Notas
Colaboraciones
Newslletters
Suscripción News
Calendario de eventos
Productos
Datos utiles
 
Editorial
publicidad
Quiénes somos
Link Recomendados
Seguridad medios
Contacto
 

Dossier

Seguridad Integral

Fecha pub: 08/04/09

 

Los tiempos han cambiado. Quedaron atrás los días donde la seguridad era responsabilidad del experimentado vigilante de la puerta. Era él quién veía, controlaba y sabía todo en nuestra organización.
Autor: Abel Sinning Castañeda

 

Seguridad Orientada al Éxito

Los tiempos han cambiado. Quedaron atrás los días donde la seguridad era responsabilidad del experimentado vigilante de la puerta. Era él quién veía, controlaba y sabía todo en nuestra organización.

Al igual que las telecomunicaciones y la tecnología han avanzado y se han sofisticado, también lo han hecho los riesgos a los que a diario estamos sometidos. Hoy somos más vulnerables y vivimos entre potenciales peligros sin saber muy bien qué hacer para protegernos.

Hoy tenemos más que cuidar. Nuestras organizaciones se han convertido en un complejo entramado de procesos que involucran personas, bienes e información que sabemos son de un gran valor. Activos no tangibles como nuestra imagen o reputación son también sensibles víctimas de riesgos no previstos.

Sabemos que existen innumerables elementos de seguridad que nos prometen resolver nuestros problemas. Con frecuencia caemos presionados en la tentación de invertir mucho dinero en ellos para más tarde descubrir que nos siguen ocurriendo eventos que escapan ya no sólo de la vista de nuestro buen vigilante si no de la presencia de cámaras, alarmas, firewalls o controles de acceso.

Ante esta realidad necesitamos una estrategia que apunte nuestros esfuerzos y recursos hacia donde están los problemas de seguridad. Que nos ofrezca una ruta lógica y progresiva de acciones que mitiguen nuestros riesgos. Necesitamos una Seguridad Orientada al Éxito.

Información de Interés:

Enterprise Risk Managment

En un estudio reciente dado a conocer por el SEC (Security Executive Council) en Los Estados Unidos, se revela que un 50% de las 500 empresas más grandes de ese país cuentan con algún sistema formal para el análisis de riesgos, de las cuales sólo un 27% lleva a cabo estas funciones de forma preventiva y no como respuesta a algún incidente. Estas cifras resultan sorprendentemente bajas, pues luego de 7 años de los trágicos hechos de septiembre de 2001, las empresas aun no parecieran reaccionar ante la importancia de la determinación y análisis de los riesgos a los que se exponen.

La tendencia hoy se centra en un nuevo método de aproximación a los riesgos corporativos conocido como ERM (Enterprise Risk Managment) cuyo objetivo es conocer y analizar los riesgos que puedan afectar la dirección estratégica de la empresa y sus centros de valor, para luego decidir si tales riesgos se mitigan, obvian o se llevan a un nivel aceptable. De allí que, para un gerente de seguridad resulte cada vez más importante involucrarse con la planificación estratégica de la empresa para la que trabaja.

Desde un punto de vista práctico, el ERM se enfoca en identificar los centros de valor (profit centers), detectar sus vulnerabilidades y amenazas, estudiar sus riesgos y cuantificar como impactan a la empresa. Si para un hotel, sus centros de valor están en el hospedaje, las comidas y bebidas y en la organización de convenciones, debemos preguntarnos cuales son los riesgos que afectan cada actividad y si estamos en posibilidad de afrontarlos sin afectar sensiblemente el patrimonio de la empresa. En caso contrario, el planteamiento sería: que estamos haciendo para mitigarlos, asegurarlos con terceros o desarrollar un plan de acción para dimensionarlos a un tamaño aceptable.

Es en este último aspecto donde la mayoría de las empresas tienen una importante tarea a desarrollar pues si bien los riesgos están identificados no existe una cuantificación confiable de sus impactos y mucho menos un Plan de Acción progresivo que minimice sus consecuencias. SEGURIDAD INTEGRAL (SI) es una firma consultora en procesos de seguridad, orientada y comprometida a satisfacer a nuestros clientes con el logro de resultados concretos. Nuestro principal objetivo es hacer que la inversión en seguridad de su Organización sea rentable y efectiva, con resultados tangibles y cuantificables.

Organización de la Seguridad

Una de las preguntas más frecuentes que se hacen las empresas, es dónde ubicar organizacionalmente a la función de seguridad y qué estructura definir para ella. La respuesta a esta pregunta, lejos de simplificarse, se ha ido dificultando con el tiempo. La aparición de amenazas cada vez más frecuentes sobre activos intangibles de valor estratégico para las empresas como lo es la información, y de riesgos cada vez mayores sobre las operaciones y finanzas de la empresa; así como eventos de terrorismo internacional, han obligado a los expertos a revisar sus esquemas y propuestas para el área de la seguridad.

La solución organizacional que una empresa adopte dependerá de factores político-empresariales, de los requerimientos funcionales de la empresa y de los recursos que tenga disponibles para acelerar o no el desarrollo de la función de seguridad. Por ello, es importante la definición un marco organizacional que le permita a la empresa implantar una organización que pueda responder a sus necesidades y a la vez, evolucionar de acuerdo a sus requerimientos y a los recursos que tenga disponibles para el desarrollo de la seguridad en la Corporación; porque en efecto, la importancia de una organización de seguridad radica en la efectividad de su gestión y no en la estructura o nivel al cual reporte.

