Publicación de Andres Ricardo Almanza Junco

https://lnkd.in/ezECs3sv Con presiones y prioridades muchas veces contrapuestas, los CIO y los CISO, a menudo, se hallan en desacuerdo. Para que mantengan una colaboración productiva, es esencial que sepan dónde estallan las tensiones y cómo actúa su socio. Para entender por qué hay una fricción natural entre los CIO y los CISO, hay que tener en cuenta las presiones y prioridades de cada uno ☑️ Esa agenda, que es la razón de ser del CIO, es permitir la transformación y el crecimiento del negocio mediante el uso de la tecnología ☑️ el mandato del CISO es proteger a la empresa de amenazas externas. #cio #ciso

La gestión de los riesgos tecnológicos, de seguridad de la información y ciberseguridad y continuidad del negocio, atienden a diversas normas ISO, pero a un sólo requerimiento de cultura organizacional donde lo fundamental es la prevención y la unificación de esfuerzos entre las áreas ya que hay mucho factor en común. En algunos casos, incluso se puede unificar con el riesgo operativo. Me ha tocado participar desde todos los frentes de batalla, y se vuelve sumamente interesante y productivo unificar esfuerzos entre las 3 ó 4 áreas, y como se puede armar ese "frente de batalla" en la gestión. Desde el análisis de impacto en el negocio (realizado bajo la metodología de gestión de continuidad de negocio) y claro, en la evaluación de riesgos, se identifican muchas situaciones las cuáles deben ser registradas de forma inmediata, y luego clasificarlas y darle a cada gestor lo que corresponde, y donde incluso desde los planes de tratamiento lo idóneo es de igual forma montar frente común para lograr una economía de escala cuando aplique. Ahora cuál es el problema que siempre encuentro, el divorcio entre los propios gestores de riesgo, haciendo cada uno su esfuerzo individual, situación que considero importante atender para evitar las islas de gesitón. Y la gran duda en algunas de las empresas y algunos de mis clientes. ¿Cómo logro ese frente común para aprovechar esfuerzos sin que se diluya y pierda el control? La respuesta no es compleja, pero amerita esfuerzo y refuerzo de la cultura. Y en su organización, ¿cómo gestionan estos tipos de riesgo, de forma unificada o separada? ¿Cuál considera es la mejor solución? Si desea ampliar en el tema, no dude en escribirme. #gestiónderiesgo #riesgo #seguridaddeinformación #continudiaddenegocio #riesgotecnológico #riesgooperativo #riesgodeciberseguridad

