Definition

CISO o director de seguridad de la información

El CISO o director de seguridad de la información es un ejecutivo de alto nivel responsable de desarrollar e implementar un programa de seguridad de la información, que incluye procedimientos y políticas diseñadas para proteger las comunicaciones, los sistemas y los activos de la empresa de amenazas internas y externas. El CISO también puede trabajar junto con el director de información o CIO para adquirir productos y servicios de ciberseguridad y gestionar la recuperación de desastres y los planes de continuidad del negocio.

El CISO también puede denominarse arquitecto principal de seguridad, director de seguridad, director de seguridad corporativa o director de seguridad de la información, según la estructura de la empresa y los títulos existentes. Si bien el CISO también es responsable de la seguridad corporativa general de la empresa, que incluye a sus empleados e instalaciones, simplemente se le puede llamar director de seguridad (CSO). Algunos títulos de puestos de nivel ejecutivo relacionados, incluyen al arquitecto en jefe de seguridad (CSA) y gerente de seguridad de la información (ISM).

Rol y responsabilidades del CISO

En lugar de esperar una violación de datos o un incidente de seguridad, el CISO tiene la tarea de anticipar nuevas amenazas y trabajar activamente para evitar que ocurran. El CISO debe trabajar con otros ejecutivos de diferentes departamentos para garantizar que los sistemas de seguridad funcionen sin problemas para reducir los riesgos operativos de la organización ante un ataque de seguridad.

Los deberes del director de seguridad de la información pueden incluir la realización de capacitación de concienciación sobre seguridad de los empleados, el desarrollo de prácticas comerciales y de comunicación seguras, la identificación de objetivos y métricas de seguridad, la elección y compra de productos de seguridad de los proveedores, asegurar que la empresa cumpla con las normas de los organismos pertinentes, y hacer cumplir las prácticas de seguridad.

Otros deberes y responsabilidades que realizan los CISO incluyen garantizar que la privacidad de los datos de la empresa sea segura, administrar el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) y realizar descubrimientos electrónicos e investigaciones forenses digitales.

Cualificaciones y certificaciones de un CISO

Un CISO es típicamente una persona que es capaz de dirigir y administrar empleados de manera efectiva y que tiene un sólido conocimiento de la tecnología de la información y la seguridad, pero que también puede comunicar conceptos de seguridad complicados a empleados técnicos y no técnicos. Los CISO deben tener experiencia en gestión de riesgos y auditoría.

Muchas empresas requieren que los CISO tengan títulos avanzados en negocios, ciencias de la computación o ingeniería, y que tengan una amplia experiencia laboral profesional en tecnología de la información. Los CISO también suelen tener certificaciones relevantes, como Auditor de Sistemas de Información Certificado (CISA) y Gerente de Seguridad de la Información Certificado (CISM), emitidos por ISACA, así como Profesional de Seguridad de Sistemas de Información Certificado (CISSP), ofrecido por (ISC)2.

Este contenido se actualizó por última vez en julio 2021

Investigue más sobre Gestión de la seguridad

Extensiones de Documento y Formatos de Documento

Accionado por:
ComputerWeekly.com.br
Close