¿Qué hace un director de seguridad de la información?
Dentro de una corporación, el individuo responsable de asegurar la infraestructura de información digital de la empresa generalmente se conoce como Director de Seguridad de la Información (CISO). Generalmente recae en este profesional crear y hacer cumplir una postura de seguridad para el negocio. Esto puede incluir todo, desde procedimientos para manejar información confidencial hasta los métodos por los cuales la infraestructura digital está protegida. Como parte del C-suite de los funcionarios corporativos, el director de seguridad de la información generalmente funciona a un alto nivel, y puede ser responsable de una serie de personal de seguridad de la información.
La responsabilidad principal de un director de seguridad de la información suele ser salvaguardar la integridad de la infraestructura de la tecnología de la información (TI), y cualquier información propietario poseída por el negocio. Esto puede comenzar con soluciones físicas y de software, como los firewalls, pero a menudo también se extiende al personal. El CISO normalmente establecerá el procedimientoS que debe seguirse cuando se trata de información privilegiada o patentada, para evitar que caiga en manos de la competencia. También puede ser responsable de crear una postura sobre cómo responder si hay un desglose en el procedimiento.
Además de la seguridad de la información, un CISO puede estar involucrado en cosas como la privacidad y la prevención del fraude. Dado que estas áreas a menudo se asocian con él, a veces se requerirá que el CISO cree procedimientos para prevenir el fraude y tratarlo si ocurre.
Dentro de la estructura corporativa típica, un director de seguridad de la información generalmente informa a un miembro altamente ubicado de la suite C. Este puede ser el Director Ejecutivo (CEO), Director de Operaciones (COO) u otro oficial, dependiendo de la compañía en particular. En algunos casos, el CISO informa en su lugar al jefe del departamento legal, ya que muchas seguridad de la informaciónLas funciones pueden tener repercusiones legales directas.
Algunas corporaciones o empresas más pequeñas pueden eliminar las responsabilidades de la posición CISO de la suite C. En lugar de tener un oficial corporativo a cargo de estos problemas de seguridad, puede haber un director o un vicepresidente de seguridad de la información. Sus responsabilidades a menudo serán similares a las de un CISO, simplemente con un título y posición diferentes dentro del lugar de trabajo.
En algunas situaciones, el CISO es responsable de la seguridad física y de la información de una empresa, en cuyo caso a veces se le denominará el Director de Seguridad (CSO). La combinación de estos roles generalmente crea una serie de nuevas responsabilidades, ya que la OSC debe tratar con la seguridad física de las operaciones comerciales, el robo, el espionaje corporativo y otros asuntos relacionados. Una razón para combinar los roles puede ser la creciente presencia de tecnología en asuntos de seguridad física, en las que los dispositivos de monitoreo y otros composLos nentes a menudo están vinculados a la infraestructura de TI.