CEO,CIO y encargado de seguridad informática

Trabajo semana 1 Curso 323667  del SENA-
Controles y seguridad informática

Introducción

Las tecnologías de información y comunicaciones son uno de los principales mecanismos que tienen las organizaciones para mejorar aspectos como la competitividad, eficiencia y productividad. No obstante, junto con el uso de las TI son necesarios procesos de planeación, administración, ejecución y seguimiento que permitan no sólo un uso correcto sino un uso acorde al plan de negocios de la organización, en función del alcance de sus objetivos. Para asegurar lo anterior, existen los cargos de CIO que junto con el CEO se encargan de llevar a cabo las tareas mencionadas.

El CIO tiene a su disposición un grupo de talento humano, encargado de llevar a cabo las tareas específicas relacionadas con las responsabilidades del CIO, de forma tal que éste se centre más en los aspectos estratégicos a nivel de organización. Dentro del grupo al que se hace referencia se encuentra el responsable de seguridad informática, quién diseñará y gestionará los controles administrativos y de aplicación para el uso eficiente y seguro de las TI implementadas dentro de la organización.

El CEO o Gerente General, responde directamente a la junta directiva o junta de socios de la organización. El CEO tiene una visión global de la empresa y es quien promueve las políticas, principios y valores de la organización. El CEO es el que orienta, direcciona y se responsabiliza de la ejecución de estrategias y objetivos de la organización, convirtiéndose en el responsable final de su desempeño, En cabeza del CEO se encuentra el diseño y desarrollo de estrategias que permitan el cumplimiento de metas de la organización, por esto su trabajo tiene una estrecha relación con el CIO o Gerente de Información, ya que en la actualidad muchas de las estrategias corporativas, están directamente vinculada con la TI. 

Por esto el CIO, reporta directamente al CEO, y se encarga de que las estrategias corporativas estén alineadas con el uso y administración de TI. El CIO es el encargado de buscar la mejor relación entre TI y el Plan Estratégico de la compañía, debe tener en cuenta cómo las TI impactan y contribuyen a la organización en función del cumplimiento de sus objetivos.    

El encargado de la seguridad informática tiene que responderle a su jefe inmediato, el CIO, quien es el encargado de presentar los informes al CEO.

Se puede observar como las TI entran a ser parte de la estrategia organizacional y dejan de ser una mera herramienta, debido al entorno exigente consecuencia de la globalización. Así mismo cabe resaltar la importancia de profesionales gestores o personal especializado en áreas administrativas específicas del plan organizativo general en aras de un mejor funcionamiento conjunto.

                                                  CEO

El Chief Executive Officer (CEO, a veces referido en español como gerente general o director ejecutivo) es el funcionario ubicado en la posición superior del organigrama y es el que responde directamente ante la junta directiva de la organización. El CEO es el encargado de llevar a cabo las políticas y estrategias propuestas por la junta directiva y como tal, es el responsable final del desempeño de la organización.    

El CEO tiene una visión global de la empresa y es quien promueve las políticas, principios y valores de la organización, además es el que orienta, direcciona y se responsabiliza de la ejecución de estrategias y objetivos de ella, convirtiéndose así en el responsable final de su desempeño.

Las responsabilidades del Director Ejecutivo de la organización se establecen por la junta directiva de ella, de los directores o cualquier otra autoridad, dependiendo de la estructura legal de la organización. Pueden ser de largo alcance o muy limitada y por lo general consagrado en una delegación oficial de la autoridad.

Tiene responsabilidades como comunicador, quien toma las decisiones, líder, y como gerente. El papel de comunicador puede involucrar a la prensa y el resto del mundo exterior, así como la gestión de la organización y los empleados, el papel de la toma de decisiones implican decisiones de alto nivel sobre política y estrategia empresarial. Como líder, asesora a la junta de directores, motiva empleados, y cambia las unidades dentro de la organización. Como gerente, preside las operaciones de la organización día a día, mes a mes, y año a año.

