Archivos Mensuales: agosto 2012

Lo que es el Jefe de Seguridad (CSO), ¿Tienes lo que se necesita?

Posted on by
Responder

Cada vez más, Jefe de Seguridad significa lo que parece: El CSO es el ejecutivo responsable  de la seguridad  de la organización, por completo, tanto física como digital.

El título de Oficial de seguridad (CSO) se utilizó por primera vez dentro de la función informática para designar a la persona responsable de la seguridad informática. En muchas compañías, el CSO término todavía se utiliza de esta manera. El Oficial de Seguridad de la Información (CISO), es tal vez una descripción más exacta de esta posición, y hoy el título CISO es cada vez más frecuente para los líderes con un enfoque exclusivo de seguridad de la información.

El título de CSO también se utiliza en algunas empresas para describir a el líder de la ”seguridad de la empresa”, función que incluye la seguridad física, de los empleados, instalaciones y activos. Más comúnmente, esta persona posee un título como el Vicepresidente o Director de Seguridad Corporativa. Históricamente, la seguridad corporativa y la seguridad de la información han sido manejados por departamentos separado.

Cada vez más, Jefe de Seguridad significa lo que parece: El CSO es el ejecutivo responsable por completo de la seguridad  de la organización , tanto física como digital. Los CSO también suelen poseer o participar estrechamente en las áreas relacionadas, tales como la planificación de la continuidad del negocio, la prevención de la pérdida y la lucha contra el fraude y la privacidad.

La fusión de todas las formas de la seguridad bajo un paraguas organizativo único ha sido un enfoque controvertido en algunas ocasiones. A nivel táctico, la tecnología está infundiendo en las herramientas de seguridad físicas, que son cada vez más con bases de datos y de red. A nivel práctico, los CSO poseen una función de gestión de seguridad de manera integral  proporcionando una mayor seguridad a menor costo. Por otro lado, los CSO sin una amplia base de conocimientos puede resultar un reto para superar la inercia organizativa y política para cumplir con esa visión.

A nivel estratégico, los CEOs y las juntas directivas, motivados en parte por un conjunto de normas, desea una vista del riesgo operacional de toda la empresa. Así que, con otro enfoque actual de liderazgo en seguridad se puede tejer junto con otros grupos una Gestión del Riesgo Empresarial (ERM). ERM puede ser manejado por un departamento de forma global o por un equipo más flexible.

Ejemplo de descripción del trabajo de los CSO

Este es el ejecutivo de máxima seguridad de la empresa. Él o ella le reportará directamente a un alto ejecutivo funcional (CEO, COO, CFO, director general administrativo, jefe de los asesores legales). El CSO se encargará de supervisar y coordinar los esfuerzos de seguridad en toda la compañía, incluyendo tecnologías de la información, recursos humanos, comunicaciones, jurídica, gestión de instalaciones y otros grupos, e identificarán las iniciativas de seguridad, además de,  normas y procedimientos.

Responsabilidades:

  • Conducir actividades operacionales de gestión del riesgo para mejorar el valor de la empresa y la marca.
  • Velar por la red  de seguridad de los directores y los vendedores que salvaguardar los activos de la empresa, los sistemas de propiedad intelectual y los computadores, así como la seguridad física de los empleados y visitantes.
  • Identificar las metas de protección, los objetivos y métricas en consonancia con el plan estratégico corporativo.
  • Gestionar el desarrollo y la aplicación de la política de seguridad global, las normas, directrices y procedimientos para garantizar el mantenimiento continuo de la seguridad.  Entre las responsabilidades de protección física se incluyen la protección de activos, la prevención de violencia en el trabajo, los sistemas de control de acceso, vigilancia por vídeo y mucho más. Entre las responsabilidades de protección de información se incluyen la arquitectura de seguridad de red, acceso a la red y monitoreo de políticas, educación de los empleados y la conciencia y mucho más.
  • Trabajar con otros ejecutivos para dar prioridad a las iniciativas de seguridad y el gasto sobre la base de la gestión del riesgo apropiadas y/o metodología financiera.
  • Mantener relaciones con las autoridades locales, estatales, federales y otras agencias gubernamentales relacionadas.
  • Supervisar la planificación de respuesta a incidentes, así como la investigación de las violaciones de seguridad y ayudar en los asuntos disciplinarios y legales asociados con la causa de las mismas, según sea necesario.
  • Trabajar con consultores externos según sea apropiado para las auditorías de seguridad independientes.

Características:

  • Debe ser un líder inteligente, elocuente y persuasivo que pueda servir como un miembro efectivo del equipo de alta gerencia y que es capaz de comunicar los conceptos relacionados con la seguridad a una amplia gama de personal técnico y no técnico.
  • Debe tener experiencia con la planificación de la continuidad del negocio, auditoría y gestión de riesgos, así como contratos y negociación de proveedores.
  • Debe tener gran conocimiento práctico de la legislación pertinente y las fuerzas de ley.
  • Debe tener una sólida comprensión de la tecnología de la información y la seguridad de la información.
¿qué crees que es el CSO? ¿Qué otras funciones puede realizar el CSO? ¿Qué otra característica crees que deba tener el CSO? Dejen sus comentarios.

Vía Carlos Solís