Hoy en día cualquier empresa independientemente de su categoría se enfrenta a una serie de amenazas de seguridad informática que crecen día a día; y que por su sofisticación requieren de ciertas habilidades específicas para combatirlas adecuadamente. Por esta razón es muy importante que las empresas tengan personal cualificado que se encargue de la identificación y gestión de las amenazas mediante la creación de planes estratégicos de seguridad, y que vigilen su
cumplimiento. El profesional que se encarga de estas tareas es el director de seguridad informática, conocido también como CISO por sus siglas en inglés (Chief Information Security Officer); y debe ser distinto del responsable del área de operación de sistemas (CIO), según se indica en el Esquema Nacional de Seguridad.
En la pequeña y mediana empresa es muy difícil justificar el gasto que supone tener un Ciso contratado a tiempo completo. Por ello ofrecemos una solución más flexible mediante los servicios de un Ciso virtual. Este profesional realiza su actividad a tiempo parcial y de forma continuada en el tiempo; dedicando un conjunto de horas semanales a cada cliente según sus necesidades. Podríamos decir que se constituye en el «Guardaespaldas digital» del negocio-
Las principales tareas del Ciso Virtual virtual son:
- Generar e implantar políticas de seguridad de la información de acuerdo con el departamento de informática y la dirección de la empresa.
- Garantizar la seguridad y privacidad de los datos.
- Supervisar la administración del control de acceso a la información.
- Supervisar el cumplimiento normativo de la seguridad de la información.
- Gestionar, y administrar la arquitectura de seguridad de la información de la empresa.
- Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
- Monitorizar el estado de seguridad del sistema proporcionado por las herramientas de gestión de eventos de seguridad y mecanismos de auditoría técnica implementados en el sistema