CISORedaccinEl flujo de informacin dentro de una empresa es uno de los aspectos ms relevantes y que requieren mayor atencin. Poseer un estricto control de las actividades que generan y comparten informacin, requiere de una serie de medidas encaminadas a ofrecer la disponibilidad, integridad y confiabilidad de los datos. Es en ese punto donde el Chief Information Security Officer cobra una especial importancia.Segn datos de la Encuesta Global 2007 de Seguridad & Privacidad de la empresa Deloitte, el 80 % de los ataques a una organizacin provienen de errores humanos. Respecto a las brechas de seguridad, los ataques por medio de correo electrnico ocupan el primer lugar con un 52%, le siguen los virus con un 40% y el phishing con un 35%. Sin embargo, los ataques internos producidos por los mismos empleados poseen una efectividad de 39%.Es por lo anterior que da a da, son ms las empresas que contratan a un encargado de la seguridad de la informacin.Qu es el CISO?El Chief Information Security Officer se encarga, primordialmente, de la seguridad de la informacin dentro de una organizacin e implementa las medidas de control necesarias en torno a sta. Sin embargo, entre sus principales actividades tambin destacan la concientizacin de usuarios, anlisis de riesgos, administracin de seguridad, definicin de normas respecto al uso de la informacin, seguridad fsica del equipo de cmputo, capacitacin y soporte, entre otras.Hasta hace pocos aos, las actividades relacionadas a la seguridad de la informacin estaban a cargo del rea de sistemas o de informtica. Empero, el aumento en los ataques informticos y la elevada cantidad de informacin que se maneja al interior de las empresas ha hecho necesario crear una funcin especializada en la proteccin de los datos.Tipos de CISODe manera concreta existen tres tipos de CISO. El primero de ellos corresponde a un perfil empresarial, pues su conocimiento y experiencia se encuentran enfocados a participar en el correcto cumplimiento de los objetivos de la organizacin. Este tipo de CISO se encuentra estrechamente vinculado con el rea jurdica, de recursos humanos e informtica. Existe tambin el tipo tcnico al cual se le denomina CSO. En este caso su perfil le permite ubicar las vulnerabilidades, verificar su correccin y salvaguardar la integridad de la informacin que reside y viaja sobre redes, equipos y sistemas informticos de la compaa. Por supuesto, su funcin dentro de la empresa no es menos importante, pues se encarga de buscar y custodiar las pruebas electrnicas necesarias para poder impugnar a quienes han hecho mal uso de la informacin. Finalmente se encuentra el tipo metodolgico. Este ltimo utiliza diversos procedimientos para la proteccin de los datos tales como ITIL, Cobit e ISO27001 y el plan de recuperacin en casos de desastres (DRP, por sus siglas en ingls). De acuerdo a la necesidad de cada empresa, en cuanto a resguardo de la informacin, ser el tipo de CISO que se contrate para cumplir con los objetivos en ese rubro.

FuncionesFundamentalmente, el CISO se encarga de crear la poltica de seguridad y de ejecutar las operaciones de TI (Tecnologas de la Informacin). Entre sus funciones y responsabilidades ms destacadas se encuentran:-Administracin de la seguridad de la informacin.-Desarrollo y gestin de las polticas de seguridad informtica.-Crear conciencia en materia de seguridad entre el personal de la organizacin y las partes interesadas.-Evaluacin de riesgos y control de los activos de informacin de la organizacin.-Implementar medidas preventivas respecto a la vulnerabilidad de los activos de la empresa.Nombra Barack Obama a Vivek Kundra CIO de la Casa BlancaEl presidente de Estados Unidos, Barack Obama, anunci que Vivek Kundra ser el Chief Information Officer (CIO) de su gobierno.Se trata de un cargo antes inexistente y su creacin tiene mucho que ver con la apuesta de Obama por las tecnologas de la informacin. Precisamente, entre sus promesas electorales estaba la creacin de un Chief Technology Officer (CTO) o zar tecnolgico en la Casa Blanca.Kundra, de tan slo 34 aos de edad, se encargar de vigilar el uso de dichas tecnologas de la informacin dentro de los organismos gubernamentales y supervisar todos los gastos federales en ese aspecto. Asimismo coordinar el uso de redes y sistemas de los diferentes departamentos, de manera que se comparta informacin y controlar que se respeten los estndares de seguridad y privacidad.El nombramiento de Kundra como CIO, indudablemente deja entrever la creciente importancia que tiene el encargado de la seguridad de la informacin dentro de las organizaciones.Importancia del CISO dentro de la organizacinEl papel del CISO es extremadamente importante al interior de la organizacin, pues su opinin es de suma relevancia para la toma de decisiones y la proteccin de activos.Generalmente el director o la alta gerencia no necesariamente deben conocer los aspectos fundamentales de la seguridad fsica y lgica. Por ello, el contar con un encargado de la seguridad de la informacin le permitir centrar sus esfuerzos en las actividades que permitan el crecimiento y tener la plena certeza de que los datos que circulen por la empresa estarn siempre bien resguardados.

Las responsabilidades del CISO han cambiado a lo largo de los aos, desde la seguridad en general a la identificacin, desarrollo, implementacin y mantenimiento de procesos relacionados con la seguridad, que reduzcan los riesgos operativos de la organizacin. Sus deberes y responsabilidades pueden incluir: Establecer e implementar polticas relacionadas con la seguridad. Supervisar el cumplimiento normativo. Garantizar la privacidad de los datos. Administrar al Equipo de Respuesta ante Incidentes de Seguridad Informtica de la empresa. Supervisar la administracin de identidades y acceso. Establecer y supervisar la arquitectura de seguridad de la organizacin. Llevar a cabo el descubrimiento electrnico y las investigaciones forenses digitales. Trabajar con otros ejecutivos de alto nivel para establecer los planes de recuperacin de desastres (DR) y continuidad del negocio.Algunos ttulos de puestos de nivel ejecutivo relacionados, incluyen: jefe de seguridad (CSO), arquitecto en jefe de seguridad (CSA) y gerente de seguridad de la informacin (ISM).

CUFOSOFue en 1980 cuando la USEM dise el Curso de Formacin Social para empresarios y dirigentes de empresa. En l han participado y participan muy activamenteempresarios, acadmicos y funcionarios pblicos.

El CUFOSO fue concebido para los lderes que da con da se enfrentan ante la difcil tarea detomar decisionesadecuadas, que conduzcan alcrecimiento y la productividadpero que a su vez seanhumanamente dignas, justas y responsables.El programa incluye comidas, acceso a seminarios y talleres FIT, ejercicios, casos y discusiones de cada tema y asesora permanente con expertos. DestinatariosEmpresarios y dirigentes de empresa u organizaciones sociales. Objetivo General Que el participante evale y modifique las acciones relacionadas con su desarrollo integral y el de su empresa, a partir de un marco de Principios Sociales Universales (PSU), con el fin de generar estrategias para el ejercicio de la responsabilidad social que transforme a la organizacin en un mbito de relaciones significativas, buscando siempre altos niveles de rentabilidad y eficacia en las condiciones del entorno.Objetivos Especficos Comprender los principios sociales universales para integrarlos a su vida familiar, laboral y social con una visin integral. Construir un modelo propio de gestin directiva basado en los principios del Pensamiento Social Cristiano (PSC) para reconocer la relevancia y el impacto de posicionar a la persona como centro y fin de toda actividad econmica. Examinar la realidad cambiante del entorno bajo la ptica del Pensamiento Social Cristiano, y fortalecer as una visin integral empresa-sociedad para que el dirigente asuma un liderazgo social.