie de
controles que buscan mitigar los riesgos en cuanto a seguridad de la información se
requieren de la mejor forma posible causando el menor impacto a la organización.
Dichos controles se pueden clasificar en 3 tipos:
FISICOS. LOGICOS o TECNICOS y los administrativos

Los controles administrativos están directamente relacionados con los procedimientos

desarrollados las políticas estándares entrenamiento procedimientos de monitoreo y
control de cambios. Por otra parte, los controles técnicos se definen mediante el
control de acceso lógico, acceso de control, contraseñas, administración de recursos,
métodos de identificación o autorización, seguridad de dispositivos y configuraciones
de red. Por último, los controles físicos se encargan de controlar el acceso físico a los
activos y se relacionan directamente con candados, monitores ambientales, guardias
de seguridad física, perros entrenados etc.

A nivel de la información y las responsabilidades del encargado de la seguridad de la

información los controles más importantes son los administrativos y los técnicos,
teniendo en cuenta que existe una relación de dependencia para poder existir sin que
los controles administrativos hayan sido creados, luego estos últimos deben tener una
evaluación rigurosa y primaria con relación a los otros debido a que forman el
esquema de la seguridad de la información y los técnicos se encargan de la
implementación de dichas políticas en el esquema

CONCLUSIONES

La interacción de los diferentes niveles de la organización en los procesos de

aseguramiento de la información son claves para el éxito de estos. Se requiere de
un líder CIO polifacético que permita además de garantizar la continuidad de los
planes de aseguramiento de la información una completa gerencia del área de las
TIC`s.

BIBLIOGRAFÍA

 http://tuspreguntas.misrespuestas.com/preg.php?idPregunta=10087
 http://es.wikipedia.org/wiki/Director_ejecutivo
 http://www.madeinweb.com.ar/detalle.asp?codigo=info141263
 http://forum.wordreference.com/showthread.php?t=16428&highlight=CEO
 http://www.netmedia.info/featured/ceo-y-cio-desconectados-en-seguridad/
 http://www.iworld.com.mx/iw_Opinions_read.asp?iwID=121
 http://okay.com.mx/seguridad-de-la-informacion/los-tipos-de-controles-de-seguridad