QUIENES SABEN CUALES SON LOS ACTIVOS ADECUADOS Y COMO SE CUIDAN:
Aclaración a la terminología utilizada: 1) CEO= Chief Exceutive Officer / Gerente General; 2) CTO= Chief Technical Officer / Gerente de Tecnología; 3) CIO= Chief Information Officer / Gerente de Sistemas 4) CISO= Chief Information Security Officer / Responsable por la Seguridad de la Información. Se utiliza esta terminología abreviada del inglés dado que es la más aceptada globalmente y de uso común en nuestra región.
La organización del futuro está basada en la tecnología. Es un hecho, que cualquier proceso en una organización, sea productivo, administrativo o de cualquier tipo es tan productivo como adecuada sea la tecnología que lo soporta, es decir la tecnología es una de las claves de la productividad. No menos cierto es que las personas son el diferencial principal de cualquier organización, pero el talento de esas personas se expresará a través de qué tipo de tecnología de la información elijan y como la utilicen.
La tecnología, está basada en los activos de información y es el elemento crítico para maximizar la productividad de cualquier proceso en una organización competitiva. . .
En muchas organizaciones, las inversiones en tecnología se ven como un gasto, la verdad es que la inversión en tecnología es la clave para hacer que los procesos sean los más eficaces y eficientes, en este sentido, el CIO debe ser considerado una persona estratégica, en el proceso de desarrollo y creación de negocios. El CIO es cada vez más, una de las claves en las organizaciones. Ahora bien, desarrollada la mejor tecnología de la información, implementada y en evolución, la tarea de asegurar que esas capacidades estén donde deban estar, corresponde al CISO: tan importante como tener la mejor tecnología es que esa tecnología sea segura!
Una de las claves estratégicas de las organizaciones es: qué tecnología de la información se usa; como se usa y cómo se protegen sus activos de información. . . CIO+CISO
La ecuación es muy sencilla, hace 20 años los activos clave de una organización podrían ser de diverso tipo; y en esa lista, los activos de información no estaban. Hoy los activos de información de una organización son el sustento para que todos los demás activos tengan sentido en la estructura y tengan un lugar en la producción de valor.
La persona responsable de la integridad, disponibilidad y confidencialidad de los activos de información es el CISO y el responsable por todos los sistemas de información de la organización el CIO. Los activos de información de una organización, nutren los sistemas de administración, producción, distribución, etc.
Esta información alimenta los sistemas estratégicos para el funcionamiento de la organización. Es información que contiene la estrategia, la tecnología, los procesos, es decir los elementos clave que posibilitaran que la organización se diferencie y gane frente a la competencia. Si esta información no es integra, disponible y confidencial; la perdida para la organización en el corto plazo es enorme y en el mediano o largo plazo puede significar la inviabilidad de su sistema de creación de valor.
El CISO tiene la responsabilidad de mantener íntegros, disponibles y confidenciales a los activos clave de cualquier organización
El CIO, siendo responsable por los sistemas de información de la organización, es quien determina que sistemas y como deben operar para que la organización funcione; el CISO debe asegurar que todo esto esté a salvo de cualquier problema de seguridad. El CIO y el CISO son de hecho, una pareja clave, en algunas organizaciones se trata de una sola persona, en otras el CTO cumple un rol ambivalente y es al mismo tiempo CISO.
El CIO tiene un rol clave en el proceso de creación y/o desarrollo del negocio, la tecnología que se sume al negocio determina el futuro de la organización
El rol, responsabilidades y foco del CISO viene evolucionando y si bien, para algunos, tenía una posición menos crítica y demandante hace unos 10 años, lo cierto es que hoy el CISO es una persona clave en cualquier organización, de él dependen en gran medida el manejo de los activos críticos de la estructura, ya sea una empresa o de cualquier tipo de organización.
Hace unos 10 años, el responsable de la seguridad de la información, cuidaba la seguridad informática, hoy, el CISO es quien administra los riesgos en los activos clave de la organización
Está claro, a nivel global y regional (América Latina); que en las organizaciones sin capacidad de competencia global, el CIO está casi dedicado a cuestiones operativas y si exististe, el CISO recibe mínima atención de la dirección de la organización y solo se ocupa de administrar los problemas de seguridad.
En las organización de máximo valor sobre sus activos, las que obtienen mejor rentabilidad y son líderes en sus mercados; los CIO son clave en la estrategia, trabajan con los dueños del negocio en creación y desarrollo de productos y servicios y los CISO tienen todas las capacidades a su alcance para maximizar la seguridad en todos los activos de información desplegados para crear valor.
En las organización competitivas el CIO y el CISO son los mejores socios y amigos de los dueños de las unidades de negocio!
En el tipo de organización competitiva, el CIO trabaja en estrecha relación con los dueños o directores de las unidades de negocio; Cuando un gerente de producto tiene una marca exitosa entre manos, sabe que esa marca tiene activos de información que la soportan (aplicaciones, bases de datos, estrategia, etc.) y esa marca tiene una reputación que cuidar en el mundo digital (reputation management), donde están sus clientes, este hombre de negocios acude a su CIO y a su CISO para que su negocio sea un éxito sustentable.
En todo caso, y pensando en el futuro, todos los procesos de la organización estarán soportados por tecnologías de la información, directa o indirectamente; cual es la mejor tecnología y como se protege es una de las claves estratégicas para la organización de hoy y más que nunca para la del futuro.
Fuente simetrica
Security Partner -> Siguenos en ->Twitter
Security Partner -> Siguenos en ->Facebook