Éstas son las múltiples funciones del director de seguridad de la información
- Actualidad
El CISO es cada vez más relevante en los organigramas de las empresas como la máxima autoridad en materia de seguridad de la información. Repasamos sus funciones y qué se espera de él como directivo, tal y como explica el Libro Blanco del CISO.
También puedes leer... |
Pese a algunos retos que hay que superar, el director de seguridad de Tecnologías de la Información, gana puntos en los organigramas de dirección. “Se trata de una figura cada vez más demandada por las organizaciones, a medida que se convierte en una cuestión prioritaria para su negocio la adecuada protección de la información y activos que utilizan en sus actividades”, sostiene el Libro Blanco del CISO que acaba de publicar ISMS Forum.
Hoy por hoy, es la es la máxima autoridad en materia de seguridad de la información en una organización y, en consecuencia, es responsable de dirigir, orientar y coordinar la implantación de la estrategia de seguridad y de que ésta esté alineada con el resto de los objetivos de la empresa.
Los autores de este documento sugieren que debe liderar diferentes órganos, el comité de seguridad de la información o de ciberseguridad, pero también consideran importante que forme parte del de protección de datos y que sea miembro permanente de otros como el de riesgos, transformación digital o incluso comité de dirección. “Obviamente no todas las organizaciones tienen estos comités, pero queremos significar que en aquellos que estén constituidos, el CISO debe procurar ejercer un papel relevante y activo en ellos”, señalan.
Principales responsabilidades
Entre sus responsabilidades, como enumera la publicación, figuran conseguir que la estrategia de seguridad de la información y los objetivos de la empresa estén alineados; definir la normativa de seguridad (Políticas, Normas y procedimientos) y velar por su cumplimiento; gestionar los riesgos de seguridad de la información y establecer el plan de acción correspondiente o identificar en todo momento los requerimientos de seguridad.
Además, deberá supervisar el cumplimiento de las distintas regulaciones así como el nivel de seguridad y el grado de eficacia de las medidas aplicadas.
Es también el responsable de la interlocución con la dirección y con otras empresas, instituciones, reguladores y Fuerzas y Cuerpos de Seguridad del Estado sobre todo lo concerniente a seguridad de la información.
Por supuesto, también tiene que gestionar la operación de la información, encargarse de formar, concienciar y sensibilizar a la organización, responder ante los incidentes y prevenir el fraude cometido mediante medios electrónicos.