BLOG

Encuentra aquí la súltimas noticias del medio, Artículos de Mikel, Recursos profesionales e Informacion de Eventos.

roles en ciberseguridad

Roles en ciberseguridad

Cuando hablamos de ciberseguridad, tenemos que hablar también de toda la gente encargada de proteger la información. Hoy os contamos más acerca de los diferentes roles en ciberseguridad y del trabajo que desempeñan.

 

1. Roles en ciberseguridad

Cuando elaboramos la estrategia de seguridad de nuestra empresa, es fundamental nombrar a los responsables que defenderán la información y el trabajo que llevarán a cabo.

En una empresa podemos encontrar los siguientes puestos:

  • CISO (Chief Information Security Officer)
  • CIO  (Chief Information Officer)
  • CSO (Chief Security Officer)
  • CTO (Chief Technology Officer)
  • CEO (Chief Executive Officer)

 

2. CISO

Es el director de seguridad de la información. Su principal labor es organizar la información para que sea coherente con los objetivos de la empresa. Garantizando que los datos estén bien protegidos. Sus responsabilidades son:

  • Generar e implantar políticas de seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar la administración del control de acceso a la información.
  • Controlar el cumplimiento normativo de la seguridad de la información.
  • Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
  • Supervisar la arquitectura de seguridad de la información de la empresa.

 

3. CIO

Es el director de tecnologías de la información. Sus reportes van directamente al CEO. Se encarga de que las estrategias de la empresa sean coherentes con la tecnología de la información para poder así alcanzar los objetivos fijados.

También se encarga de mejorar los procesos de tecnologías de la información de la empresa. Gestionar el riesgo y continuidad de la organización, controlar los costes y organizar el gobierno de tecnologías con las necesidades de la empresa. Además de establecer mejoras e innovaciones de soluciones y productos.

 

4. CSO

Es el encargado de la seguridad de la organización. Aunque pueda parecer similar al CISO no lo es. La labor del CISO suele estar relacionada con aspectos de seguridad de la información mientras que el CSO desempeña:

  • Tiene una visión de negocio que comprende las amenazas que afronta la organización y cómo solucionarlos.
  • Entender la misión y los objetivos de la empresa y asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer dichos objetivos.
  • Comprender las necesidades normativas, la gestión de la reputación de la organización y las expectativas de los usuarios.
  • Establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de las tecnologías de la información.
  • Estar al tanto de los cambios normativos, debiendo informarse de las consecuencias para las actividades de la organización y proponiendo las medidas oportunas para adecuarse al nuevo marco normativo.

Roles en la ciberseguridad

5. CTO

Su labor es similar al CIO pero más técnico. Se han llegado a identificar seis actividades distintas que pueden realizar los CTO. Se entrelazan con las funciones de los CIO. Su papel es como un director técnico, responsabilizándose de gestionar el día a día de las tecnologías de la información.

 

6. CEO

Finalmente tenemos al CEO, es el director ejecutivo. Es el cargo más alto en el organigrama de la empresa. Es el responsable final de las actividades que desarrolla la empresa, de su desempeño y eficiencia. Su función principal es controlar y velar para que la estrategia de la empresa cumpla con los objetivos marcados por la organización.

 

Por último…

Por tanto, podemos concluir que el organigrama de la organización sería: CEO, director ejecutivo y responsable de la empresa. CIO, responsable de toda la tecnología de la información de la empresa. CTO, responsable de la gestión diaria de las tecnologías de la información. CSO, responsable de la seguridad física y tecnológica de la empresa. CISO, su cometido es asegurar la seguridad de la información de la empresa.

Si quieres saber más…

Espero que te haya ayudado a aclararte un poco más acerca de los diferente roles que controlan la información de una empresa. Recuerda que nombrar a los mejores para que ocupen los diferentes roles en ciberseguridad de tu empresa, te podrá ahorrar mucho tiempo y dinero.

Asesoría Online

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD.

Cerrar

Asesoría Online

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD.

Cerrar