FUNCIONES PRINCIPALES DEL CEO

1. Definir y potenciar una cultura corporativa Este trabajo es encargado implícitamente a la función de Recursos Humanos pero es un grave error. Las culturas solamente se mueven si el ejecutivo máximo está detrás de ello, dedicándole tiempo, recursos e imagen.
2. Dedicar tiempo a evaluar, reclutar y desarrollar a los colaboradores Para la función de evaluar, reclutar y desarrollar a los ejecutivos, que generalmente realizan los departamentos de Recursos Humanos, algunos expertos coinciden en que un directivo que se preocupa de esta función ayudaría a mejorar el proceso de selección de personal y a incrementar la productividad laboral, escogiendo profesionales con experiencia y capacidad para liderar equipos de trabajo.
3. Cultivar la confianza y los canales de comunicación Un CEO debe resolver los desajustes aconsejando, instruyendo, premiando, castigando, según sea lo apropiado, comunicándose cara a cara con la gente. La clave para ganar esa confianza es fijar metas (resultados) y comportamientos (valores) y luego proporcionar los recursos para lograrlos. Por tanto, el ejecutivo tiene que identificar si esas metas se están logrando de la forma prevista y para ello debe estar al tanto de todo, pero dejando actuar a los especialistas que ha designado para ello.
4. Hacer trabajar al equipo sincronizadamente Un buen CEO no permite que el grupo trabaje por separado o por si solo, él se preocupa de cultivar un equipo unido, no uniforme, sino unido que soporte criterios variados, no basta con construir un buen equipo directivo, sino que después hay que seguir su trabajo para advertir sobre posibles correcciones. No tiene que saber hacer todas las cosas, pero sí debe tener las competencias necesarias para hacer y responder todas las preguntas.
5. Inmiscuirse cuando se presenten conflictos Un CEO sólo debe actuar en asuntos cuyo día a día no le atañe cuando sea estrictamente necesario, pero en ese caso debe hacerlo rápido y bien. Existen oportunidades o situaciones en las que se requiere que el CEO actúe; si en esos momentos no actúa perderá autoridad, y si actúa ganará autoridad y demostrará su poder. Por tanto, hay determinados problemas en los que es importante que el máximo responsable sea quien actúe y no delegue en otras personas, pese a que éstas también sean capaces de resolverlo.
6. Servir como soporte y fuente de información a la junta directiva.
7. Manejo del producto o servicio.
8. Planeación y políticas relacionadas al desempeño de la organización.
9. Administración de los recursos financieros globales.
10. Diseño y desarrollo de estrategias que permitan el cumplimiento de las metas de la organización.

                                                  CIO

CIO (Chief Information Officer) u Oficial Principal de Información (o Informática), tal como sería su denominación en español, tiene su razón de ser en la necesidad de cambio y adaptación en el área informática que ha surgido en los últimos años en diversas empresas y organizaciones; se ubica en el nivel inmediatamente inferior al CEO y se encarga de alinear el plan de uso y administración de TI con el plan general de negocios de la organización con el propósito de mejorar la eficiencia, la competitividad, el flujo de información etc.

Tradicionalmente y con las salvedades del caso, porque serán muy diferentes las posibilidades y resultados que ofrecen uno y otro cargo, el gerente de sistemas sería algo así como el antecedente e inicio de lo que luego y no hace mucho se conoce como CIO.

El cambió en la tecnología es constante, pero no la estructura jerárquica. El nombre del área operacional a cargo de la mecanización se transformó, y ahora vemos nombres como “Centro de Cómputos”, “Departamento de Tecnología” y “Centro de Sistemas de Información”, entre otros. No importa el nombre que usen, todos más o menos hacen lo mismo. Los jefes o encargados de esa área llevan nombres diversos, tales como “Director o Gerente de Sistemas de Información” y “Gerente de tecnología de información”.

A medida que la sofisticación de las empresas y la información que requieren para operar y diferenciarse de sus competidores aumentaban, más exigían del área operacional de informática. Lamentablemente la alta gerencia de la empresa hablaba de negocios y los directores de tecnología hablaban de computadoras, no había un punto medio y por ende se relegaba al área tecnológica en la toma de decisiones y dirección de la empresa.

De ahí surge un intermediario al que llaman CIO. Esta figura es creada para llenar el vacío existente, exponiendo cómo las necesidades de negocio podían ser cubiertas mediante el uso de tecnología, recomendando cambios tecnológicos y estratégicos para la diferenciación de su empresa ante la competencia y mejorar el servicio a los clientes. Esta figura, aunque muy conocedor de tecnología realmente es una figura más cercana al área de negocios, es un recurso que debe tener.

El CIO, funcionario de información en jefe para los nuevos tiempos, debe dedicar tiempo al negocio y a capacitarse en materia de negocios, pues ya no basta con que maneje los temas tecnológicos, debe además manejar todo lo atinente a la actividad comercial. Debe además concentrar sus esfuerzos en mejorar de manera continua los procesos informáticos, y aumentar la eficiencia en el aprovechamiento de recursos dedicados a sistemas.

