Director de seguridad

Un director de seguridad ( CSO ) es el ejecutivo de mayor jerarquía de una organización, responsable del desarrollo y la supervisión de políticas y programas destinados a mitigar o reducir los riesgos de cumplimiento, operativos, estratégicos, financieros y de reputación relacionados con la protección de personas, activos intelectuales y propiedad tangible.

Las responsabilidades de la OSC incluyen, pero no se limitan necesariamente a:

• En cooperación con los equipos de liderazgo ejecutivo de la organización, dirige el desarrollo de una estrategia eficaz para evaluar y mitigar riesgos (nacionales y extranjeros), gestionar crisis e incidentes, mantener la continuidad de las operaciones y salvaguardar la organización.
• Dirige al personal en la identificación, desarrollo, implementación y mantenimiento de procesos, prácticas y políticas de seguridad en toda la organización para reducir riesgos, responder a incidentes y limitar la exposición y la responsabilidad en todas las áreas de información, riesgo financiero, físico, personal y de reputación.
• Garantiza el cumplimiento de la organización con los entornos regulatorios locales, nacionales e internacionales cuando corresponda a la responsabilidad de esta función (es decir, privacidad, protección de datos y medio ambiente, salud y seguridad).
• Investiga e implementa soluciones tecnológicas de vanguardia ^{[ palabra de moda ]} y técnicas innovadoras de gestión de seguridad para salvaguardar al personal y los activos de la organización, incluida la propiedad intelectual y los secretos comerciales. Establece estándares apropiados y controles de riesgo asociados.
• Desarrolla relaciones con funcionarios de alto nivel en la aplicación de la ley (y contrapartes internacionales) para incluir la seguridad en el país (y agencias de seguridad internacionales), inteligencia y otras funciones gubernamentales relevantes, así como contrapartes del sector privado [en todo el mundo].
• A través de otros comités de políticas internas, personal y/o otros recursos externos, coordina e implementa la seguridad del sitio, las operaciones y las actividades para garantizar la protección de los ejecutivos, gerentes, empleados, clientes, partes interesadas, visitantes, etc., así como de todos los activos físicos y de información, al tiempo que garantiza el uso óptimo del personal y el equipo.

La seguridad digital o cibernética, a veces denominada seguridad de TI, implica una participación interconectada y cooperativa. Algunas organizaciones han combinado varios elementos de los programas de seguridad dentro de la función de " director de seguridad de la información " (CISO). La seguridad de TI generalmente aborda cuestiones de riesgo relacionadas con la seguridad en todas las capas de la pila tecnológica de una organización. Esto puede incluir:

• Tecnologías emergentes y tendencias del mercado
• Gestión de identidad y acceso
• Gestión de incidentes y crisis
• Protección de la información y la privacidad
• Gestión de riesgos y cumplimiento normativo
• Arquitectura de seguridad
• Programas y evaluaciones de resiliencia organizacional
• Gestión de amenazas , inteligencia y vulnerabilidad

Referencias

Fuentes

• Norma CSO - Director de seguridad
• ASIS International publica el estándar CSO ANSI - ASIS International publica el estándar nacional estadounidense CSO -
• "Director de Seguridad - CSO". investopedia.com .
• Director de seguridad: un modelo organizacional, ANSI/ASIS CSO.1-2013