PLAN ESTRATGICO

Los gerentes de recursos humanos son los responsables del desarrollo de soluciones estratgicas para las
cuestiones relacionadas con el empleo que afectan la capacidad de la organizacin para cumplir con sus objetivos
de productividad y rendimiento.

SEGURIDAD EN EL LUGAR DE TRABAJO

La creacin de un ambiente de trabajo libre de riesgos innecesarios es una funcin
estratgica de todos los gerentes de recursos humanos. El desarrollo estratgico de la
seguridad en el trabajo conlleva la gestin de riesgos y la mitigacin de las prdidas
potenciales por lesiones en el lugar de trabajo y muertes. El seguro de compensacin por
accidentes de trabajo es un rea en la que un plan estratgico ayuda a bajar el costo de la
compaa para la cobertura de seguros. La reduccin de los accidentes a travs de la
capacitacin de los empleados sobre el uso adecuado de la maquinaria compleja y el equipo
es una de las tareas funcionales asociadas con la creacin de un entorno de trabajo seguro.

Compensacin y beneficios
Adems, incluye una estrategia para sopesar las opciones de un empleador entre la
satisfaccin de sus empleados y el darle el gusto a los accionistas de la compaa. En
conformidad con la ley de reforma de la salud aprobada en 2010, los directores de recursos
humanos de las empresas con ms de 50 empleados deben decidir entre ofrecer cobertura de
salud al grupo y el pago de multas, a partir de 2014.

Capacitacin de los empleados

La capacitacin y el desarrollo motivan a los empleados y, en algunos casos, mejoran la retencin de los
empleados.

Reclutamiento y seleccin
El papel estratgico de un gerente de recursos humanos consiste en combinar elementos de las relaciones
laborales en la contratacin del empleador y la estrategia de la seleccin.

Relaciones con los empleados

Las relaciones de los empleados es una parte tan grande de todas las disciplinas -incluyendo los salarios, las
prestaciones, la seguridad, la formacin y desarrollo de los empleados- que el mantenimiento de un programa de
relaciones con los empleados es un elemento importante para la estrategia de recursos humanos.

La falta de una figura encargada de coordinar, planear y promover las actividades que tengan
que ver con la parte de seguridad informtica genera una situacin que se ve reflejada en el
crecimiento de problema de seguridad que se presentan dentro de las instituciones, tales
como intrusiones, robo de informacin, problemas de virus, entre otros ms, mejor conocidos
como incidentes; agregando la falta de una legislacin informtica donde se tipifique los
delitos informticos. Esto aunado a la ignorancia de saber cules son las capacidades
necesarias y suficiente en conocimientos, formacin y habilidades, as como las
responsabilidades y deberes de la figura encargada de la seguridad en la institucin hacen
que sea difcil el poder seleccionar a la persona indicada que se encargue de ver lo referente
a la seguridad informtica dentro de las instituciones. Es por ello que poco a poco las
organizaciones han tomado conciencia del problema de la seguridad informtica y
paulatinamente incorporan la figura del Oficial de Seguridad Informtica (OSI).
El propsito de tener una figura denominada Oficial de Seguridad Informtica (OSI) es tener a
alguien al cual se pueda recurrir en caso de algn problema de seguridad, un encargado de
difundir las alertas, as como el proponer y definir esquemas que reduzcan los incidentes de
seguridad que se presentes.
1 Componentes principales de un rea de Seguridad Informtica

