En cuanto a su rol en el Plan de Continuidad de Negocio, creo que es un actor muy importante y determinante, pero generalizando y yéndonos a organizaciones grandes y complejas, no tiene por qué ser el responsable del Plan y Proceso asociado. En algunos entornos esa responsabilidad puede tener contenido más que suficiente para ser dedicada de una persona independiente.

Ojo, tampoco tapemos el sol con un dedo. En buena parte de las organizaciones, no muy grandes o con determinados nivel de madurez, el CISO puede ser el más capacitado para asumir ese rol por sus conocimientos de análisis de riesgos, negocio, medidas, sistemas de gestión, etc…. porque no olvidemos que si seguimos “aglutinando”, incluso hay organizaciones que aúnan en una misma persona la figura del CIO y del CISO!! 🙂

“- Formular y conducir el proceso de Planificación Estratégica en Tecnologías de Información y Comunicación.”

Y en base a tu experiencia, que rol atribuyes al CISO con el Plan de Continuidad del Negocio? es el responsable, o es un actor importante?