¿𝘾𝙪á𝙡𝙚𝙨 𝙨𝙤𝙣 𝙡𝙤𝙨 𝙥𝙧𝙞𝙣𝙘𝙞𝙥𝙖𝙡𝙚𝙨 𝙘𝙤𝙢𝙞𝙩é𝙨 𝙚𝙣 𝙡𝙖 𝙩𝙤𝙢𝙖 𝙙𝙚 𝙙𝙚𝙘𝙞𝙨𝙞𝙤𝙣𝙚𝙨 𝙙𝙚 𝙨𝙚𝙜𝙪𝙧𝙞𝙙𝙖𝙙? ¿𝙇𝙖 𝙙𝙞𝙧𝙚𝙘𝙘𝙞ó𝙣 𝙚𝙨𝙩á 𝙞𝙢𝙥𝙡𝙞𝙘𝙖𝙙𝙖? ¿𝘾𝙪á𝙡𝙚𝙨 𝙨𝙤𝙣 𝙡𝙤𝙨 𝙥𝙧𝙞𝙣𝙘𝙞𝙥𝙖𝙡𝙚𝙨 𝙧𝙚𝙩𝙤𝙨? Preguntas que Vanesa Gil Laredo (Presidenta de ISACA Madrid Chapter), pone encima de la mesa a sus contertulios en el debate "𝙈𝙤𝙙𝙚𝙡𝙤𝙨 𝙙𝙚 𝙂𝙤𝙗𝙞𝙚𝙧𝙣𝙤 𝙙𝙚 𝙡𝙖 𝙎𝙚𝙜𝙪𝙧𝙞𝙙𝙖𝙙 𝙙𝙚 𝙡𝙖 𝙄𝙣𝙛𝙤𝙧𝙢𝙖𝙘𝙞ó𝙣. 𝘾𝙡𝙖𝙫𝙚𝙨 𝙥𝙖𝙧𝙖 𝙚𝙡 é𝙭𝙞𝙩𝙤", dentro del 𝗩𝗜𝗜 𝗖𝗼𝗻𝗴𝗿𝗲𝘀𝗼 𝗔𝘂𝗱𝗶𝘁𝗼𝗿í𝗮 & 𝗚𝗥𝗖, “𝘿𝙞𝙜𝙞𝙩𝙖𝙡 𝙏𝙧𝙪𝙨𝙩 𝙘𝙤𝙣 𝙡𝙤𝙨 𝙍𝙞𝙚𝙨𝙜𝙤𝙨 𝙀𝙢𝙚𝙧𝙜𝙚𝙣𝙩𝙚𝙨”. Alejandro Delgado Gallego (GlobalSuite Solutions) - Tres niveles de comité. - Operacional: detalles y periodicidad mensual. - Táctico: Comité de Ciberseguridad (CISO). - Sistemas y Ciberseguridad (incluye al 70% del Comité de Dirección). - El reto es la capacidad de adaptabilidad. Santiago Valero López (Aleph Group, Inc) - Comité de Seguridad (donde está el CEO): Gobierno. - Comité de Cumplimiento: dar respuesta. - Comité Técnico (operativo): aplicar. - Cada comité tiene sus objetivos. - Uno de los retos es enfrentarse a los continuos cambios. - Cada año una nueva regulación o actualización. - Esos cambios te obligan a cambiar y marcan el paso Lucero Ramos (idealista) - Comité de Seguridad (liderado por el CTO). - En él se toman las decisiones. - Es muy operativo y no tan ejecutivo. - El CFO también está presenta por costes que suponen ciertas iniciativas. - En dirección, dos consejos. - El resto es cambiar la cultura y la aplicación. Laura Betanzos (PwC) - No hay una receta única para toda las organizaciones. - Debemos adaptarnos a cada organización. - Debe existir algo a bajo nivel que coordine el detalle. - En el medio deben existir roles y canales de gestión. - En el nivel más alto, el consejo toma las decisiones. https://lnkd.in/d4v_amw #AUDGRC #AUDGRC24 #ISACAMadrid #ciberseguridad #auditoria #GRC #digitaltrust #confianzadigital #riesgosemergentes #gobernanza #seguridaddelainformacion #gobiernodelaia #inteligenciaartificial #gestionderiesgos #nuevastecnologias #riesgoempresarial #auditoriait #premiosISACAMadrid #COBIT #DTEF #DigitalTrustEcosystemFramework #IA #InteligenciaArtificial #innovacion #resiliencia #equidad #IAG #InteligenciaArtificialGenerativa #privacidad #seguridad #regulacion #normativas #cumplimiento #compliance #algoritmo #DORA #NIS #NIS2 #AEPD

