Un director de seguridad ( CSO ) es el ejecutivo de mayor rango de una organización responsable del desarrollo y supervisión de políticas y programas destinados a la mitigación y/o reducción del cumplimiento, estrategias de riesgo de seguridad operativas, estratégicas, financieras y reputacionales relacionadas con la protección de las personas. , activos intelectuales y propiedad tangible.
Las responsabilidades de la OSC incluyen, entre otras:
- En cooperación con los equipos de liderazgo ejecutivo de la organización, dirige el desarrollo de una estrategia eficaz para evaluar y mitigar riesgos (externos y nacionales), gestionar crisis e incidentes, mantener la continuidad de las operaciones y salvaguardar la organización.
- Dirige al personal a identificar, desarrollar, implementar y mantener procesos, prácticas y políticas de seguridad en toda la organización para reducir los riesgos, responder a incidentes y limitar la exposición y la responsabilidad en todas las áreas de riesgo de información, financiero, físico, personal y de reputación.
- Garantiza el cumplimiento de la organización con los entornos regulatorios locales, nacionales e internacionales cuando corresponda a la responsabilidad de esta función (es decir, privacidad, protección de datos y medio ambiente, salud y seguridad).
- Investiga e implementa soluciones tecnológicas de última generación [ palabra de moda ] y técnicas innovadoras de gestión de seguridad para salvaguardar el personal y los activos de la organización, incluida la propiedad intelectual y los secretos comerciales. Establece estándares apropiados y controles de riesgos asociados.
- Desarrolla relaciones con funcionarios de alto nivel en materia de aplicación de la ley (y contrapartes internacionales) para incluir seguridad nacional (y agencias de seguridad internacionales), inteligencia y otras funciones gubernamentales relevantes, así como contrapartes del sector privado [en todo el mundo].
- A través de otros comités de políticas internas, personal y/u otros recursos externos, coordina e implementa la seguridad, las operaciones y las actividades del sitio para garantizar la protección de ejecutivos, gerentes, empleados, clientes, partes interesadas, visitantes, etc., así como todos los elementos físicos y de información. activos, garantizando al mismo tiempo el uso óptimo del personal y del equipo.
La seguridad digital o cibernética, a veces denominada seguridad de TI, tiene una participación cooperativa e interconectada. Algunas organizaciones han combinado varios elementos de programas de seguridad dentro de la función de " director de seguridad de la información " (CISO). La seguridad de TI generalmente aborda problemas de riesgos relacionados con la seguridad en todas las capas de la pila tecnológica de una organización. Esto puede incluir:
Referencias
Fuentes
- Estándar CSO - Director de seguridad
- ASIS International publica el estándar CSO ANSI - ASIS International publica el estándar nacional estadounidense CSO -
- "Director de seguridad - CSO". investopedia.com .
- Director de seguridad: un modelo organizativo, ANSI/ASIS CSO.1-2013