Roles y responsabilidades en la seguridad de información

Roles y responsabilidades en la seguridad de información

La seguridad de la información puede recaer en el personal de la empresa como en un proveedor de servicio. Ello no exime a la empresa de una serie de responsabilidades.

Por: Conexión Esan el 31 Marzo 2016

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

Según señala la compañía Microsoft en su Guía de seguridad, el primer paso consiste en establecer la política de seguridad de la empresa. Así, refiere que los riesgos a los que se exponen las empresas hacen que sea necesario crear directrices que orienten hacia el uso responsable de los recursos. "Las políticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los empleados de la empresa", refiere.

Dicha política de seguridad de la empresa debe incluir, entre otros aspectos, la definición de los responsables del desarrollo, implantación y gestión de la política, dirigidos por el director de política de seguridad. Su personal se debe encargar de realizar, supervisar, inspeccionar y modificar las normas y reglas establecidas en la política de seguridad. 

Por su parte, el director de seguridad contará con personal encargado de, en virtud de la política de seguridad establecida, asignar roles de acceso a la información, proveer de permisos y soportes informáticos, controlar la entrada y salida de información, identificación y resolución de incidencias, etc.

Microsoft añade que un factor de gran importancia es generar conciencia entre los empleados acerca de preservar la seguridad de la información de la empresa. Adicionalmente, las actualizaciones de las políticas deben ser distribuidas proactivamente a través de comunicaciones periódicas. Así los empleados estarán actualizados.

Hasta el momento nos hemos referido al hecho de que la seguridad de la información recae en personal de la empresa. Pero ¿qué sucede cuando los roles y las responsabilidades estructuradas en torno a la seguridad de la información recaen en un proveedor de servicio?

En este caso la empresa debe establecer acuerdos con los objetivos que guíen y comprometan a las empresas tercerizadas, definiendo su responsabilidad en cuanto a protección de datos. Los aspectos básicos que este compromiso debe contener son: el control de las tecnologías y de su funcionamiento; la realización de copias de seguridad que actúen como respaldo de la información procesada; contar con procesos de recuperación, aplicables en caso fuese necesario.

No obstante la empresa, así como sus empleados directamente involucrados en el procesamiento de la información, no quedan liberados de su responsabilidad en materia de seguridad de la información. En ellos deberán recaer otras obligaciones, como las relacionadas a la administración y gobierno de datos, imprescindibles para mantener la integridad de los datos en la organización dentro de los estándares deseados.

¿Quieres saber más acerca de los roles y responsabilidades en la seguridad de información? Inscríbete en el PEE en Gerencia en Seguridad de Información de ESAN.

FUENTES CONSULTADAS:

Documento de trabajo 'Guía de seguridad', publicado por Microsoft.

Artículo 'Roles y responsabilidades en la seguridad de la información', publicado por el blog de Power Data (España).

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

Los riesgos y costos de un gran terremoto en el Perú

06 Julio 2026

Los recientes sismos registrados en la región han reavivado el debate sobre la capacidad de los países para enfrentar terremotos de gran magnitud. En el caso peruano, el desafío no solo pasa por contar con edificaciones sismorresistentes, sino también por garantizar la continuidad de servicios esenciales, reducir la vulnerabilidad de la infraestructura y fortalecer la prevención frente a un eventual desastre. Mary Mollo, especialista en Gestión de Riesgos de Desastres y profesora de la Maestría en Gestión Pública de ESAN, analiza los principales riesgos que enfrenta el país y la importancia de incorporar una gestión preventiva que permita minimizar el impacto humano, social y económico de un gran sismo.

  • Sala de prensa
  • ESAN en los medios

El fenómeno de los gig workers: trabajadores independientes, trabajadores autónomos y trabajadores freelance

06 Julio 2026

La economía de plataformas ha impulsado una nueva forma de trabajo basada en la flexibilidad, la autonomía y la intermediación digital. Sin embargo, este modelo también plantea desafíos relacionados con la estabilidad de los ingresos, la protección laboral y la regulación de quienes trabajan como independientes o freelancers. Enrique Louffat, profesor principal en los Programas en Administración del MBA, Maestrías Especializadas y de Educación Ejecutiva de ESAN, analiza en Gestión las oportunidades, riesgos y tendencias que marcarán el futuro de los gig workers.

  • Sala de prensa
  • ESAN en los medios

La nueva lógica de los programas de fidelización

06 Julio 2026

Durante años, los programas de fidelización se enfocaron en premiar compras mediante puntos y recompensas. Sin embargo, la creciente digitalización y la competencia entre plataformas están impulsando una nueva lógica: las marcas ya no buscan únicamente incentivar la recompra, sino construir ecosistemas de beneficios que generen interacción constante y fortalezcan la relación con el cliente. Carlos Guerrero, director de la Maestría en Dirección de Marketing e Innovación Digital de ESAN, analiza en Mercado Negro cómo esta evolución está transformando la fidelización, desplazando el foco desde la transacción hacia la permanencia y la integración de las marcas en la vida cotidiana de las personas.

  • Sala de prensa
  • ESAN en los medios