cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

El CISO, cada vez más demandado por las empresas

Escrito por Redacción Byte TI el 24 mayo, 2017 en Un CIO en 20 líneas
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

El CISO o Responsables de Seguridad de la Información es una figura cada vez más demandada por las organizaciones. Estas se han dado cuenta de que las amenazas y peligros han evolucionado, y hoy por hoy proceden de Internet y están dirigidas a atacar su intangible más valioso, su información. Proteger este bien inmaterial se convierte en una cuestión prioritaria para su negocio.

El CISO es un profesional con reciente presencia en la estructura organizativa de las compañías, cuya responsabilidad es la de proteger la información de posibles ataques cibernéticos y fugas de datos, garantizando su resguardo en todo momento. Además, tratan de convertir esta defensa en objetivo corporativo, y alinear la estrategia de seguridad con la estrategia de negocio.

El CISO es un profesional con reciente presencia en la estructura organizativa de las compañías, cuya responsabilidad es la de proteger la información de posibles ataques cibernéticos

El Responsable de Seguridad de la Información combina un perfil técnico y de negocios. Su formación está relacionada con las nuevas tecnologías de la información y suelen proceder de ingenierías informáticas o de telecomunicaciones.

El CISO requiere de conocimientos legales. Según Ignacio Rocamora, Analista de Ciberseguridad de Techco Security “debe tener como libros de referencia la ISO 270001, el estándar internacional para la seguridad de la información, y la Ley Orgánica de Protección de Datos (LOPD). Pero además, y más importante, debe estar preparado para el nuevo Reglamento General de Protección de Datos (GDPR) establecido por la Unión Europea, que se aplicará por encima de la LOPD a partir de mayo de 2018”.

Certificación internacional

Estos expertos deben disponer también de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática como la Certificación de Auditor de Sistemas de Información (CISA, por sus siglas en inglés), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.

Principales responsabilidades

Los Responsables de Seguridad de la Información están al cargo de las siguientes funciones:

  • Detección y análisis de los puntos débiles de la compañía en materia de ciberseguridad y protección informática.
  • Desarrollo, ejecución y supervisión de las estrategias de seguridad de la información.
  • Gestión, manejo y vigilancia del control de acceso a la información de la compañía.
  • Control del cumplimiento regulatorio y normativo del negocio.
  • Estar informado de las novedades del sector y mantener una constante actualización de conocimientos para dar una respuesta flexible y ágil a cualquier incidente cibernético que afecte a la empresa.
  • Garantizar la máxima protección y privacidad de los datos e informaciones corporativa.
  • Fijación y control presupuestario del departamento.

Requisitos intangibles

Según Techco Security, los puntos intangibles más importantes de un CISO son gobierno, gestión y planificación. Este profesional debe coordinar un equipo de forma eficiente y ágil, por el tipo de negocio, y además hacerlo con habilidad y astucia, puesto que en muchas ocasiones su rol entra en conflicto con las direcciones de TI, Jurídicas y Seguridad de la compañía. De forma añadida, debe contar con dotes políticas y habilidades sociales.

Salario

Las grandes empresas están incorporando estas posiciones a sus consejos de dirección, y por ello, la fuerte demanda de estos perfiles profesionales hace que su remuneración se asemeje a la de los directores de IT del mercado o incluso las supere. Asimismo, la determinación del salario depende, en gran medida, de su formación, bagaje profesional o certificaciones, aunque también se valora mucho la experiencia dentro de la propia compañía y el conocimiento de sus procesos.

Compártelo
Etiquetas

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.