CISO y CIO
Qué es un CISO y qué es un CIO.
Para todas aquellas personas que estén en pleno momento de elegir el procedimiento de ciberseguridad y sistema cloud más adecuado para sus empresas.
Estos dos términos pueden confundirse y llevar a errores, sobretodo si aún se está construyendo un departamento de IT, o directamente no se va a contar con él, y las personas que han de tomar este tipo de decisiones no vienen o no conocen el sector.
Cuando hablamos de las siglas IT nos referimos a la “tecnología de la información”. Según se diga en castellano o en inglés las siglas varían de IT (inglés) TI (español).
El departamento de IT no tiene porqué ser algo imprescindible en una empresa.
pero sí es imprescindible proteger los activos (ordenadores y dispositivos) y los datos que manejen a través de un sistema de ciberseguridad que cumpla con todas las normativas y por encima de todo, actúe contra los ciberataques.
Qué es un CISO y qué es un CIO.
CIO (Chief of Information Officer)
Esta figura, se responsabiliza de monitorear, supervisar y realizar el mantenimiento de los sistemas informáticos, redes y bases de datos.
Proporciona a los diferentes departamentos las herramientas tecnológicas que necesitan.
También dirige los proyectos de transformación digital, actualiza los procesos e integra las nuevas tecnologías.
Además se encarga de la gestión del presupuesto asignado reportando directamente ante la dirección general.
CISO (Chief of Information Security Officer)
Genera e implanta la política de gestión informática.
Identifica, evalúa, audita y pone en marcha las estrategias para prevenir y actuar ante las amenazas identificadas.
Forma y sensibiliza a los usuarios de los dispositivos de la empresa para que haya una buena concienzación y colaboración.
Supervisa los sistemas de información y se encarga de coordinar la respuesta de la empresa ante un ciberataque.
Ambas figuras cuidan del entorno informático de la empresa; y aunque en muchas empresas actualmente las labores del CISO son asumidas por las del CIO, lo cierto es que esto es contraproducente para ellas.
las que han optado por separar las funciones de estos dos roles cuidando por generar una buena y estrecha colaboración entre ambos, tienen muchas más probabilidades de prevenir muchos más ataques.
Seguramente entonces la pregunta que surge ahora es si es mejor tener ambas cosas dentro de la empresa o solo una.
La respuesta dependerá de las circunstancias y necesidades de cada negocio. Puede que por motivos presupuestarios tener los dos cargos no sea viable.
Lo recomendable es externalizar el servicio de CISO pero en consonancia con la figura del CIO, ya que una y otra han de existir en la empresa.
Lo que es seguro es que, hoy en día, estos roles han de existir en cualquier negocio para cumplir con las normativas y proteger los activos de la empresa.