En SEGURIDAD INTEGRAL sabemos cómo ayudarlo a definir y estructurar su Organización de Seguridad

Servicios •Conceptualización y desarrollo de modelos estratégicos de seguridad para cualquier tipo de organización. •Conceptualización y desarrollo de proyectos integrales de seguridad. •Análisis estratégico de riesgos. •Conceptualización de la Arquitectura de Seguridad para cualquier tipo de organización. • Diseño de métodos de auditoría y control de la seguridad. •Coaching en proyectos de inversión en tecnología de seguridad. •Definición de modelos de gestión de la seguridad. •Planes de continuidad de negocios (BCP).

MODELO ESTRATEGICO DE SEGURIDAD <

La Seguridad es usualmente un tema poco comprendido en una organización. Muchas empresas comienzan a hablar de la seguridad cuando determinan la necesidad de incorporar esquemas de vigilancia. Usualmente ellas inician su seguridad con la contratación de algunos vigilantes, propios o externos, y posteriormente incluyen elementos tecnológicos tales como cámaras o sistemas de control de acceso. Luego, generalmente comienzan a hablar de esquemas de prevención y control de pérdidas, otras incorporan el tema del manejo del riesgo como una actividad preventiva y, más recientemente, con el desarrollo de los sistemas informáticos, se ha comenzado a hablar de la protección de la información como un activo intangible. Los diversos niveles de especialización requeridos en cada una de estas áreas, unido al bajo nivel de profesionalización del personal responsable de la seguridad en las empresas, hacen que cada organización dentro de la organización desarrolle sus propios esquemas de control en las diversas disciplinas de la seguridad: física, industrial, lógica, etc., no existiendo una coordinación a nivel corporativo ni la definición de un marco estratégico que establezca los lineamientos y políticas generales necesarios para la gerencia efectiva de una seguridad integral a nivel de la Corporación.

Uno de los grandes mitos con relación a la seguridad es que cuando una empresa acomete un proyecto para su definición, muchas veces cae en la trampa de pensar que, si define su arquitectura, una vez definida ésta, por sí sola, le garantizará el nivel de seguridad requerido en la empresa. Nada más lejos de la realidad.

Lo primero a considerar es que, un Modelo de Seguridad Integral, debe estar alineado a las estrategias de la Empresa; la seguridad debe ser un apoyo más a los objetivos empresariales y no una respuesta reactiva a problemas existentes.

Adicionalmente, la Arquitectura de Seguridad debe contemplar, además de los aspectos tecnológicos, elementos tipo política y normativas los cuales están muy cercanos a la cultura organizacional. Por lo tanto, su implantación efectiva requiere de un proceso de internalización en el personal, lo cual toma tiempo y exige contemplar programas de capacitación y procesos de gerencia del cambio. Es importante destacar que el éxito en los métodos y la aplicación del desarrollo organizacional exige, la mayoría de las veces, de la sensibilización del personal con experiencias de aprendizaje que hagan énfasis en las habilidades para las relaciones humanas. Este cambio se logra en las sesiones de sensibilización al personal las cuales incrementarán, en los participantes, el nivel de conciencia sobre sus propios valores, motivos y suposiciones.

El otro aspecto importante, con relación a esto, es que pocas veces se dispone del tiempo suficiente para lograr la implantación de un Programa robusto Seguridad Integral en la empresa, la cual tiene un negocio en operación que usualmente está en crecimiento, por lo que cualquier medida que se tome debe acoplarse a la realidad del dinamismo empresarial. Esto implica que, una vez se inicia la implantación del Programa, este proyecto debe considerarse más bien como un proceso que irá ajustándose y adaptándose en el tiempo, al dinamismo de la empresa y a la tecnología de seguridad. En este sentido, los elementos de organización, administración, mantenimiento, gerencia y auditoria de la seguridad son los únicos que permitirán una implantación efectiva y su actualización. No verlo de esta forma, desde un principio, implicará la pérdida de tiempo y recursos innecesariamente, así como no poder contar con el nivel de seguridad requerido a objeto de asegurar la continuidad de los servicios a la empresa.

Pasos para el de un Programa de Seguridad Integral:

Aunque la mayoría de las Instalaciones Industriales cuentan con estudios y documentación relacionada con su seguridad, tanto física como industrial o en materia de riesgos, la escencia de la seguridad integral es unificar estas funciones para gerenciarlas de manera coordinada y armónica bajo un Plan Estratégico. Es por ello, que se requiere avanzar progresivamente, primero sobre lo ya construido para luego modelar la solución final.

Los 5 pasos básicos son:

• Diagnóstico y Determinación de Vulnerabilidades

• Definición del Modelo Estratégico de Seguridad

• Diseño de la Arquitectura de Seguridad

• Desarrollo de la Arquitectura de Seguridad

• Implementación de la Arquitectura de seguridad

• Monitoreo y Auditoría de la Seguridad

Autor: Abel Sinning Castañeda
Colaboración - Colombia

 

Contacte al autor

Pais: Colombia

 
Se autoriza la reproducción del material periodístico mencionando la fuente :www.portaldeseguridad.com
Anuncie en Portal de Seguridad - Prensa - Contáctenos