En toda organización existe un CEO o Gerente General encargado orientar el barco de la empresa hacia un buen puerto, y en estos épocas el rol con más importancia después del CEO es el CIO o Jefe de información.
Con un activo vital como la información, ejecutándose o corriendo sobre tecnologías, un Jefe de información cobra un peso gigantesco dentro de la organización, ya que deberá asegurar la disponibilidad de la información a toda la organización y tomando las decisiones en estrategias implementadas en el área de TI alineadas a los objetivos de la organización, para ello contará con la participación actiba del CISO o Jefe de Seguridad de la Información. Esta participación debe estar dentro de un marco de gobierno.

Gobierno para un mejor seguridad de información

Una cosa es la gestión de la seguridad de la información el cual se enfoca en tomar las decisiones correctas para la mitigación de riesgos y otra es el gobierno para la seguridad de información el cual consiste en generar un óptimo liderazgo dentro de la estructura organizacional o roles principales de los procesos involucrados en la seguridad de la información.
Generalmente el CIO tiene bajo su mando al CTO o líder de tecnología y al CISO; a la vez este CISO tendrá a su cargo a un equipo especializado en seguridad de la información, ya sea para revisar el cumplimiento con las normas establecidas en la organización, buenas prácticas internas de ethical hacking o planes de recuperación ante desastres, pero su función principal de siempre será la protección de los datos.

Un equipo de seguridad de la información

Para todas estas tareas, se tendrá que contar con un equipo de profesionales, dispuestos a estar sujetos a las normas de la organización e implementar o sugerir nuevas políticas de seguridad de la información. Otra de sus principales labores es identificar los riesgos de alto a bajo impacto en las diferentes áreas de la organización.

Consejo AudIT

En los países que se encuentran en pleno desarrollo, la implementación de un sistema de seguridad de la información es más complicado debido a la cultura organizacional establecida, por lo tanto la labor de los CISOs tiene más relevancia para elevar la preocupación por los ciberriesgos y ciberataques. En AudIT contamos con la experiencia necesaria para determinar los posibles ciberriesgos dentro de su organización.