Seguridad de la Información declara su independencia de TI

Consultor y Experto en Segunridad Informática 

Hay una diferencia importante entre los departamentos de «Seguridad de la Información» en diferentes partes del mundo. En Europa y en gran parte en América Latina, el CISO es un puesto relativamente técnico, que se encuentra en el área de TI, y es responsable de coordinar las tareas de seguridad en TI, y de responder a las auditorias sobre cumplimiento con los controles de TI para cumplir os reglamentos y leyes con las que se tiene que cumplir.
En Estados Unidos, el puesto ya no es un director de Seguridad de TI. El puesto del CISO mas y mas es un asesor independiente de TI, reportándole a la mesa directiva o a el comité ejecutivo, y es responsable por guiar las decisiones del negocio con un enfoque en proteger los datos que se usan en los procesos críticos del negocio, y asegurar que el negocio considera adecuadamente los posibles riesgos de nuevas iniciativas. 
Ese cambio no es solo organizacional. Es un cambio material que recalca que el CISO no esta para proteger a TI. El CISO esta para proteger al negocio. Al igual que el CFO es parte del equipo ejecutivo para aconsejar al director general (CEO) en temas de finanzas, el CISO sirve el mismo papel para temas de seguridad de la información. Este cambio refleja la importancia de los datos para los procesos de negocio.

Deja una respuesta