⚫ Los CISO del sector financiero tienen más tolerancia al riesgo hoy que hace cinco años. Netskope empresa mundial en SASE, ha publicado un nuevo informe  que analiza la evolución del papel del CISO del sector financiero. El informe «The Financial CISO: Bringing Balance» se basa en una consulta a más de 1.000 CISO de todo el mundo y explora la evolución del rol del CISO del sector financiero como miembro estratégico del equipo directivo, comparando el sector con las medias de otros sectores para identificar perspectivas únicas. Según el estudio, la función del CISO en el sector de los servicios financieros está en plena transformación: ⭕ El 81 % de los CISO del sector financiero encuestados afirmaron que su rol estaba cambiando rápidamente (en comparación con el 65 % de todos los sectores). ⭕ Más de tres cuartas partes (76 % ) de los CISO del sector financiero quieren desempeñar en el futuro un papel más activo como facilitador del negocio (en comparación con una media del 67 %). ⭕ El 81 % de los CISO del sector financiero afirma que su tolerancia al riesgo ha aumentado en los últimos años (muy por encima de la media del 57 %). Sin embargo, la mayoría de los CISO dicen que hay un gran desconocimiento de su potencial entre sus compañeros de la alta dirección: ⭕ Dos de cada tres CISO (65 %) creen que otros directivos no ven que el rol del CISO haga posible la innovación. ⭕ El 89 % de los CISO de finanzas afirmaron que el hecho de que los distintos niveles de tolerancia al riesgo entren en conflicto es un problema en la dirección de la empresa. Pero para aportar a su organización un mayor equilibrio, los CISO creen que la tendencia emergente del sector a adoptar principios de confianza cero, les ayudará a conseguirlo: ⭕ Más de dos tercios de los CISO del sector financiero (68 %) creen que un planteamiento «zero trust» les permitirá compaginar mejor las prioridades en conflicto (por encima de las medias intersectoriales del 55 %). ⭕ El 78 % cree que permitirá a su organización avanzar más rápido, mientras que el 68 % cree que fomentará la innovación. 👇 https://lnkd.in/d22PMqNj

Cómo reducir la tensión entre el #CIO y el #CISO

Cómo reducir la tensión entre el #CIO y el #CISO

#LaNota Cómo reducir la tensión entre el CIO y el CISO. 🌟 Navegando las Tensiones entre CIO y CISO 🌟 Con presiones y prioridades muchas veces contrapuestas, los CIO y los CISO a menudo se hallan en desacuerdo. 🤯 Para mantener una colaboración productiva, es esencial que comprendan dónde estallan las tensiones y cómo actúa su socio. 🤝 Los CIOs y CISOs operan en entornos estresantes que pueden añadir tensión a su relación, alejándolos de resultados óptimos. 🚀 En mi carrera, he sido tanto CIO como CISO, así que tengo experiencia de primera mano desde ambas perspectivas. 🛡️💻 Calmar la situación para una relación viable, saludable y respetuosa es un reto, especialmente para los CISOs que dependen de los CIOs. 🌐 Requiere comprender las presiones y prioridades del otro, así como su forma de actuar. 🎯 🌐 La fricción natural entre los CIO y CISO se entiende al considerar las presiones de cada rol: - El CIO debe permitir la transformación y crecimiento del negocio mediante la tecnología. 📈 - El CISO debe proteger a la empresa de amenazas externas. 🛡️ Es fundamental reconocer estas dinámicas para fomentar una relación cooperativa y efectiva. 🚀 Artículo completo: https://lnkd.in/g9Tg-Pq6 #CIO #CISO #Tecnología #Seguridad #Liderazgo #TransformaciónDigital #Colaboración #Estrategia #Negocios

Por un ambiente laboral de mejor calidad, comparto el siguiente texto, cuyo artículo original está creado en la revista CIO Online.

**Por qué un liderazgo experto en tecnología es clave para estar preparado para el ciberseguro** *Contar con líderes bien informados es crucial para proteger la organización y garantizar la mejor cobertura de seguro cibernético.*

Me ha encantado este artículo en el que se comenta como ha cambiado en los últimos años el puesto del CISO o CTO en las organizaciones... ... Como este ha sido afectado por la cantidad de #ciberataques y el procedimiento continuo de #digitalización de las organizaciones, sobre todo con el #teletrabajo. Disponiendo de una mayor carga de trabajo y sistemas que antes no eran necesarios en las organizaciones... ... Pero sobre todo, y donde muchos CEO no son conscientes, en el riesgo que ha cogido el puesto, que tiene una exposición mayor a la persona que lleva todo el tema de PRL por ejemplo en una organización... ... Esto se ve reflejado sobre todo en las Pymes... ... Si necesitáis ayudas en vuestras empresas con este y otros temas contactar con nosotros V-Consulting "Soluciones para un Mundo Conectado 📡"