Layers Of Responsability
Páginas: 2 (352 palabras)
Publicado: 9 de junio de 2015
¿El Gerente de TIC debe estar involucrado en la seguridad informática de la
organización?
SI, debe de estar involucrado debido a que cada vez es mayor el número de fallo aparatosos en la
seguridad ylas crecientes perdidas que resultan, actualmente las responsabilidades van desde el
CISO quien reporta al CEO, hasta los administradores de sistemas que tienen una responsabilidad
de dedicaciónparcial por la gestión de la seguridad, quienes reportan directamente al Gerente de
TIO ó CIO
¿El CTO puede y/o debe tener las funciones del CIO?
Depende de cómo se encuentre estructurada la empresa.
Enpequeñas empresas el rol de CIO y CTO es generalmente realizado por una sola persona. Si la
empresa es más grande, esta invierte en dividir los roles de infraestructura interna y desarrollo deproductos.
El director de tecnología (CTO, ocupa una posición más de negocio) se asegura que la compañía
está implementando tecnologías que mejoren el desarrollo de productos y desarrollo web. El
director detecnología es generalmente responsable del equipo de ingeniería y el empleo de una
estrategia técnica para mejorar el producto final. El CIO (es más técnico) es típicamente
responsable de lainfraestructura, servicio de entrega, puntos de venta, etc.
¿Dónde se debe ubicar el rol de CSO/CISO en el organigrama de la institución?
En la empresas modernas le debe reportar directamente al CEO su rolconsiste en cumplir con la
correcta implementación de las estrategias que el CEO le ha delegado.
¿Los directivos que no tienen ninguna función tecnológica tienen algún rol o
responsabilidad en loreferente a la seguridad de la información?
Los directivos figuran como sponsors en lo referente a la seguridad de la información, El gerente
de seguridad de la información debe asegurarse que losdirectivo tengan un rol especifico que se
les proporcione información específica y que tengan que tomar decisiones especificas cuando
participen en actividades de gestión de la seguridad de la información,...
organización?
SI, debe de estar involucrado debido a que cada vez es mayor el número de fallo aparatosos en la
seguridad ylas crecientes perdidas que resultan, actualmente las responsabilidades van desde el
CISO quien reporta al CEO, hasta los administradores de sistemas que tienen una responsabilidad
de dedicaciónparcial por la gestión de la seguridad, quienes reportan directamente al Gerente de
TIO ó CIO
¿El CTO puede y/o debe tener las funciones del CIO?
Depende de cómo se encuentre estructurada la empresa.
Enpequeñas empresas el rol de CIO y CTO es generalmente realizado por una sola persona. Si la
empresa es más grande, esta invierte en dividir los roles de infraestructura interna y desarrollo deproductos.
El director de tecnología (CTO, ocupa una posición más de negocio) se asegura que la compañía
está implementando tecnologías que mejoren el desarrollo de productos y desarrollo web. El
director detecnología es generalmente responsable del equipo de ingeniería y el empleo de una
estrategia técnica para mejorar el producto final. El CIO (es más técnico) es típicamente
responsable de lainfraestructura, servicio de entrega, puntos de venta, etc.
¿Dónde se debe ubicar el rol de CSO/CISO en el organigrama de la institución?
En la empresas modernas le debe reportar directamente al CEO su rolconsiste en cumplir con la
correcta implementación de las estrategias que el CEO le ha delegado.
¿Los directivos que no tienen ninguna función tecnológica tienen algún rol o
responsabilidad en loreferente a la seguridad de la información?
Los directivos figuran como sponsors en lo referente a la seguridad de la información, El gerente
de seguridad de la información debe asegurarse que losdirectivo tengan un rol especifico que se
les proporcione información específica y que tengan que tomar decisiones especificas cuando
participen en actividades de gestión de la seguridad de la información,...
Leer documento completo
Regístrate para leer el documento completo.