La figura del CISO: funciones e importancia

La figura del CISO: funciones e importancia

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información.

Para poder realizar eficazmente sus funciones, el CISO debe trabajar de forma transversal alineando la seguridad de la información con los objetivos de negocio, y por ello dentro del organigrama estructural de los recursos humanos, debe pertenecer a la alta dirección, dentro de los departamentos de riesgos, seguridad o IT.

La tarea de liderar la seguridad de la información implica que el CISO tenga muchas responsabilidades, pero pueden variar dependiendo de la entidad y de la posición que ocupe dentro de la estructura de esta. Todas esas responsabilidades estarán alineadas para lograr su objetivo de garantizar la protección de la información, y por tanto relacionadas con:

  • La definición de la normativa de seguridad y su cumplimiento.
  • La prevención, detección y análisis de vulnerabilidades.
  • La respuesta ante incidentes de seguridad.
  • La formación y concienciación en materia de seguridad.
  • La supervisión y gestión de la arquitectura, auditorías de seguridad, así como el control de acceso a información.

Dado el avance de las tecnologías de la información y la velocidad de vértigo a la que las empresas han debido digitalizar sus procesos para dar continuidad al negocio, la figura del CISO se convierte en una pieza fundamental teniendo un rol muy proactivo y estratégico en la gobernanza de la seguridad de la información. Además, en la actualidad se está elevando la presión en la toma de decisiones que, agravadas por la presión a la que nos enfrentamos con el COVID, deben ser más ágiles y flexibles.

Cabe destacar que la efectividad de este rol también se encuentra determinada por su propia capacidad para alinear la gestión de la seguridad,  el negocio y lograr generar cultura de seguridad en la compañía.

Quedando  claro la figura del CISO y sus funciones, no cabe duda de su importancia, pero además, tras la reciente publicación de la Directiva NIS, en ciertos sectores el rol se convierte en obligatorio.

 

Equipo GRC

Áudea Seguridad de la Información