CISO (director de seguridad de la información)

El CISO (Chief Information Security Officer, o director de seguridad de la información) es un ejecutivo de alto nivel responsable de alinear las iniciativas de seguridad con los programas corporativos y los objetivos de negocio, garantizando que los bienes y tecnologías de la información están adecuadamente protegidos.

Las responsabilidades del CISO han cambiado a lo largo de los años, desde la seguridad en general a la  identificación, desarrollo , implementación y mantenimiento de procesos relacionados con la seguridad, que reduzcan los riesgos operativos de la organización. Sus deberes y responsabilidades pueden incluir:

• Establecer e implementar políticas relacionadas con la seguridad.

• Supervisar el cumplimiento normativo.

• Garantizar la privacidad de los datos .

• Administrar al Equipo de Respuesta ante Incidentes de Seguridad Informática de la empresa.

• Supervisar la administración de identidades y acceso.

• Establecer y supervisar la arquitectura de seguridad de la organización.

• Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales.

• Trabajar con otros ejecutivos de alto nivel para establecer los planes de recuperación de desastres (DR) y  continuidad del negocio.

Algunos títulos de puestos de nivel ejecutivo relacionados, incluyen: jefe de seguridad (CSO), arquitecto en jefe de seguridad (CSA) y gerente de seguridad de la información (ISM).