El CIO debe estar totalmente imbuido de las nuevas necesidades y requerimientos de la empresa, y de sus directivos y empleados, como así también de los proveedores, clientes, consumidores e inversionistas, e inclusive de la comunidad toda. Ello es así no sólo a raíz de las nuevas necesidades sino también como consecuencia de las posibilidades de dar satisfacción a las mismas vía Internet e Intranet.

El CIO es una persona que tiene el deber de no dejarse llevar por modas tecnológicas, conducentes simplemente a hacer las cosas como antes pero con la nueva tecnología, lo cual sin lugar a dudas ha de ser en la mayoría de los casos altamente ineficiente, y por otro lado debe evitar cambiar el modo de hacer las cosas simplemente porque una nueva tecnología exige hacerlas de otro modo.

Aunque es importante que el CIO tenga una base de conocimientos técnicos sobre TI, resulta más importante aún tener un entendimiento global de cómo las TI impactan y contribuyen a la organización, en términos del cumplimiento de sus objetivos. Esto se logra observar de forma más clara a través de las funciones desempeñadas por el CIO:

FUNCIONES PRINCIPALES DEL CIO

• Desarrolla y planifica estrategias de recursos tecnológicos y de información teniendo en cuenta el enfoque de negocios, es decir proyecta la utilización de la tecnología para el cumplimiento de los objetivos de la empresa. Toma decisiones que pueden cambiar los planes de acción de la empresa.
• Utiliza un lenguaje general de la tecnología y transmite las soluciones en términos de mejoras o desmejoras para el negocio.
• Su participación en las reuniones de gerentes es muy activa, está prácticamente en su ambiente y domina todas las terminologías de negocios utilizadas en las reuniones.
• Entiende sobre tecnología pero no la conoce en detalle, solo necesita saber encauzarla para el desarrollo organizacional.
• Su formación está orientada más a la del enfoque de negocios, desarrollo de la organización complementada con una orientación de tecnología en general (tecnología actual y por venir).

El rol de los CIOs ha cambiado

La organización puede crear valor y responder a sus grupos de interés implementando distintas soluciones para mejorar el flujo de efectivo, las utilidades y pérdidas, así como su balance.

Hoy más que nunca el conocimiento de la tecnología es imprescindible, pero no es lo más importante. Ahora se tiene que hacer más con menos. La siguiente tabla muestra este cambio de valores y habilidades que se busca en el CIO moderno.

Factor evaluado	2006	2009
Habilidades técnicas	34%	25%
Gestión de proyectos	16%	24%
Habilidades funcionales	15%	21%

El enfoque de TI ante las prioridades del negocio

Ante las nuevas condiciones económicas y exigencias del mercado, las prioridades de soporte del CIO hacia el negocio se han modificado a lo largo de los años y continuarán haciéndolo. Las principales estrategias del CIO que respondan a las prioridades del negocio deberán contemplar algunas iniciativas como: reducción de costos de TI, incremento de la productividad orientada a los objetivos del negocio; alinear los esfuerzos de reducción de costos con las prioridades estratégicas de la empresa; alinear los costos futuros con las prioridades de inversión del negocio; mejorar el uso de las inversiones ya realizadas y la transparencia en la administración de la información, entre otros.

                    RESPONSABLE DE SEGURIDAD INFORMÁTICA

Para lograr un buen trabajo y un buen desempeño en la empresa hay que tener cierta seguridad en el área de información, manteniendo la integridad, disponibilidad y confiabilidad de la información.

El encargado de la seguridad en informática será responsable de:

Planear, coordinar y administrar los procesos de seguridad informática de la empresa.

Aplicar la metodología de análisis de riesgo para evaluar la seguridad informática en la organización.

Implementar la Política de seguridad informática de la organización, procedimientos para aplicarla y monitorearla.

Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.

Crear y vigilar los lineamientos necesarios para disponer de los servicios de seguridad en la organización.

El encargado de la seguridad informática tiene que avanzar con la empresa, para que siempre ayude a cumplir con los objetivos propuestos en la empresa, y logre librar las dificultades que se presentaran a diario, como puede ser los riesgos de no usar la tecnología de la información adecuada que permita seguir siempre adelante.

