👉 Esta actividad te ayuda a cumplir los siguientes requisitos:

Y el siguiente control:

Esta actividad te sirve para generar o actualizar un organigrama organizacional adecuado que incluya a los responsables de la implementación, seguimiento y mantenimiento de tu programa de seguridad.

💡 La alta dirección debe participar activamente dentro del programa de seguridad para asegurar su buen desempeño y mejora continua.

Lo primero que debes hacer es armar un comité de seguridad de la información, el cual, cómo bien comentamos al inicio de este artículo, debe incluir a los encargados de asegurar que el programa de seguridad funcione correctamente, y de mantener informada a la empresa sobre cualquier asunto relacionado.

💡 Recuerda que alguien debe controlar, gestionar y tomar decisiones importantes para asegurar que tanto el negocio como la estrategia de seguridad funcionen según lo esperado.

Y tal vez te estés preguntando: ¿quiénes deben conformar este comité?

Bueno, te contamos que lo ideal es que sea conformado por la alta dirección y los c-levels de la organización, como por ejemplo el CEO, CTO, COO, CFO, etcétera. Además, contratar o asignar a un Oficial de Seguridad de la Información (OSI) te ayudará mucho a garantizar que se cumplan los objetivos definidos.

Si bien lo más recomendable es contratar a alguien específico y especializado para llevar a cabo estas funciones, este rol puede ser adoptado por una persona que ya se encuentre laborando dentro de la empresa, solo debes asegurarte que cuente con el conocimiento y capacidad necesarios para asumir estas funciones, además de las responsabilidades de su cargo.

Para este último caso, solo debes declarar, tanto en el organigrama como dentro de tu Política de Comité de Seguridad, que el OSI será representado por el rol que hayas seleccionado.

💡 Contar con un OSI tiene varias ventajas, como por ejemplo definir directrices de seguridad adecuadas y alineadas a la empresa gracias al expertise del rol, tener una asignación de actividades de seguridad más centralizada y enfocada al cumplimiento de objetivos, tener menos dependencia de las áreas de tecnología, operaciones u otras que están muy ligadas con la seguridad, entre otras más.

Una vez que ya sabes quiénes formarán parte del comité, debes crear o actualizar tu organigrama con esta información, es decir que debes plasmar e indicar quiénes son los integrantes y suplentes del comité, y para esto puedes colocar diferentes colores o utilizar algún otro formato para diferenciar los integrantes de los suplentes 🙌🏼.

A continuación te mostramos dos ejemplos de cómo puedes agrupar visual y fácilmente a los integrantes del comité y sus suplentes dentro del organigrama de una empresa:

Recuerda que debes colocar la imagen de tu organigrama final dentro de la Política de SGSI, ya que esta guía no debes presentarla durante una auditoría, el documento oficial es la política, y es donde apruebas y formalizas este organigrama con todo tu equipo.

Una vez que tengas tu estructura de seguridad definida y documentada, ¡ya tendrás al mejor equipo para comenzar a trabajar! 💪🏼

💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:

Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.

¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.