Beruflich Dokumente
Kultur Dokumente
M
jueves, 29 de julio de 2004
Sr.
Ariel Rodas
Banco De Guatemala
Confeccin de la visin del Banco en cuanto a seguridad de bienes y la estrategia a seguir para
cumplir con esa visin.
La creacin, mantenimiento y publicacin de las polticas de seguridad del Banco.
Generacin de requerimientos y arquitecturas necesarias para cumplir con los ms altos
estndares de seguridad que soporten la operabilidad del Banco.
Mejorar la comprensin que se tiene de las funciones de las diferentes direcciones y
dependencias que requieran el uso de tecnologas de informacin.
Identificar recursos y servicios, as como los usuarios de esos recursos y servicios
reconociendo su nivel de prioridad para el negocio y de satisfaccin hacia los servicios
recibidos.
Dar a conocer y establecer un plan continuo de comunicacin hacia el personal del Banco
sobre la importancia de los aspectos de seguridad en las operaciones del negocio.
Revisar peridicamente las responsabilidades de los funcionarios del rea de seguridad y los
procesos de servicios.
Establecer mecanismos de responsabilidad patrimonial y rendicin de cuentas tanto de los
funcionarios de la direccin como de todos los funcionarios de la institucin en cuanto a los
recursos de informacin a su cargo.
Solicitar el mejoramiento de los procedimientos de control de los diferentes recursos de
informacin y colaborar para que se implanten.
Promover la contencin del gasto en recursos informticos relacionados con seguridad
utilizando para ello hardware y software de alto rendimiento, reutilizable por varias
plataformas al mejor costo posible (aprovechando economas de escala, alianzas, etc).
Crear, desarrollar, mantener y lograr nuevas normas de procedimiento que ponderen
adecuadamente el desempeo individual por equipo tanto de la direccin como en el uso de
los recursos por la institucin.
Las responsabilidades principales del CISO (aka Oficial de Seguridad) en una organizacin como la
sugerida en este primer escenario deben ser:
Administracin de riesgos: informar a los ejecutivos del Banco sobre los riesgos que amenazan
el negocio, en la implementacin o no de tecnologa utilizada para la operacin del negocio.
Programa de seguridad: establecer los programas de seguridad y administracin de la
infraestructura para asegurar que los riesgos son identificados y controlados de acuerdo a las
capacidades del Banco (costo/beneficio).
El rol del CISO es estratgico dentro de la organizacin del Banco, actuando como el enlace entre las
reas del negocio y las reas operativas y tecnolgicas. Este rol debe ser estructurado de tal forma que
asegure la independencia entre la generacin de los planes y polticas de seguridad y su implementacin.
Atentamente
Freddy Arvalo
Microsoft Enterprise Services
fredar@microsoft.com