Escrito por CXO Community Latam Lunes, 04 de Febrero de 2008 09:43
Los obstáculos y los riesgos de seguridad que las organizaciones confrontan se resuelven con la misma velocidad con los que surgen nuevos, más complejos.
Los CSOs, responsables de proteger los negocios del impacto de esos riesgos, necesitan de políticas, productos y servicios para dirigir el desafío de mantener la seguridad.
CXO Community presenta un conjunto de recursos simple que conecta a especialistas, expertos, empresas y proveedores que tienen en común su dedicación al tema y el compromiso con la defensa de los intereses empresariales y la legalidad.
CXO Community facilita la conexión directa entre los especialistas y los proveedores con las personas con poder de decisión dentro de las compañías, promoviendo el intercambio de información y experiencias con vistas a identificar y resolver las necesidades de los CIOs y CSOs.
Responsabilidades del CSO
Los CSOs(*) son responsables de múltiples facetas de la seguridad:
• 66% responsable de decisiones de seguridad de IT
• 47% responsable de las decisiones del cumplimiento regulatorio y la continuidad del negocio
• 42% responsable por las decisiones de seguridad corporativa (seguridad física, seguridad de las instalaciones e investigaciones)
(*) Solo el 30% de las compañías poseen la posición de CSO o CISO. El 50% tiene políticas, estrategia y procesos relacionados con la seguridad integral de la empresa. El 90% posee las herramientas o tecnologías de seguridad mínima necesarias.
Principales factores de inversión en seguridad de información
• Regulaciones del gobierno, industria o directivas internas.
• Decisiones propias por el CSO o del directivo ejecutivo basado en necesidades previamente analizadas.
• Requerimientos del directorio, gerencia corporativa, unidades del negocio y/o clientes.
• Imagen corporativa/Responsabilidad legal.
• Riesgos y/o amenazas específicos de la industria.
• Programas de mejoras existentes.
• Riesgos por pérdidas financieras.
• Riesgo de robo de propiedad intelectual o propiedad de la información.
• Amenazas de terrorismo y/o contextos contra la seguridad nacional.
Fuente: CSO Magazine Security Sensor, Marzo 2006
Alcance del CSO
Los líderes en seguridad tienen un amplio rango de responsabilidades y están a cargo de:
• Seguridad de la información 63%
• Auditorias relacionadas con seguridad 52%
• Investigaciones 40%
• Continuidad negocio/recuperación de desastres 36%
• Seguridad de las instalaciones 34%
• Seguridad personal 31%
• Seguridad nacional 30%
• Protección de la propiedad intelectual 28%
• Protección ejecutiva 23%
• Prevención del fraude 22%
• Privacidad 19%
• Verificación de perfiles 12%
Fuente: State of the CSO, CSO Magazine, Junio 2005
10 pasos para alcanzar al CSO
Basado en las opiniones y comentarios recibidos de los profesionales de seguridad de alto nivel ejecutivo, existen 10 recomendaciones a considerar si queremos alcanzar, comunicar y venderle a la comunidad CSO:
1. Entender las necesidades y el segmento del negocio del CSO, incluyendo si él es responsable de la seguridad corporativa, la seguridad informática, temas regulatorios de cumplimento o de todas ellas.
2. Identificar los conceptos principales que el CSO desarrolla en un análisis de seguridad dentro de la organización y los limitantes de tiempo en las decisiones de compra.
3. Alcanzar al CSO por medio de las fuentes de información que él utiliza, a fin de tomar conciencia de marcas del mercado, priorizar los encuentros cara a cara y brindar soporte de posicionamiento durante el proceso de venta.
4. Entender como funciona su producto y la tecnología en general. Si el CSO le pregunta sobre algo que usted no conoce, debería ser frontal y devolverle una llamada con la respuesta correcta: NUNCA adivine.
5. Explicar el valor agregado al negocio y el ROI (o ROSI) de sus productos, no solo sus beneficios, sino también casos de estudio de sus clientes y casos de éxito.
6. Explicar los beneficios de su solución en lugar de descalificar a la competencia.
7. Hablar el mismo lenguaje que el CSO: Negocios.
8. Crear un mutuo entendimiento de cómo medir el éxito de las soluciones planteadas.
9. Realizar el seguimiento luego de la implementación a fin de detectar cualquier situación que afecte la solución brindada.
10. Vender al CSO lo que necesita, no lo que usted quiere vender, de modo que el CSO sea el promotor de la solución en la organización.
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
 |
 |
Revista Impresa #15
Kiosco Digital
 |
Ingreso de usuarios
Capacitación
- GL: Programa Integral de Capacitacion y Desarrollo - Red de Ejecutivos Innovadores
- CAECE: Certificación en Dirección de Seguridad de la Información
- GL: Programa Integral de Capacitacion & Desarrollo "Red de PyMES Emprendedoras"
- CAECE ICS: Diplomatura Universitaria Derecho a la Legítima Defensa
- Universidad Austral: PGRF - Métricas internacionales en software
- Universidad Austral: PGSI - Gestión de la Seguridad Informática
- Universidad Austral: MOIT - Posgrado en Planificación y Gestión de las Tecnologías de la Información
Registrados
Esta semana: 1 registrados
Este mes: 10 registrados
Visitas
 | Hoy | 4620 |
 | Ayer | 4505 |
 | Esta semana | 13869 |
 | Ultima semana | 37340 |
 | Este mes | 119661 |
 | Ultimo mes | 148794 |
 | Todos los días | 7764329 |
Hoy: Feb 22, 2012