Ref. 48 - Política de seguridad, Auditorías y Gobierno TI

Director de Seguridad de la Información

Analista de Seguridad

Roles y responsabilidades claves en la seguridad de la información

Las responsabilidades deben estar claramente documentadas y asignadas a roles específicos dentro de la organización, veamos cada uno de ellos y sus funciones principales.

Auditor de Seguridad

Personal de la Mesa de Ayuda

Auditor de Seguridad:

Los auditores son profesionales independientes que realizan una evaluación de la efectividad de los controles de seguridad en la empresa, proporcionando una evaluación objetiva y buscando eliminar sesgos. Los auditores pueden ser:

Analista de Seguridad:

Este rol es la columna vertebral técnica del equipo de seguridad, ya que es quien protege los sistemas de la empresa realizando las tareas operativas. Sus principales responsabilidades son:

Director de Seguridad de la Información:

El CISO es el ejecutivo de más alto nivel a cargo del programa de seguridad. Su rol es estratégico, no solo técnico. Es responsable de la visión, el liderazgo y la dirección del programa. Sus deberes incluyen:

Personal de la Mesa de Ayuda:

Aunque no son especialistas en seguridad, el personal de la mesa de ayuda es la primera línea de contacto para muchos usuarios. Su rol es crucial en la seguridad, ya que a menudo realizan tareas como: