CONTROLES Y SEGURIDAD INFORMATICA Ensayo funciones de un CEO, CIO y responsable de seguridad informtica INTRODUCCION El rpido desarrollo de las tecnologas

de la informacin y todas las reas de software empresarial han generado grandes posibilidades que antes no estaban disponibles o eran inimaginables para las empresas y otras organizaciones. El efecto positivo de la adopcin masiva de los sistemas empresariales es claramente visible y bien conocido Para que una organizacin tenga el mayor beneficio de las tecnologas nuevas se debe tener una poltica de desarrollo que permita aprovechar todos los cambios tecnolgicos que diariamente aparecen en el mercado. Para tener unos resultados ptimos no basta con crear una poltica que apunte a aprovechar los avances tecnolgicos, se debe crear un equipo de trabajo que conjugue las necesidades del negocio con todas estas tecnologas. OBJETIVO El Objetivo general de este ensayo es conocer los roles y funciones que desempean en la organizacin el CEO (Chief Ejecutive Officer), el CIO (Chief Information Officer) y el encargado de la Seguridad Informtica, y las relaciones existentes entre ellos. CEO (Chief Ejecutive Officer) El CEO (Chief Ejecutive Officer), conocido en nuestro pas como Gerente General, es la cabeza visible de la empresa y en quien cae la responsabilidad de desarrollar las estrategias y actividades que harn que una empresa alcance las metas planeadas y el xito administrativo y comercial. Las funciones que tiene un CEO o gerente general estn bien definidas en las diferentes teoras administrativas que a pasar de haber evolucionado desde los inicios de Taylor y Fayol hasta nuestros das se podran resumir en: Planificar: Consiste en elegir y fijar las misiones y objetivos de la organizacin. Organizar: Consiste en determinar qu tareas hay que hacer y quin las hace, quin rinde cuentas a quin y quienes toman las decisiones. Coordinar: Enlazar, unir y armonizar todos los actos y esfuerzos colectivos, para el logro de los objetivos organizacionales. Dirigir: Es influir en los individuos para que contribuyan a favor del cumplimiento de las metas organizacionales y grupales. Controlar: Consiste en medir y corregir el desempeo individual y organizacional para garantizar que los hechos se apeguen a los planes. Adems de estas funciones el CEO debe rendir cuentas ante la junta directiva y propietarios de la empresa. Su nivel en la estructura organizacional es el ms alto, depende, debe rendir informes y es

responsable ante la junta directiva de la organizacin. La velocidad con que crece las TIC (tecnologas de la informacin y la comunicacin) en nuestros das, hacen que sea imperioso sacar el mejor provecho de ellas, el CEO tiene unas tareas administrativas pero tambin debe propender por el aprovechamiento de dichas tecnologas debe delegar la funcin de armonizar los objetivos empresariales con los recursos tecnolgicos

existentes en su empresa y adquirir los nuevos que lleven a la empresa a cumplir con su misin y visin. En los ltimos aos esta responsabilidad de armonizar los objetivos empresariales y las TIC a recado sobre el CIO (Chief Information Officer). CIO (Chief Information Officer) Cuando surgieron las TICs, las empresas con ms recursos econmicos crearon sus departamentos de sistemas, principalmente encargados del diseo de aplicaciones tendientes a cubrir las necesidades administrativas de la empresa como contabilidad, facturacin, control de inventarios, cuentas por cobrar, cuentas por pagar y tesorera. Tambin se dedicaban al suministro y mantenimiento del Hardware necesario para la implementacin de dichas aplicaciones. Estos departamentos de sistemas eran liderados por ingenieros de sistemas dedicados a la creacin de dichas aplicaciones, eran un rea muy importante de la empresa, pero consuma una gran parte de los recursos de la empresa. En la actualidad estos departamentos estn liderados por un CIO (Chief Information Officer), que tiene una visin ms integral de la empresa y unos conocimientos avanzados en TICs, estas caractersticas hacen que esta persona pueda definir como los desarrollos tecnolgicos afectan a su empresa y como sacar el mayor provecho de estos para lograr los objetivos empresariales, el CIO se ha convertido en la mano derecha del CEO en el alcance de objetivos propuesto en la empresa apoyados en las TICs. Al igual que el CEO, por tratarse de un Gerente tiene las mimas funciones de planificar,
organizar, coordinar, dirigir y controlar, pero no los recursos empresariales sino los recursos tecnolgicos de los que dispone la empresa y la adquisicin de nuevas tecnologas, aparte de estas funciones podemos mencionar entre otras: Establecer las necesidades de la organizacin a nivel de TICs. Realizar planeacin estratgica en el uso de TICs alineada con los objetivos generales de la empresa. Formular anlisis de impacto de las TICs sobre los procesos organizacionales. Implementar y ejecutar los planes de TICs llevando un adecuado proceso de seguimiento. Mantener canales de comunicacin eficientes con los superiores y con los usuarios finales de las soluciones de TICs implementadas. Brindar servicios de TI, adquirir y administrar el hardware y software asociados. En la infraestructura organizacional depende directamente del CEO y es el lder del departamento de sistemas, debe ser el enlace entre las personas que tienen poco conocimiento de las TICs y su departamento, haciendo entendible la informacin suministrada por su departamento para los primeros.

