Roles Clave en un Programa de Seguridad de la Información

Clase 17 de 19 • Curso de Estrategia de Seguridad Informática para Empresas

Clase anteriorSiguiente clase

Juan Carlos Gutiérrez Ayala

student•

Los equipos de seguridad pueden estar especializados por tareas, en las organizaciones muy grandes.

Si está iniciando, una organización puede llevar cabo con su equipo de personas actual.

Roles mínimos

Líder del programa de seguridad - Principal responsable de la visión y dirección del programa de seguridad.
Analista - Persona responsable de la implementación técnica. Debe tener responsabilidad en la gestión de vulnerabilidades, evaluación de riesgo.
Responsable de políticas y cumplimiento - Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer.

Adicional a estos, están los security champions, su rol no es la seguridad de la información. Se enfocan en actuar como enlaces entre el negocio y el equipo técnico que está implementando los controles de seguridad.

Josue M.

student•

Gracias !

Diego Fernando Ramos Aguirre

student•

Gracias por el resumen.

Eloy Chávez Dev

student•

Los roles mínimos para la seguridad de la información dependen del tamaño, la complejidad y la industria de la organización.

1. Líder del Programa de Seguridad:

Responsable de la estrategia general de seguridad de la información de la organización.
Define las políticas y procedimientos de seguridad.
Supervisa el cumplimiento de las normas de seguridad.
Reporta a la alta gerencia sobre los riesgos de seguridad y las medidas de seguridad implementadas.

2. Analista de seguridad:

Realiza pruebas de seguridad para identificar vulnerabilidades en los sistemas de información.
Evalúa los riesgos de seguridad y recomienda medidas para mitigarlos.
Investiga los incidentes de seguridad y ayuda a la organización a recuperarse.

3. Responsable de políticas y cumplimiento:

Asegurarse de que las políticas estén actualizadas, sean relevantes y se adhieran a las normativas legales y a los estándares aplicables de la industria. También se le llama compliance officer.

Josue M.

student•

Gracias !

Yilber Alejandro Erazo Bolaños

student•

Un pequeño consejo para algunos, ojo con el rol de Oficial de Cumplimiento, recomiendo no llamarlo así "a secas", sino que, Oficial de Cumplimiento de Seguridad, esto dado que el rol de Oficial de Cumplimiento en las organizaciones a nivel internacional es ocupado para otros temas, en específico para temas antilavado de activos, hay algunas legislaciones que indican este rol por ley, por ejemplo, en Colombia este rol está designado así, como Oficial de Cumplimiento, por la Circular Básica Jurídica 100-000016 del 24 de Dic de 2020 emitida por la Superintendencia de Sociedades. Así mismo, si googlean Oficial de Cumplimiento lo que les va a aparecer por lo general son temas relacionados a LA/FT

Ronald Escalona

Team Platzi•

Gran aporte Yilber, muchas gracias por la aclaración. De hecho en nuestro equipo tenemos a Diego Ademir Duarte como nuestro Security Compliance Officer, tal como lo indicas

Patricio Sánchez Fernández

student•

Queda claro que emprender, tanto para sacar adelante un producto o servicio, en el proceso, se debe considerar la ciberseguridad, y al menos un par de puestos para llevarla a cabo. En el escenario más complicado, al menos con asesoría en el tema.

Josue M.

student•

Gracias !

Juliana Castillo Araujo

Team Platzi•

¿Cuál es el rol más importante en la creación del plan de seguridad en una empresa?

Platzi

student•

El líder del programa de seguridad es el responsable de llevar la visión estratégica, gestionar los recursos para el equipo y evaluar que se apliquen los objetivos definidos.

Francisco Marín

student•

Security Champions

Su rol principal, no es la seguridad de la información

Actúan como puntos de enlace entre los equipos de seguridad y desarrollo o de otras áreas no técnicas.

Aplican y fomentan la implementación de prácticas de seguridad.

Pueden organizar sesiones de formación o compartir conocimientos (comunidad interna, cultura).

Javier Felipe Quijano Rodriguez

student•

El video aborda la estructura y roles esenciales para implementar un programa de ciberseguridad en una organización. Se enfatiza la importancia de tres roles claves: el líder del programa de seguridad, encargado de la visión estratégica; el analista de seguridad, responsable de la implementación de controles; y el oficial de cumplimiento, que gestiona las políticas. Además, menciona la figura de los 'security champions', quienes fomentan la cultura de seguridad en toda la organización. Se destaca la necesidad de incluir a todos en el proceso para generar conciencia y efectividad en la seguridad de la información.

Constanza Rodríguez

student•

En mi caso, trabajo en una software factory y cumplo todos los roles :(,

He levantado la mano para que por lo menos una persona más me ayude, pero es como pedir ir a la luna. jajaja

MARIA TERESA PANIAGUA RIVERA

student•

gracias