Dentro de una corporación, la persona responsable de asegurar la infraestructura de información digital de la empresa generalmente se conoce como el jefe de seguridad de la información (CISO). Generalmente le corresponde a este profesional crear y hacer cumplir una postura de seguridad para el negocio. Esto puede incluir todo, desde procedimientos para manejar información confidencial hasta los métodos por los cuales se protege la infraestructura digital. Como parte del conjunto de oficiales corporativos, el jefe de seguridad de la información generalmente funciona a un alto nivel y puede ser responsable de una cantidad de personal de seguridad de la información.
La responsabilidad principal de un director de seguridad de la información es, por lo general, salvaguardar la integridad de la infraestructura de tecnología de la información (TI) y cualquier información de propiedad de la empresa. Esto puede comenzar con soluciones físicas y de software, como firewalls, pero a menudo también se extiende al personal. El CISO generalmente establecerá procedimientos que deben seguirse cuando se trata de información privilegiada o privada, para evitar que caiga en manos de la competencia. También puede ser responsable de crear una postura sobre cómo responder si hay un colapso en el procedimiento.
Además de la seguridad de la información, un CISO puede estar involucrado en cosas como la privacidad y la prevención del fraude. Dado que estas áreas a menudo están asociadas con TI, a veces se requerirá al CISO que cree procedimientos para prevenir el fraude y tratarlo si ocurre.
Dentro de la estructura corporativa típica, un jefe de seguridad de la información generalmente se reporta a un miembro altamente calificado de la c-suite. Puede ser el director ejecutivo (CEO), el director de operaciones (COO) u otro funcionario, según la empresa en particular. En algunos casos, el CISO informa al jefe del departamento legal, ya que muchas funciones de seguridad de la información pueden tener repercusiones legales directas.
Algunas corporaciones o negocios más pequeños pueden eliminar las responsabilidades del puesto de CISO de la c-suite. En lugar de tener un funcionario corporativo a cargo de estos problemas de seguridad, puede haber un director o un vicepresidente de seguridad de la información. Sus responsabilidades a menudo serán similares a las de un CISO, simplemente con un título y una posición diferentes dentro del lugar de trabajo.
En algunas situaciones, el CISO es responsable tanto de la seguridad física como de la información de una empresa, en cuyo caso a veces se lo denominará jefe de seguridad (CSO). La combinación de estos roles generalmente crea una serie de nuevas responsabilidades, ya que la OSC debe ocuparse de la seguridad física de las operaciones comerciales, el robo, el espionaje corporativo y otros asuntos relacionados. Una razón para combinar los roles puede ser la creciente presencia de tecnología en materia de seguridad física, en la cual los dispositivos de monitoreo y otros componentes a menudo están vinculados a la infraestructura de TI.