30 de noviembre de 2006

¿Qué es un CISO?

Cuando explico de que trabajo lo primero que recibo son miradas sospechosas y después la pregunta de ¿Qué es eso?. Soy jefe de Seguridad Informática, y si hago este post es que tengo preocupación por que entiendan en que consiste... o cola de paja por ladri.

Un CISO (ese es el nombre científico para los responsables de Seguridad Informática) es la persona que dentro de la organización trata de mitigar los riesgos que representan las amenazas sobre los activos informáticos.

Las tareas principales que puede tener esta persona, más allá de las estratégias que implica la gestión de riesgos se describen como:
  • Mantener los complicados esquemas de seguridad para muchos empleados en distintas redes y variadas aplicaciones.
  • Investigar posibles casos de fraude y desvíos en el manejo de la información.
  • Definir estándares de seguridad para que los mismos se apliquen a equipos y programas.
  • Definir y promover un Manual de Seguridad Informática que incluya una Política de Seguridad Informática para toda la organización.
  • Realizar controles de buen uso de herramientas informáticas.
  • Realizar cursos y esfuerzos de concientización. Evangelizar :-)

Y un largo etcétera que incluye conferencias y viajes de todo tipo para saber en que anda el mercado y la tecnología.Digamos que es una carrera con poca historia (salvo en los bancos), pero que con los años y con lo buenos que somos va teniendo cada día más vuelo e importancia.

Para más info, vean por ejemplo estos recursos

6 comentarios:

  1. bueno, ahora yo les explico que hace Javier, pero desde el punto de vista de un empleado administrativo encargado de facturaciones.
    Pasa lo que nadie queria que pase: SE CAYO EL SISTEMA (es una frase que le gusta usar a todo el que no quiera dar una compleja y vergonzosa explicacion de SUS errores)
    jefe: - llama a los de informatica
    vasallo - no, justo hoy tienen reunion.
    2 hs mas tarde:
    salvacion: - hola, soy de sistemas (siempre es un chabón medio raro)
    v: - bueno, fijate que paso aca
    s:- ha, esto es muy simple! solo hace falta que "desrarees" los ultimos backups y ya esta.
    v: - ....
    s: -tenes los buckups de hace 3 segundos, no?
    v: -...
    PD: nunca me paso, pero seguramente ya va a pasar

    ResponderEliminar
  2. bueno, ahora yo les explico que hace Javier, pero desde el punto de vista de un empleado administrativo encargado de facturaciones.
    Pasa lo que nadie queria que pase: SE CAYO EL SISTEMA (es una frase que le gusta usar a todo el que no quiera dar una compleja y vergonzosa explicacion de SUS errores)
    jefe: - llama a los de informatica
    vasallo - no, justo hoy tienen reunion.
    2 hs mas tarde:
    salvacion: - hola, soy de sistemas (siempre es un chabón medio raro)
    v: - bueno, fijate que paso aca
    s:- ha, esto es muy simple! solo hace falta que "desrarees" los ultimos backups y ya esta.
    v: - ....
    s: -tenes los buckups de hace 3 segundos, no?
    v: -...
    PD: nunca me paso, pero seguramente ya va a pasar

    ResponderEliminar
  3. Por ahora hacé los backups!!! a mí me pasó y obviamente no lo había hecho...
    Es verdad que los de sistemas son siempre raros, se me ocurre una buena pregunta: ¿a qué se dedicaban todos estos tipos raros antes de que existiera las computadoras? o ¿será que aparecieron con ellas???
    -coke, definitivamente sos bueno escribiendo, quién lo hubiera dicho!!!

    ResponderEliminar
  4. No es sorpresa que coke sea bueno escribiendo, recuerdo la bitácora del viaje al sur, muy buena.
    También ese podría decir que laburan toda la vida para que las cosas no pasen, que amargos.
    Solange, siempre estuvieron rondando cosas de ese tipo en distintas profesiones.
    Yo me pregunto a que se dedican todos esos tipos cuando no perdiste toda la información.

    ResponderEliminar
  5. http://thegravy-train.20m.com/work.swf

    ResponderEliminar
  6. Ojo, el tema de backup es más de Sistemas. Lo que tiene que garantizar Seguridad Informática es que haya backup y que se controle su realización y pruebas de funcionamiento

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...