Seleccionar página

Nuevos perfiles laborales demandados, CISO – Chief Information Security Officer

por Oct 13, 2020DPO

En la empresa moderna, los roles en el área de ciberseguridad han ido cambiando junto con las nuevas tecnologías. Y es que han aparecido nuevas oportunidades de evolución de las TIC, y se ha concientizado entre los empleados la seguridad de la información 

Junto con esos nuevos rolesaparecen nuevas siglas al lado de los nombres de cada funcionario. Muchas de ellas son parecidas y aunque en algunas empresas una sola persona cumple el rol de 2 cargos a la vez (debido a que son empresas pequeñas), sus funciones no son las mismas. 

Dentro de las siglas más conocidas en el ámbito tecnológico, se encuentran CISO – Chief Information Security Officer, CIO – Chief Información Officer, CSO – Chief Security Officer, CEO – Chief Executive Officerentre otras. 

Todas esas siglas pertenecen a cargos directivos dentro de una empresa. Por ejemplo, las siglas más conocidas en las empresas es la del CEO, quien es el jefe de mayor rango dentro de la misma. 

Dentro de una organización, todos los encargados de tecnología son empleados muy importantes. Y es que todas las compañías están bien alineadas con las tecnologías, para adaptarse al mundo moderno y ser más eficientes. 

El técnico de soporte resuelve los problemas de hardware y software que se presentan dentro de la organización, el jefe de tecnología se encarga de que todo el departamento funcione adecuadamente, el director de información vela por la seguridad de la información... 

Además, edirector de seguridad abarca todo lo relacionado con la seguridad del negocio, tanto física como digital. Y así, se van segmentando los cargos dentro del área de tecnología y ciberseguridad. 

¿Cuáles son las funciones del CISO – Chief Information Security Officer? 

El CISO es el Director de Seguridad de la Información y es quien vela que la misma se mantenga segura y alineada con los objetivos de la empresa. ¡Este es un cargo directivo de mucha responsabilidad!” 

El CISO – Chief Information Security Officer, desempeña un rol donde debe crear e implementar normas de seguridad de la información. Además, debe velar que se cumplan adecuadamente, para mantener así la seguridad dentro de la empresa. 

Es el garante de que los datos sean seguros y contengan total privacidad, es decir, que la información sea accedida sólo por los autorizados a consultarla. Por tanto, supervisa ese control de acceso a la información. 

Igualmente, el CISO debe supervisar al equipo de respuesta sobre algún problema de seguridad de la información. También, debe mantenerse informado sobre las nuevas normativas e innovaciones en cuanto a ciberseguridad se refiere.  

Como su cargo lo indica, es el responsable de la seguridad de la información, por lo tanto, debe innovar constantemente para que los usuarios acepten estas normas y comprendan la importancia de la seguridad de los datos. 

Para lograr estos objetivos, debe crear nuevas maneras de formación sobre seguridad de la información, desarrollando, por ejemplo, campañas llamativas para los usuarios.  

¿Cualquiera puede ser un CISO – Chief Information Security Officer? 

El cargo de CISO – Chief Information Security Officer es de tipo directivo y esta persona debe contar con suficientes conocimientos sobre telecomunicaciones e ingeniería informáticaademás de una gran experiencia en el área de seguridad de la información y conocer muy bien las nuevas tecnologías. 

Además de eso, debe poseer certificaciones internacionales sobre ciberseguridad, tales como CISM Certificación en Gestión de Seguridad de la Información, CISA Certificación de auditor de Sistemas de Información y otras.  

Igualmente, debe poseer conocimientos legales respecto a la ciberseguridad. Es recomendable que también posea conocimientos empresariales, para que pueda alinearse con mayor facilidad a los objetivos del negocio.  

Por otro lado, las habilidades comunicativas y de liderazgo son muy importantes para cumplir con este rol. También debe ser una persona que cuente con una gran capacidad analíticapara poder detectar con facilidad las vulnerabilidades que se presentan dentro de la empresa. 

Proliferan las empresas de adecuación a la LOPD

Proliferan las empresas de adecuación a la LOPD

La transformación digital y la capacidad de generar ganancias a menores costes a través de Internet han renovado la mayor parte de las organizaciones y empresas.  Por consecuencia, dentro de la Ley Orgánica ha surgido la necesidad de LOPD para la protección de los...

leer más
Saber identificar los riesgos de tu empresa

Saber identificar los riesgos de tu empresa

Toda empresa está en presencia de riesgos y estos pueden ser financieros, económicos, ambientales, legales, entre otros. Se considera que el riesgo es cualquier suceso, evento o circunstancia adversa, que impiden la actividad normal de una empresa.  Hay que recordar,...

leer más
Normas de referencia para el análisis de riesgos

Normas de referencia para el análisis de riesgos

Las normas de referencia del Reglamento General de Protección de Datos, abarca la información privada registrada y no la información privada doméstica. Será muy recomendable contratar expertos para determinar el marco jurídico y técnico que determina el éxito del...

leer más