FUNCIONES RESPONSABLE DE SEGURIDAD INFORMÁTICA

• Identificar y dimensionar las posibles amenazas de los sistemas informáticos.
• Clasificar las amenazas en función de su ámbito de acción: desastre del entorno (seguridad física), amenazas del sistema (seguridad lógica), amenazas en la red (comunicaciones), amenazas de personas (internas - externas).
• Realizar un inventario de los activos de información y determinar las posibles amenazas, vulnerabilidades y riesgos de pérdida.
• Establecer una clasificación en función del riesgo.
• Definir los procedimientos para aplicar la política de seguridad informática.
• Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas establecidas.
• Promover la aplicación de auditorías enfocadas a la seguridad.
• Elaborar un plan de respuesta a incidentes de seguridad.
• Establecer la realización de copias de respaldo (backups) y pruebas de recuperación.
• Establecer un sistema para la verificación periódica de los sistemas de seguridad.
• Fomentar buenas prácticas de seguridad entre los empleados de la organización.
• Configurar y administrar los mecanismos de seguridad.
• Implementar sistemas de seguridad en redes TCP/IP, físicas y redes inalámbricas.
• Instalar distintas herramientas o mecanismos de protección: NAT, DMZ, Firewall, VPN, etc.
• Instalar mecanismos de detección: Intrusión Detection Systems, HIDS, NIDS, antivirus, Computer Forensics, etc.

                                       Conclusión

En esta breve descripción de las características y funciones  de un CIO se concluye que el cargo de un CIO es muy reciente y se encuentra prácticamente muy bien definido, por lo que está en vistas de ser un cargo más a implementar en todas las empresas donde la información ha pasado a ser un activo importante. De igual forma, aunque en las agencias de reclutamiento de personal no está totalmente definido el cargo de CIO, no sería difícil imaginar que en poco tiempo será un puesto más a cubrir en toda organización.

Por último, como el profesional de sistemas es un candidato a cubrir este puesto, deberá tomar conciencia de la importancia que tiene el conocimiento de la tecnología complementada con una visión de negocios, es por ello que no debe dejar de lado la visión de los negocios, lo que implica realizar postgrados de Negocios o cursos de estas características, para así tener la oportunidad de llegar en un futuro (no muy lejano) a acceder a un cargo de CIO con la capacitación que se requiere.

El mundo actual exige hacer a las TI menos complejas, más ágiles y rápidas, razón por la cual los CIOs están sometidos constantemente a presión para reducir costos. Es decir, el reto al que se enfrentan es traducir las soluciones tecnológicas en soluciones de negocios.

El CIO juega un papel fundamental en las organizaciones pues debe lograr re-direccionar a las Tecnologías de la Información hacia los objetivos del negocio y sus estrategias, y muchas veces a su función no se le da el reconocimiento necesario, y las áreas de TI comúnmente son vistas como un gasto más de la compañía. Para evitar esto, los CIOs deberán ligar la tecnología a los beneficios del negocio demostrando el retorno de inversión que ésta sin duda genera.

Por lo anterior el CEO y el CIO están relacionados, ya que día a día las empresas están relacionadas con la tecnología de la información para poder alcanzar todas las metas trazadas.

Una vez más se muestra una estrecha relación entre estos cargo para que la empresa salga adelante cumpliendo con todos los objetivos propuestos por la empresa.

                                           

Anexos

El Papel Que cambia

El número de CIOs corporativo ha aumentado dramáticamente en las últimas dos décadas mientras que la gerencia de información se mueve desde las alas de las operaciones de la compañía a la etapa del centro. El papel de CIO's está cambiando de puesto del negocio técnico de la informática al trabajo más ampliamente concebido de la ' gerencia del conocimiento.' Tan importante porque hace que el conocimiento del manejo se convierta en el éxito de una compañía. Sin embargo el CIO ha hecho de muchas maneras el papel más desafiador y más dinámico de la dirección del mundo del negocio. A través de los '80s y los ' 90s, las corporaciones han hecho frente a los desafíos dramáticos causados por los cambios en mercados y organizaciones corporativas. Las compañías han experimentado cambios hacia arriba y hacia abajo en su escala de operaciones de manera significativa, y de fusiones y adquisiciones importantes. En respuesta a estos cambios dramáticos, las compañías han invertido recursos extensos al aplicar reingeniería en sus operaciones. Se ha estimado que las compañías por todo el mundo gastan $52 mil millones al año en la reingeniería, del cual $40 mil millones entra anualmente por tecnología de información. Es decir el CIO está en el centro de muchos de los cambios más volátiles y más costosos de la vida de una corporación.

Tendencias Dominantes

Aquí están algunas de las tendencias dominantes que destacamos en la evolución del papel de CIO:

El papel del CIO se está moviendo desde el planeamiento y la puesta en práctica técnicos al planeamiento estratégico. El papel actual del CIO aparece ser más táctico que ampliamente estratégico. Los CIOs tienden a centrarse en el planeamiento y la puesta en práctica de las tecnologías de información específicas, más bien que en estrategia a largo plazo de la compañía.