Para mantener la integridad de la informacin, del equipo tecnolgico y de cmputo se requiere aplicar unas series de normas o polticas que permitan salvaguardar la informacin y toda la infraestructura tecnolgica de la empresa, esta funcin ha sido delegada en las empresas a un encargado de la Seguridad Informtica. Encargado de la seguridad informtica Para salvaguardar la integridad de toda la infraestructura tecnolgica de la empresa, ya sea software o hardware para proteger la informacin de ataques provenientes de internet, se debe contar con una persona o grupo de personas encargadas de la seguridad informtica. La creciente cantidad de Virus informticos, troyanos, spyware, adware, phishing y spam hacen que tener un antivirus o un antispyware no sea suficiente y se debe recurrir incluso a hardware para la proteccin de los datos. Los encargados de la seguridad informtica deben definir las polticas de seguridad necesarias en la empresa, permetros fsicos de seguridad, proteccin de servidores y equipos, instalacin de antivirus, antispam, antispyware, actualizaciones de seguridad del sistema operativo, e incluso definir que sistemas operativos presentan ms seguridad en cuanto a la intrusin. Otras de las funciones que tiene el responsable de la seguridad informtica son: Deteccin de necesidades y vulnerabilidades de seguridad. Implementar la Poltica de seguridad informtica de la organizacin, procedimientos para aplicarla y monitorearla. Planear, coordinar y administrar los procesos de seguridad informtica de la empresa. Aplicar la metodologa de anlisis de riesgo para evaluar la seguridad informtica en la organizacin. Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las polticas de seguridad. Depende directamente del CIO y lo asesora en todo lo concerniente a la proteccin de la infraestructura tecnolgica de la empresa. CONCLUSION El rpido avance de la tecnologa de informtica y comunicaciones han hecho que las empresas evolucionen para obtener los mayores beneficios provenientes de la utilizacin de estas nuevas TICs, sus departamentos de sistemas han pasado a ser un apoyo irremplazable en el desarrollo de polticas empresariales que permitan permanecer a la empresa a la vanguardia y a conseguir sus objetivos empresariales. No basta con tener un CEO en la empresa, se requiere tener una persona que pueda conjugar la visin, misin y objetivos empresariales con la tecnologa existente en la empresa y las nuevas tecnologas que surgen da a da. La dependencia que se va creando de los sistemas informticos y tecnologas de comunicacin hacen que estemos propensos al robo y dao de la informacin, que es el capital ms valioso de la empresa, para lo cual se requieren polticas de seguridad que salvaguarde dicha informacin y toda la infraestructura tecnolgica de la empresa.

http://www.slideshare.net/guest4bb8b6/teoria-de-la-administracion-presentation-952121 http://www.promonegocios.net/administracion/definicion-administracion.html http://trisanelectronic.blogspot.com/2010/09/funciones-del-ceo-cio-y-responsable-de.html www.cio.com http://ing.javierpadilla.overblog.es/pages/PRINCIPALES_FUNCIONES_DE_UN_CEO_CIO_Y_EL_ENCARGADO_DE_SEGURIDAD_E N_INFORMATICA-3851509.html http://pabloborbon.com/2010/03/ceo-cio-y-aspectos-organizacionales-de-las