Es el director de seguridad, encargado de la seguridad de una organización, física y tecnológica (Chief Security Officer). En ocasiones, se le denomina responsable de seguridad corporativa.
En empresas pequeñas, los roles de CISO y CSO son desempeñados habitualmente por la misma persona. Sin embargo, sus funciones son diferentes. El papel del CISO está más enfocado en la seguridad de la información mientras que el CSO debe tener una visión de negocio. El CSO también debe tener siempre presente la misión y los objetivos de la empresa y asegurarse de que todo esté planificado y ejecutado en base a ello. Asimismo, gestiona la reputación de la organización y las expectativas de los usuarios. Normalmente el CSO es quien establece planes de continuidad de negocio y de recuperación de desastres, debiendo estar siempre informado de los cambios normativos y proponiendo medidas para adecuarse a ello.
La figura del CSO está orientada al cliente y su objetivo es detectar los caminos de cada firma para aumentar su crecimiento y minimizar los obstáculos que lo puedan frenar, trabajando para ello con los socios creando estrategias para cubrir las necesidades del cliente y para alcanzar los objetivos que se definan. Su cargo toma especial relevancia cuando se trata de elaborar planes de expansión o internacionalización identificando las necesidades y dificultades del proceso y coordinándolo.
Un CSO debe abarcar los conocimientos en el área TI y en gestión empresarial. Por un lado, debe saber gestionar equipos, definir estrategias de seguridad, gestionar el cumplimiento normativo y mantenerse informado en temas de seguridad. El CSO suele acompañar al CEO en la evolución de la empresa actual a los cambios de futuro, formando para ello parte del ámbito estratégico de la empresa y debiendo influir en el CEO en la toma de decisiones tácticas cuando corresponda.
Una herramienta usada habitualmente por el CSO es la agenda estratégica mediante la cual debe priorizar la estrategia dentro del Comité de Dirección. Para ello debe crear un Comité Estratégico con el resto de los miembros del Comité de Dirección. El CSO impulsa el desarrollo y ejecución mediante planes estratégicos e implementa una metodología de trabajo que abarque un aprendizaje continuo que garantice la creación, medición y decisión de las estrategias. Esto facilita que la actividad estratégica sea un proceso continuo con una función dinámica y no estática. El objetivo es que el proceso tenga un feedback continuo con interacciones constantes que garanticen una ejecución progresiva evitando así cambios radicales en la estructura de la empresa.
Su objetivo también es fomentar la participación en la estrategia, así como explicarla de forma clara desde el principio para conseguir una cooperación voluntaria en su ejecución. Por ello, suele instaurar equipos multifuncionales y medir los progresos obtenidos a través de indicadores auditables.
