No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

17 Días
23 Hrs
27 Min
12 Seg

Roles, equipos y modelos de seguridad

17/19
Recursos

Aportes 6

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Los equipos de seguridad pueden estar especializados por tareas, en las organizaciones muy grandes. Si está iniciando, una organización puede llevar cabo con su equipo de personas actual. Roles mínimos * **Líder del programa de seguridad** - Principal responsable de la visión y dirección del programa de seguridad. * **Analista** - Persona responsable de la implementación técnica. Debe tener responsabilidad en la gestión de vulnerabilidades, evaluación de riesgo. * **Responsable de políticas y cumplimiento** - Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer. Adicional a estos, están los security champions, su rol no es la seguridad de la información. Se enfocan en actuar como enlaces entre el negocio y el equipo técnico que está implementando los controles de seguridad.
Los roles mínimos para la seguridad de la información dependen del tamaño, la complejidad y la industria de la organización. **1. Líder del Programa de Seguridad:** * **Responsable de la estrategia general de seguridad de la información de la organización.** * **Define las políticas y procedimientos de seguridad.** * **Supervisa el cumplimiento de las normas de seguridad.** * **Reporta a la alta gerencia sobre los riesgos de seguridad y las medidas de seguridad implementadas.** **2. Analista de seguridad:** * **Realiza pruebas de seguridad para identificar vulnerabilidades en los sistemas de información.** * **Evalúa los riesgos de seguridad y recomienda medidas para mitigarlos.** * **Investiga los incidentes de seguridad y ayuda a la organización a recuperarse.** **3. Responsable de políticas y cumplimiento:** * Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer.

Queda claro que emprender, tanto para sacar adelante un producto o servicio, en el proceso, se debe considerar la ciberseguridad, y al menos un par de puestos para llevarla a cabo. En el escenario más complicado, al menos con asesoría en el tema.

Un pequeño consejo para algunos, ojo con el rol de Oficial de Cumplimiento, recomiendo no llamarlo así "a secas", sino que, Oficial de Cumplimiento de Seguridad, esto dado que el rol de Oficial de Cumplimiento en las organizaciones a nivel internacional es ocupado para otros temas, en específico para temas antilavado de activos, hay algunas legislaciones que indican este rol por ley, por ejemplo, en Colombia este rol está designado así, como Oficial de Cumplimiento, por la Circular Básica Jurídica 100-000016 del 24 de Dic de 2020 emitida por la Superintendencia de Sociedades. Así mismo, si googlean Oficial de Cumplimiento lo que les va a aparecer por lo general son temas relacionados a LA/FT
**Security Champions** Su rol principal, no es la seguridad de la información Actúan como puntos de enlace entre los equipos de seguridad y desarrollo o de otras áreas no técnicas. Aplican y fomentan la implementación de prácticas de seguridad. Pueden organizar sesiones de formación o compartir conocimientos (comunidad interna, cultura).
gracias