En los ltimos aos la tecnologa ha estado evolucionando rpidamente

establecindose como un factor muy importante en el fenmeno de la

globalizacin, muchas empresas se han preocupado mucho por cmo se
maneja la tecnologa de la informacin. Al referirse a las preocupaciones, se
especifica que las empresas de esta generacin deben acoplar todos sus
procesos organizacionales, las estrategias de negocios y la tecnologa de la
informacin, sabiendo que cada una de ellas cambia constantemente. Y por
ello, se han creado los cargos del CEO Gerente General, que va a la mano
del cargo CIO Gerente de Sistemas para poder siempre estar cumpliendo los
objetivos de cada cargo, y de igual forma los objetivos de la empresa y as
alcanzar un mejor nivel. Para poder relacionarnos ms a fondo con las
actividades y responsabilidades que tienen a cargo el CEO (Chief Executive
Officer), el CIO (Chief Information Officer) y el Responsable de la Seguridad
Informtica de una empresa, es necesario comprender qu cargo desempean
cada una de estas personas dentro de la empresa.
1. El CEO (Chief Executive Officer). Es el gerente general de la empresa y
quien lidera los objetivos estratgicos de la corporacin, este cargo de
CEO puede ser delegado a otro directivo por las innumerables funciones
del gerente general. Entre las funciones atribuidas tenemos:

Establecer planes estratgicos y tcticos de acuerdo a las actividades
del negocio de la empresa.
Es de suma importancia que un gerente general tenga claro que las
adquisiciones en tecnologa son inversiones y no gastos
administrativos.
Trabajar de la mano con el CIO, con el objetivo de alinear los objetivos
del negocio con los de tecnologa de informacin.
Establecer polticas en los procesos administrativos y operacionales de
la empresa.
Como gerente general debe responder por los procesos
administrativos y de operacin ante consejo directivo.

La ubicacin dentro de la estructura organizacional debe estar en la
direccin de presidencia.

2. EL CIO (El Chief Information Office). Es el gerente de tecnologa de
informacin o Gerente de Sistemas, quien conoce los mecanismos que
le permitan hacer una planificacin para la ejecucin de los recursos
tecnolgicos, desarrollar planes estratgicos de TI, adems debe ser un
conocedor del negocio de la empresa al igual que sus objetivos. Las
funciones de un CIO son las siguientes:
Crear mecanismos para controlar y medir el cumplimiento de las metas
trazadas los diferentes planes de tecnologa de informacin.
Establecer procesos basados en metodologas para garantizar la
continuidad de los servicios de tecnologa.
Establecer un plan de tecnologa de informacin para soportar los
objetivos estratgicos y tcticos del negocio.
Establecer procesos que le permitan determinar tendencias futuras con
el objetivo de ser implementadas en la empresa de acuerdo al
presupuesto.
Establecer mecanismos que permitan generar las desviaciones o
retorno de la inversin, cuando se adquiere y se implementen recursos
tecnolgicos.

Su ubicacin dentro de la estructura organizacional debe estar dentro del
Departamento de tecnologa de informacin y comunicaciones TICS.

3. El Oficial de la seguridad de la informacin. Un oficial de seguridad
debe estar a la vanguardia de las metodologas y normas de seguridad
que garanticen implementar controles confiables para garantizar la
integridad de la informacin y garantizar que se establezcan mecanismo
de auditoria para los controles implementados.

Su ubicacin debe estar en la oficina de auditoria para las empresas
privadas o control interno para las pblicas. Las funciones de oficial de
seguridad de la informacin son las siguientes:

Crear el plan de seguridad de la informacin de acuerdo a los activos de
tecnologa de la empresa.
Disear controles para los procesos administrativos y para las
aplicaciones de negocio con el objetivo mantener la integridad y
confidencialidad de la informacin.
Establecer mecanismo que permitan monitorear vulnerabilidad en la red
y las aplicaciones de negocio.
Apoyar al equipo auditor en las auditorias tanto internas como externas
en el suministro de la documentacin sobre los controles
implementados.

Podemos concluir que el CIO, es el responsable de la continuidad del servicio
de TI, y el Oficial de seguridad es quien responde por los controles de
seguridad y ambos deben ofrecer propuestas de direccin y cambios de alto
impacto sin que se afecte los objetivos del negocio.