Existen diversas funciones que debe desempear un rea de seguridad informtica y stas
se pueden agrupar de la siguiente manera: a. Normatividad b. Operaciones (O Produccin) c.
Supervisin (O Soporte) d. Desarrollo
LA SEGURIDAD INFORMTICA DE LAS ORGANIZACIONES QUIENES SE ENCARGAN
1) Lder de rea: Esta figura, a la cual se le suele conocer como CISO (Chief Information
Security Officer - Oficial de Seguridad informtica). Entre sus responsabilidades se
encuentran: Administracin del presupuesto de seguridad informtica Administracin del
personal Definicin de la estrategia de seguridad informtica (hacia dnde hay que ir y qu
hay que hacer) y objetivos Administracin de proyectos Deteccin de necesidades y
vulnerabilidades de seguridad desde el punto de vista del negocio y su solucin. El lder es
quien define, de forma general, la forma de resolver y prevenir problemas de seguridad con el
mejor costo beneficio para la empresa.
EXPERTOS, ESPECIALISTAS O PROFESIONALES EN SEGURIDAD INFORMTICA?
1) PERFIL DEL OFICIAL DE SEGURIDAD INFORMTICA OSI.Por definicin, el OSI es la persona responsable de planear, coordinar y administrar los
procesos de seguridad informtica en una organizacin. Dentro de sus funciones tenemos:

Definir la Poltica de seguridad informtica de la organizacin.

Definir los procedimientos para aplicar la Poltica de seguridad informtica.
Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las
polticas dentro de la misin establecida. Crear un grupo de respuesta a incidentes de
seguridad, para atender los problemas relacionados a la seguridad informtica dentro
de la organizacin.

2) INGENIERO DE SEGURIDAD INFORMTICA

Analizar y Gestionar los riesgos del sistema informtico, determinar sus vulnerabilidades y
establecer las medidas de salvaguarda que garanticen la confidencialidad, integridad y
disponibilidad de la informacin de acuerdo a un riesgo residual asumido por la organizacin.
3) JEFE DE SEGURIDAD INFORMTICA
Mantener la integridad, disponibilidad y confidencialidad de la informacin de la empresa.
Definir la estructura de restricciones y excepciones de acceso a la informacin de todo el
personal, de acuerdo a las pautas de la poltica de seguridad y a las necesidades de acceso
de los usuarios de acuerdo a su funcin. Interacta con el ingeniero del rea, otros jefes de
rea y, en caso de necesidad, con todo el personal de la empresa.
4) ESPECIALISTA EN SEGURIDAD INFORMTICA
Red informtica, ordenador personal, servidores, software de sistemas, perifricos, sistemas
operativos de red, software especfico, elementos de interconexin de redes, polticas de
seguridad, mecanismos y procedimientos de seguridad, informacin tcnica diversa,
Conocer Sistemas Informticos; Redes y Comunicaciones; Arquitectura de ordenadores;
Aplicaciones informticas; Seguridad Informtica; Amenazas y Riesgos de un Sistema
Informtico; Tcnicas y lenguajes de programacin; Tendencias del sector; Normativa tcnica;
Ingls tcnico; Seguridad e higiene;

Gestin de la seguridad Razn de ser

La gestin de la seguridad es uno de tales procesos empresarios

La gestin de la seguridad es una funcin tan esencial como lo es la gestin financiera,
la funcin de los recursos humanos, etc.
Gestin de la seguridad Ocho pilares
Compromiso de la alta direccin en la gestin de la seguridad
Reporte efectivo de informacin de la seguridad
Vigilancia permanente a travs de sistemas que obtienen, analizan y comparten
datos de seguridad operacional de las operaciones normales
Investigacin de los eventos que afectan la seguridad con el objetivo de identificar
las deficiencias sistmicas de seguridad en vez de asignar culpas

 Compartir las lecciones de seguridad adquiridas y las mejores practicas a travs de un

activo intercambio de informacin de seguridad
Integracin del entrenamiento de seguridad (incluyendo Factores Humanos) para el personal
operativo
Implementacin efectiva de los procedimientos estandarizados (SOPs), incluyendo el
uso de lista de verificacin y aleccionamientos (briefings)
Mejora continua del nivel general de la seguridad
El resultado de implantar los ochos pilares:
Una cultura organizacional que favorece prcticas seguras, alienta la comunicacin
sobre la seguridad efectiva y gestiona activamente la seguridad con la misma atencin
que le presta a la gestin financiera.