CISO y CSO: ¿tienes clara la diferencia de roles?

  • Actualidad

De forma habitual, el sector tecnológico adopta las siglas inglesas para identificar determinados tipos de producto (ERP, CRM....), disciplinas (BPM, GRC...). Nos gustan tanto los acrónimos que también los utilizamos en cargos directivos (CEO, CIO, CSO, CISO...). Como IT Digital Security es una publicación dedicada a seguridad TI, vamos a centrarnos en las figuras del CSO y el CISO. ¿Conoces cuáles son sus responsabilidades exactas?

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Siglas como CSO o CISO definen el puesto que ocupa un profesional en una compañía pero también la responsabilidad que tiene en su estructura. Son ya muchas las organizaciones que cuentan con estos dos perfiles, cuyas funciones a veces se confunden.

El CISO
CISO es el acrónimo de Chief Information Security Officer y, por tanto, es el director de seguridad de la información de una empresa. Su función principal es alinear la seguridad de la información con los objetivos de negocio para garantizar que ésta está protegida.

Un CISO es el encargado de generar e implantar políticas de seguridad de la información; garantizar la seguridad y privacidad de los datos; y supervisar tanto la administración del control de acceso a la información como el cumplimiento normativo de la seguridad de la información.

Además, es el responsable del equipo de respuesta ante incidentes que se produzcan en el ámbito de seguridad y está a cargo de la arquitectura de seguridad de la información de la empresa.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

El CSO
El CSO (Chief Security Officer) es el encargado de la seguridad de la organización, física y tecnológica. Al CSO a veces se le denomina responsable de seguridad corporativa. Aunque en empresas de tamaño reducido los roles de CISO y CSO son desempeñados por la misma persona, sus funciones son diferentes.

La ‘I’ de Información marca la diferencia. En este sentido, la labor del CISO se centra en la seguridad de la información, mientras que al CSO se le requiere que tenga una visión de negocio que comprenda los riesgos que afronta la organización y cómo tratarlos, así como que entienda la misión y los objetivos de la empresa. Además, tiene que asegurarse de que todas las actividades son planificadas y ejecutadas para satisfacer dichos objetivos.

Son también sus responsabilidades también comprender las necesidades normativas, la gestión de la reputación de la organización y las expectativas de los usuarios; establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de las Tecnologías de la Información, y estar al tanto de los cambios normativos, debiendo informarse de las consecuencias para las actividades de la organización y proponiendo las medidas oportunas para adecuarse al nuevo marco normativo.

Si quieres conocer el rol exacto de otros perfiles corporativos, como el CEO, el CIO o el CTO, puedes consultar este post del blog de INCIBE para empresas.

 

TAGS Actualidad