ENSAYO SOBRE FUNCIONES DE UN CEO, CIO Y RESPONSABLE DE

SEGURIDAD INFORMÁTICA

FUNCIONES PRINCIPALES DEL CEO

1) Definir y potenciar una cultura corporativa

 
Este trabajo es encargado implícitamente a la función de Recursos Humanos pero es un grave error. Las
culturas solamente se mueven si el ejecutivo máximo está detrás de ello, dedicándole tiempo, recursos
e imagen.
 
2) Dedicar tiempo a evaluar, reclutar y desarrollar a los colaboradores
 
Para la función de evaluar, reclutar y desarrollar a los ejecutivos, que generalmente realizan los
departamentos de Recursos Humanos.
 
Algunos expertos coinciden en que un directivo que se preocupa de esta función ayudaría a mejorar el
proceso de selección de personal y a incrementar la productividad laboral, escogiendo profesionales con
experiencia y capacidad para liderar equipos de trabajo.
 
3) Cultivar la confianza y los canales de comunicación
 
Un CEO debe resolver los desajustes “aconsejando, instruyendo, premiando, castigando, según sea lo
apropiado, comunicándose cara a cara con la gente”. La clave para ganar esa confianza es fijar metas
(resultados) y comportamientos (valores)  y luego proporcionar los recursos para lograrlos. Por tanto,
luego el ejecutivo tiene que identificar si esas metas se están logrando de la forma prevista y para ello
debe estar al tanto de todo, pero dejando actuar a los especialistas que ha designado para ello.
 
4) Hacer trabajar al equipo sincronizadamente
 
Un buen CEO no permite que el grupo trabaje por separado o por si solos, él se preocupa de cultivar un
equipo unido, no uniforme, sino unido que soporte criterios variados”, no basta con construir un buen
equipo directivo, sino que después hay que seguir su trabajo para advertir sobre posibles
correcciones. “No tiene que saber hacer todas las cosas, pero sí debe tener las competencias necesarias
para hacer y responder todas las preguntas”.
 
5) Inmiscuirse cuando se presenten conflictos
 
Un CEO sólo debe actuar en asuntos cuyo día a día no le atañe cuando sea estrictamente necesario, pero
en ese caso debe hacerlo rápido y bien. “Existen oportunidades o situaciones en las que se requiere que
el CEO actúe. Si en esos momentos no actúa perderá autoridad, y si actúa ganará autoridad y
demostrará su poder”, apunta el experto. Por tanto, hay determinados problemas en los que es
importante que el máximo responsable sea quien actúe y no delegue en otras personas, pese a que
éstas también sean capaces de resolverlo.
 

FUNCIONES PRINCIPALES DEL CIO

O Desarrolla y planifica estrategias de recursos tecnológicos y de información teniendo en cuenta

el enfoque de negocios, es decir proyecta la utilización de la tecnología para el cumplimiento de
 los objetivos de la empresa. Toma decisiones que pueden cambiar los planes de acción de la
empresa.

O Utiliza un lenguaje general de la tecnología y transmite las soluciones en términos de mejoras o

desmejoras para el negocio.

O Su participación en la reuniones de gerentes es muy activa, está prácticamente en su ambiente

y domina todas las terminologías de negocios utilizadas en las reuniones.

O Entiende sobre tecnología pero no la conoce en detalle, solo necesita saber encauzarla para el
desarrollo organizacional.

O Su formación está orientada mas a la del enfoque de negocios, desarrollo de la

organización complementada con una orientación de tecnología en general (tecnología actual y
por venir).

FUNCIONES RESPONSABLE DE SEGURIDAD INFORMÁTICA

o Identificar y dimensionar las posibles amenazas de los sistemas informáticos.

o Clasificar las amenazas en función de su ámbito de acción: desastre del entorno (seguridad
física), amenazas del sistema (seguridad lógica), amenazas en la red (comunicaciones),
amenazas de personas (internas - externas).

o Realizar un inventario de los activos de información y determinar las posibles amenazas,

vulnerabilidades y riesgos de perdida.

o Establecer una clasificación en función del riesgo.

o Definir los procedimientos para aplicar la política de seguridad informática.

o Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas
establecidas.

o Promover la aplicación de auditorías enfocadas a la seguridad.

o Elaborar un plan de respuesta a incidentes de seguridad.

o Establecer la realización de copias de respaldo (backups) y pruebas de recuperación.

o Establecer un sistema para la verificación periódica de los sistemas de seguridad.

o Fomentar buenas prácticas de seguridad entre los empleados de la organización.

o Configurar y administrar los mecanismos de seguridad.

o Implementar sistemas de seguridad en redes TCP/IP, físicas y redes inalámbricas.

o Instalar distintas herramientas o mecanismos de protección: NAT, DMZ, Firewall, VPN, etc.

o Instalar mecanismos de detección: Intrusión Detection Systems, HIDS, NIDS, antivirus,

Computer Forensics, etc.