Su principal rol es enlazar las estrategias de la organización y del departamento de TI con los requerimientos y obligaciones de seguridad.
En los últimos años la figura del oficial de seguridad informática ha cobrado gran importancia al interior de las empresas, ya que las compañías han detectado que es una verdadera necesidad definir los estándares de seguridad, vigilar la arquitectura empresarial de TI, la seguridad en los negocios y sobre todo los nuevos y cada vez más complejos requisitos de cumplimiento legal que exigen en los diferentes sectores de la industria relacionados con seguridad de la información y privacidad de los datos.
Para la compañía experta en seguridad informática, Password Consulting, el principal rol del oficial de seguridad está relacionado a enlazar las estrategias de la organización y del departamento de TI con los requerimientos y obligaciones de seguridad, convirtiéndose en un oficial de cumplimento de seguridad de la información.
“Es importante mencionar que mientras este líder de seguridad, este dentro de una estructura de un departamento de TI o de informática, con algunas excepciones, seguirá teniendo un perfil más de soporte organizacional y menos estratégico. Es por esto que este rol deberá estar en áreas o procesos como gestión de riesgos, gestión estratégica o en áreas con enfoque de control como auditoría y cumplimiento.” Señala John Martinez, Gerente de desarrollo de Negocio de la compañía Password frente a la posición del oficial de Seguridad.
La seguridad es una obligación que no se puede dejar de considerar o que ya no es opcional sino mandatoria para un gran número de organizaciones altamente reguladas por las entidades de vigilancia y control o por los mismo clientes, y es allí cuando el oficial de seguridad de la información toma un papel de una importancia indiscutible para la organización de hoy día.
Imágenes / Cortesía