Un director de seguridad ( CSO) es el ejecutivo de más alto nivel de una organización responsable del desarrollo y supervisión de políticas y programas destinados a la mitigación y / o reducción de las estrategias de cumplimiento, operacionales, estratégicas, financieras y de reputación de riesgos de seguridad relacionados con la protección de las personas., activos intelectuales y propiedad tangible.
Las responsabilidades de la OSC incluyen, entre otras, las siguientes:
- En cooperación con el (los) equipo (s) de liderazgo ejecutivo de la organización, dirige el desarrollo de una estrategia eficaz para evaluar y mitigar el riesgo (extranjero y nacional), gestionar crisis e incidentes, mantener la continuidad de las operaciones y salvaguardar la organización.
- Dirigir al personal a identificar, desarrollar, implementar y mantener procesos, prácticas y políticas de seguridad en toda la organización para reducir riesgos, responder a incidentes y limitar la exposición y la responsabilidad en todas las áreas de riesgo de información, financiero, físico, personal y de reputación.
- Asegura el cumplimiento de la organización con los entornos regulatorios locales, nacionales e internacionales, cuando corresponda, para la responsabilidad de este rol (es decir, privacidad, protección de datos y medio ambiente, salud y seguridad).
- Investiga e implementa soluciones de tecnología de vanguardia y técnicas innovadoras de gestión de seguridad para salvaguardar el personal y los activos de la organización, incluida la propiedad intelectual y los secretos comerciales. Establece estándares apropiados y controles de riesgo asociados.
- Desarrolla relaciones con funcionarios de alto nivel en el cumplimiento de la ley [y contrapartes internacionales] para incluir seguridad en el país [y agencias de seguridad internacional], inteligencia y otras funciones gubernamentales relevantes, así como contrapartes del sector privado [en todo el mundo].
- A través de otros comités de políticas internas, personal y / u otros recursos externos, coordina e implementa la seguridad del sitio, las operaciones y las actividades para garantizar la protección de los ejecutivos, gerentes, empleados, clientes, partes interesadas, visitantes, etc., así como toda la información física y activos, garantizando al mismo tiempo un uso óptimo del personal y los equipos.
La seguridad digital o cibernética, a veces denominada seguridad de TI, tiene una participación cooperativa interconectada. Algunas organizaciones han combinado varios elementos de programas de seguridad dentro de la función de " director de seguridad de la información " (CISO). La seguridad de TI generalmente aborda los problemas de riesgo relacionados con la seguridad en todas las capas de la pila de tecnología de una organización. Esto puede incluir:
- Tecnologías emergentes y tendencias del mercado
- Gestión de identidades y accesos
- Gestión de incidentes y crisis
- Protección de la información y la privacidad
- Gestión de riesgos y cumplimiento
- Arquitectura de seguridad
- Programas y evaluaciones de resiliencia organizacional
- Gestión de amenazas, inteligencia y vulnerabilidad
Referencias
Fuentes
