{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6775c7c6c82b0a6413df24e3/683a729b708e9fc9b46f0933?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Capitulo 18 - El rol del liderazgo en la gobernanza de seguridad de la información","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6775c7c6c82b0a6413df24e3/1748660774112-afde8bca-23ff-41ce-96b8-6be4385403e2.jpeg?height=200","description":"<p>Tema: Gobernanza de seguridad de la información</p><p>Capitulo 18 - El rol del liderazgo en la gobernanza de seguridad de la información</p><p><br></p><p>1. Contexto CISM e ISACA</p><p>CISM valida competencias en gobernanza, gestión de riesgos, programas de seguridad y respuesta a incidentes, y se apoya en marcos como COBIT e ISO 27014. El Dominio 1 enfatiza la cultura y la estructura organizacional para integrar la seguridad en la estrategia corporativa.</p><p><br></p><p>2. Niveles de Liderazgo</p><p>Consejo de Administración: Aprueba el marco de seguridad, asigna recursos y patrocina la cultura de seguridad.</p><p>Comité de Seguridad: Supervisa riesgos y programas de seguridad, valida planes y coordina con áreas clave.</p><p>CISO: Define estrategia, lidera controles y reporta riesgos en lenguaje de negocio. Consejo: vincular riesgos con impacto económico.</p><p>CIO/CTO: Implementa infraestructura segura, colabora con seguridad y supervisa proyectos.</p><p>GRC Officer/Risk Manager: Administra riesgos tecnológicos y regulatorios, supervisa auditorías y políticas.</p><p>Administrador de Seguridad/SOC: Opera controles técnicos, responde a incidentes y soporta auditorías.</p><p>Responsable de Concienciación: Implementa programas de capacitación y gamificación.</p><p>Dueños de proceso/Negocio: Aseguran alineación de seguridad con objetivos operativos y participan en planes de continuidad.</p><p>Legal/Auditoría: Verifica cumplimiento normativo y contractual.</p><p>Usuarios finales: Aplican buenas prácticas y reportan incidentes.</p><p><br></p><p>3. Elementos Clave de la Gobernanza</p><p>Políticas y estándares: Documentos formales con roles y responsabilidades claras. Consejo: revisiones semestrales.</p><p>Alineamiento estratégico: Seguridad vinculada a metas del negocio. Consejo: usar objetivos SMART.</p><p>Asignación de recursos: Planificar presupuesto y personal con análisis de ROI. Consejo: presentar business cases claros.</p><p>Métricas y monitoreo: Indicadores clave (p.ej. % sistemas parcheados, MTTRes). Consejo: usar ≤10 métricas críticas.</p><p>Revisión y mejora continua: Auditorías internas y post-mortem tras incidentes. Consejo: incluir feedback en playbooks de gobernanza.</p><p>Gestión de riesgos: Relacionar controles con riesgos mitigados y usar criterios cuantitativos.</p><p><br></p><p>4. Competencias de Liderazgo en CISM</p><p>Visión estratégica: Anticipar tendencias tecnológicas. Consejo: usar threat intelligence.</p><p>Comunicación efectiva: Traducir riesgos técnicos en impacto de negocio. Consejo: usar analogías.</p><p>Toma de decisiones basada en datos: Priorización objetiva. Consejo: scorecards.</p><p>Ética profesional: Promover transparencia. Consejo: incluir en la capacitación anual.</p><p><br></p><p>5. Procesos de Gobernanza</p><p>Evaluación de requerimientos: Identificar regulaciones aplicables. Consejo: checklists.</p><p>Desarrollo de la estrategia: Definir objetivos claros. Consejo: metodologías ágiles.</p><p>Despliegue de controles: Implementar de forma estructurada. Consejo: asignar SMEs.</p><p>Supervisión y reporte: Dashboards y automatización de reportes. Consejo: liberar tiempo para el análisis.</p><p>Ajustes y actualización: Revisiones periódicas tras incidentes. Consejo: integrar lecciones aprendidas.</p><p>Recomendación final</p><p>La gobernanza debe habilitar el negocio, ser documentada, medible, patrocinada por la alta dirección y fomentar una cultura sostenible.</p>","author_name":"Jose Rojas"}