El CIO se centrara cada vez más en el planeamiento estratégico. Actualmente, el CIO no es activo en niveles superiores en donde se realiza el planeamiento corporativo y de decisión. A pesar del hecho que se ha anunciado como llave al éxito futuro del negocio y a la cuota de mercado cada vez mayor, está pasando que el CIO está aislado a menudo de los fabricantes de decisión superiores de la compañía. ¿Dado este acceso limitado, cómo pueden las habilidades de CIO's ser adecuadamente apalancadas por una compañía para ayudar a manejar el crecimiento y el desarrollo del negocio?

Conducir la transformación del papel de CIO es un desafío importante del recurso humano para las compañías. Esto significará revisar la habilidad del CIO con la función de CIO, incluyendo la manera en que las compañías utilizan el CIO, la relación de CIO's a los antiguos funcionarios, las expectativas del funcionamiento y el proceso de la evaluación, e incentivos y remuneración.

Las calificaciones ideales para el CIO están cambiando mientras que su función llega a ser más central a la planificación de empresas. El curriculum vitae ideal del CIO tendrá que incluir calificaciones de technical/engineering, más un fondo en finanzas, la comercialización y el planeamiento estratégico.

El CIO llegará a estar cada vez más implicado con el ambiente externo así como ayuda del cliente interno. El éxito percibido del papel actualmente se asocia más a las comunicaciones y al establecimiento de una red interna que con el ambiente externo

Los CIOs tienden a ser motivados más fuertemente por cosas nuevas y que estimulan desafíos del trabajo que por incentivos financieros. Esta tendencia es especialmente fuerte en los Estados Unidos, en donde CIOs tienen ya la remuneración más alta.

IBM Global CIO Study

En la edición 2011 del IBM Global CIO Study se ha reparado que ahora, tanto CEO como CIO, están centrando su estrategia en tres áreas: conocimiento, clientes y capacitar a las personas, de lo que se sobreentiende que se ha producido una mayor alineación entre ambos tipos de directivo.

Destaca IBM que los cuatro “mandatos del CIO” también se corresponden con los objetivos y estrategia de la organización, esto es, potenciar (racionalizar las operaciones y aumentar la eficiencia de la compañía), expandir (perfeccionar los procesos de negocio e intensificar la colaboración), transformar (cambiar la cadena de valor de la industria a través de la colaboración y asociación), y explorar (innovar en productos, mercados y modelos de negocio).

Existen dos tipos de realidades que están afectando a la carrera del CIO, por un lado, el “techo de cristal” que se da en todo el mundo y, por otro, las barreras organizativas. Lo que resulta claro de la investigación es que todos los CIO se enfrentan a los mismos obstáculos, pero algunos se sienten con más capacidad para superarlos y romper ese techo de cristal. Lo que les diferencia es la adopción del cloud computing.

Un 33% de los CIO de España sí se considera capacitado para acceder al puesto de CEO, aunque son relativamente pocos los que han llegado a ese cargo, ya que en nuestro país el responsable de TI está bastante asociado a una función técnica y de soporte al negocio, más que como un departamento clave para la empresa. Sólo el 4% de los CIO de todo el mundo han llegado a ser consejeros delegados, mientras que el 29% de los responsables financieros se han convertido en CEO, y el 23% de los directores de Operaciones.

Si el equipo directivo no cambia su visión sobre el CIO y las TI esto repercutirá en la competitividad y la agilidad del negocio. Igualmente, los CIO que no adopten el cloud computing contribuirán a que las TI sigan viéndose como una función no estratégica y meramente de soporte.

El cloud computing está impactando positivamente en las aspiraciones de los CIO de hoy y alienta el crecimiento de una nueva generación de líderes de negocio tecnológicamente capacitados. Los CIO que ignoren el cloud computing lo hacen en detrimento de su carrera, y los responsables de negocio que ignoren el potencial del CIO como líder de negocio dificultarán la competitividad y el crecimiento del negocio. La barrera del 4% de CIO que se han convertido en CEO está ahí para romperla.

Cloud computing, tecnología que ofrece servicios a través de la plataforma de internet. Unos servicios por los cuales, dependiendo de la aplicación, tendremos que pagar una cantidad en la forma de suscripción periódica, siempre en función del nivel de servicio ofrecido por el proveedor.

Por lo tanto, podríamos afirmar que estamos ante un modelo de “software a la carta” en internet, en el que podemos encontrar aplicaciones de todo tipo: servicios, aplicaciones, almacenamiento, mail, gestión, backup, etc.