3 Consejos para mejorar el discurso del CISO ante el CEO
Dentro de los llamados Ejecutivos de Nivel C (C level executive), encontramos al CEO (Chief Executive Officer) o Gerente General, quien es el responsable de llevar por buen rumbo a la empresa, velar por la ejecución de las estrategias y verificar el cumplimiento de las metas propuestas y también encontramos al CISO (Chief Information Security Officer) o Director de Seguridad de la Información, quien es el encargado de alinear las iniciativas de Seguridad de la Información y Seguridad Informática con los programas, lineamientos y objetivos corporativos, buscando que las personas, los procesos y las tecnologías de la información se encuentren adecuadamente protegidos.
Habida cuenta de lo anterior y gracias a que la información se ha convertido en un activo valioso y estratégicamente atractivo para la empresa, el rol del CISO ha ido evolucionando y ha tomado mayor importancia dentro de las metas diseñadas por el CEO y la Alta Dirección, dada la relevancia y el grado de involucramiento de la información y la tecnología en las decisiones estratégicas de la Compañía.
Así las cosas, me permito exponer 3 consejos que pueden ayudar al CISO para mejorar el discurso ante el CEO:
1. Adquirir habilidades comunicativas y de gestión del cambio, que le permitan entender las necesidades reales de la empresa, para poder transmitir en sus informes un mensaje claro y contundente de cómo la tecnología y la seguridad de la información pueden aportar para la solución de muchos de los retos por los cuales atraviesa la Compañía.
2. Establecer una relación de confianza con el CEO y lograr un adecuado acercamiento para posicionar los temas de TI (Tecnología de la Información) y Seguridad de la Información en la agenda de la Junta Directiva y esto se logra involucrando a los altos ejecutivos de la Compañía en temas de riesgos, relacionándolos con las iniciativas empresariales y analizando su efecto en la operatividad y productividad de la Organización.
3. Tener una visión y perspectiva informadade cómo los temas de TI y Seguridad de la Información van a transformar los negocios durante los próximos años y cómo puede contribuir al cumplimiento de la promesa de valor en las operaciones del día a día en la Organización.