Director de seguridad (CSO)
¿Qué es un director de seguridad?
El director de seguridad (CSO) es el ejecutivo de la empresa responsable de la seguridad del personal, los activos físicos y la información tanto en forma física como digital. La importancia de este puesto ha aumentado en la era de la tecnología de la información (TI), ya que se ha vuelto más fácil robar información confidencial de la empresa.
Comprensión del director de seguridad (CSO)
El término director de seguridad se utilizó principalmente para describir a la persona responsable de la seguridad de TI en una empresa. En algunos casos, esa definición aún se aplica. Pero en años más recientes, el rol de una OSC se ha expandido para incluir la seguridad corporativa general, como el personal y los activos físicos de una empresa, junto con información digital y física.
A la persona que ostenta el título también se le conoce como director de seguridad de la información (CISO). En algunos casos, la persona también se conoce como vicepresidente o director de seguridad corporativa, que consolida todas las formas de seguridad corporativa en un solo departamento.
Papel del director de seguridad
El CSO es miembro del equipo de alta dirección de una empresa. En esta función, el CSO es responsable de desarrollar y supervisar las políticas y los programas utilizados en la mitigación y / o reducción de las estrategias de cumplimiento, operativas, estratégicas y de riesgo de seguridad financiera relacionadas con el personal / personal, cualquier activo y otras propiedades.
Historia de la OSC
El papel de la OSC no tenía mucha demanda hace aproximadamente una década. Pero el puesto se ha vuelto muy popular en los últimos años y, según USA Today, se ha vuelto difícil de cubrir. Eso es porque las OSC son raras y difíciles de encontrar.
Muchas OSC provienen de diferentes orígenes: algunas del gobierno, mientras que otras provienen del mundo empresarial.
Puede que sean difíciles de encontrar, pero muchas empresas aún no cuentan con un CSO en sus equipos de gestión. Otras firmas terminan buscando ocupar el puesto cuando han sufrido algún tipo de incumplimiento perjudicial.
¿Qué se necesita para convertirse en una OSC?
Para ser una OSC, la persona debe tener una sólida formación en informática, así como experiencia de trabajo en entornos donde estará expuesta a diversos problemas, ya sean relacionados con la seguridad física, la ciberseguridad o cuestiones de información. El candidato debe conocer el negocio que protegerá y debe ser un buen comunicador. Debido a que la seguridad puede tener un alto costo, el candidato deberá poder relacionar los planes y requisitos con el resto del equipo de administración con facilidad.
Responsabilidades de la OSC
El CSO es responsable de ejecutar y supervisar, entre otras, las siguientes funciones:
- Operaciones del día a día : Implementar y supervisar estrategias para evaluar y mitigar el riesgo, salvaguardar la corporación y sus activos, manejo de crisis.
- Seguridad : Desarrollar, implementar y mantener procesos y políticas de seguridad, identificando y reduciendo riesgos, limitando la responsabilidad y la exposición al riesgo informativo, físico y financiero.
- Cumplimiento : Asegurarse de que la empresa cumpla con las regulaciones locales, nacionales y globales, especialmente en áreas como privacidad, salud y seguridad.
- Innovación : realizar investigaciones y ejecutar soluciones de gestión de seguridad para ayudar a mantener la seguridad de la organización.
Perspectiva y futuro del papel de las OSC
Muchos expertos dicen que hay un pequeño grupo de talentos entre los que las empresas pueden elegir al contratar OSC, simplemente no hay suficientes para todos. Pero se convertirá en una posición que seguirá teniendo una gran demanda ya que muchas empresas están experimentando brechas y amenazas a su seguridad.