Nueva tema promovido por un lector corporativo y que nos comprometemos desarrollarlo in extenso.
“Sres. América Sistemas: Propongo un tema que en la interna de nuestra empresa tocamos recientemente: ¿Acaso está siendo adecuadamente ejercido el rol del oficial de seguridad en nuestro país” pregunta Simón.
Sin duda alguna que lo tocaremos con un especialista versado en el tema desarrollando aspectos que influyen en el rol del CISO y que servirán para que los lectores puedan quizá complementar y comprender su contexto. Vale la intervención y muchísimas gracias por escribirnos. ¡Así se hace patria!
2 Comentarios
Amilcar Mrendoza
Buenos días, el CISO es un estándar voluntario o es obligatorio para las entidades públicas del Perú. ¿Está bajo la supervisión del Sistema Nacional de Control del Perú?
Francisco
Definitivamente este rol, así como la ubicación del CISO dentro de la organización son temas que se deben de socializar en los sectores público y privado.
En muchas organizaciones el CISO está dentro de la Gerencia de TIC. Esto le resta independencia y alcance. Hay muchas medidas (controles) que son transversales a la organización.
En otros casos, cuando se presenta un incidente de Seguridad de la Información, es al CISO al que le caen todas las miradas incriminatorias, aún cuando la organización optó por no adoptar controles y así asumir el riesgo sobre determinado activo de información.
Me parece una muy buena iniciativa la de ustedes.
Saludos cordiales,