ISMS Forum analiza la figura del Ciso en su nuevo libro blanco

ISMS Forum ha publicado, junto con la colaboración de Incibe, el Libro blanco del Ciso. Una guía, para la que han trabajado más de 20 directores de seguridad de la información de España, que define el estado de esta figura trascendental en las empresas definiendo sus responsabilidades y funciones, modelos organizativos y habilidades.

Según el texto, el papel del Ciso es ahora más complejo que nunca. “Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y este responsable ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, su rol ha experimentado una importante evolución y acercamiento al negocio”.

Asimismo, el marco regulatorio hace su tarea cada vez más complicada. Las empresas deben adaptarse al nuevo Reglamento Europeo de Portección de Datos (GDPR, de sus siglas inglesas), la Directiva NIS o la PSD-2, entre otras. “El Ciso tiene aquí un papel fundamental para cohesionar los requerimientos normativos en materia de seguridad de la información”, apuntan desde el ISMS Forum.

Por otra parte, asegura el documento, sus responsabilidades pueden solaparse con otras funciones desempeñadas por el CCO (Chief Communications Officer) o el DPO (Delegado de Protección de Datos). Las funciones que cada uno de estos actores desempeña dentro de la organización deberán definirse ad-hoc según la idiosincrasia de cada una sin olvidar la necesaria segregación de funciones entre los distintos roles, “que garantice transparencia, independencia y control”. Como último fin, inciden, la propia sociedad ha aumentado el conocimiento en habilidades digitales, y la función del Ciso trasciende el marco empresarial para convertirse en un elemento concienciador y formador del uso seguro de las nuevas tecnologías.