Perspectivas de las funciones de un oficial de seguridad de la información (OSI, CSO, CISO) en una organización

Un oficial de seguridad de la información, en adelante OSI, debe tener diferentes habilidades y responsabilidades según la perspectiva que tome su enfoque funcional al interior de una organización, obviamente teniendo en cuenta las necesidades específicas y muy particulares de algunas de ellas, pero...

Full description

Autores:
Zuluaga Escobar, Andrés Mauricio
Jiménez Hincapié, Jhonatan
Giraldo López, Nicolás
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2019
Institución:
Corporación Universitaria Remington
Repositorio:
Repositorio institucional Uniremington
Idioma:
spa
OAI Identifier:
oai:repositorio.uniremington.edu.co:123456789/1599
Acceso en línea:
https://repositorio.uniremington.edu.co/handle/123456789/1599
Palabra clave:
Oficial de seguridad de la información
Perspectiva de las funciones
Seguridad en las organizaciones
Seguridad en computadores
Sistemas de seguridad
Análisis funcional
Rights
closedAccess
License
Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
Description
Summary:Un oficial de seguridad de la información, en adelante OSI, debe tener diferentes habilidades y responsabilidades según la perspectiva que tome su enfoque funcional al interior de una organización, obviamente teniendo en cuenta las necesidades específicas y muy particulares de algunas de ellas, pero siempre basado en un marco de referencia orientado a implementar las políticas de seguridad del framework de CObIT 5 de ISACA, o por lo menos que dichas perspectivas acojan estas buenas prácticas de seguridad de la información de gobierno TI. En el desarrollo de este artículo científico se han definido 21 perspectivas funcionales de un OSI a partir de una gran variedad de fuentes bibliográficas las cuales demuestran el complejo perfil que debe tener el profesional que quiera desempeñar estas frente a las constantes amenazas de ciberseguridad. La concientización de todos los funcionarios de la organización con respecto a las políticas de seguridad que se deben de cumplir y la creación de hábitos seguros de manejo de la información son el complemento ideal de la proactividad de las funciones de un OSI. Para finalizar el artículo, se enmarcan las perspectivas de seguridad de la información que se especifican en los controles establecidos a los datos, canales de internet, infraestructura, roles y perfiles de acceso a la información que deben de tener las personas de acuerdo con sus necesidades y funciones; todo esto acompañado de un marco de seguridad de buenas prácticas del framework de CObIT 5 de ISACA nombrado al inicio de este texto. Se evidencia que la perspectiva de la seguridad ha cambiado la forma de pensar en las diferentes organizaciones para asumirlo como un elemento fundamental en los planes concernientes a la visión y misión de las políticas que las rigen. Este cambio genera la integración de esfuerzos al interior de las organizaciones para llevar a cabo programas estructurados tanto de forma como de contenido; en los funciones en una organización, pasando por unas habilidades gerenciales manifiestas e inherentes a su función técnica, estableciendo una adecuada gestión de riesgos, presupuesto y una eficiente y rápida respuesta a incidentes. La perspectiva de la seguridad en las telecomunicaciones es fundamental para no aislar una organización del mundo y su dinámica de comunicaciones. Las políticas de seguridad de la información deben de garantizarse en una organización, acompañados de principios éticos que atañen no solamente a los OSI sino a cada uno de los miembros de esta, aplicados también en contextos contractuales de bienes y/o servicios. Estas perspectivas funcionales están ceñidas a aspectos de regulación tales como las leyes y normas establecidas en cada país, en donde se controla y monitorea el cumplimiento de ellas con respecto al copyright aplicado al desarrollo, venta, distribución, implementación e instalación de software. También es evidente la necesidad de actualización profesional de un OSI, aplicando a su disciplina individual capacitaciones, cursos, certificaciones y todo tipo de actividades académicas que faciliten su actualización y experticia profesional cuales se priorice la protección de los archivos de la información y todos los servicios derivados de estos.