Estándares de gestión en Seguridad Integral

Transcripción

1 Estándares de gestión en Seguridad Integral Director de Seguridad

2 Ley 5/2014 de Seguridad Privada «y la tendencia a la integración de las distintas seguridades en un concepto de seguridad integral, cuestión a tener en cuenta tanto en el ámbito de las actividades como en el de las funciones y servicios que presta el personal de seguridad privada». (Preámbulo) «Es por eso que la nueva regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad...» (Preámbulo) «d) De seguridad organizativa, dirigidas a evitar o poner término a cualquier tipo de amenaza, peligro o ataque deliberado, mediante la disposición, programación o planificación de cometidos, funciones o tareas formalizadas o ejecutadas por personas; tales como la creación, existencia y funcionamiento de departamentos de seguridad o la elaboración y aplicación de todo tipo de planes de seguridad.(art.52)

3 Ley 5/2014 de Seguridad Privada «6. A las empresas, sean o no de seguridad privada, que se dediquen a las actividades de seguridad informática, entendida como el conjunto de medidas encaminadas a proteger los sistemas de información a fin de garantizar la confidencialidad, disponibilidad e integridad de la misma o del servicio que aquéllos prestan, por su incidencia directa en la seguridad de las entidades públicas y privadas, se les podrán imponer reglamentariamente requisitos específicos para garantizar la calidad de los servicios que presten. (art. 6.6)

4 SEGURIDAD SUBJETIVA Seguridad instalada. Seguridad disuasoria con Vigilantes armados. Muy centrada en una relación exhaustiva de amenazas. Fundamental medidas físicas. Binomio Hombre Pistola Aparecen las TIC de forma importante. Controles de accesos, videograbaciones, con abundante información. Seguridad supervisada disuasoria también desde un CECON. Se desarrolla el software y el hardware de forma vertiginosa. SEGURIDAD TECNOLOGICA SEGURIDAD ORGANIZATIVA La Seguridad forma parte de la dirección estratégica. La seguridad se gestiona. Se establecen objetivos. Aparecen Sistemas de gestión. La gestión se ejecuta contra estándares. Existen indicadores de seguridad revisables por la Alta Dirección.

5 Objetivo: mejora sustancial del Modelo de Madurez de la Seguridad MEDIDAS DE SEGURIDAD DEPARTAMENTO DE SEGURIDAD PLAN DE SEGURIDAD SISTEMA DE GESTION (SGSP) MODELOS DE EXCELENCIA Medidas de Seguridad: La seguridad es un producto. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente. Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su librillo particular. Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática válida temporalmente. SGSP: La Alta dirección habrá dado luz verde para implantar un modelo de management elevando la gestión de riesgos a la categoría de estratégica. Excelencia: El SGSP se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo..

6 2 paradigmas de seguridad patrimonial SEGURIDAD

7 Paradigma: Objetivo estratégico «Importancia decisiva para el desarrollo de algo» RAE Preservar la indemnidad de las personas y la continuidad del negocio siendo respetuosa con los stakeholders. Se gestiona (PDCA) La seguridad está integrada en el proceso productivo. La seguridad es un proceso. La seguridad es una INVERSION

8 Paradigma: servicio complementario Basada en el GATE, GUN & GUARD Seguridad de compliance, se gestiona el riesgo legal, el miedo a la multa. La seguridad no se gestiona, sólo se administra: COMPRAR, VENDER, PAGAR Y COBRAR Seguridad basada en medidas. Es ajena al riesgo, porque éste no se gestiona. La seguridad es un GASTO SEGURIDAD

9 Cambio de paradigma Imprescindible: cambio de paradigma 1. Porque el empresario debe tener presentes 2 objetivos: garantizar la indemnidad de las personas y la continuidad empresarial. 2. Porque lo dice la Ley de Seguridad Privada. Esencial en el nuevo paradigma: 1. Visión estratégica de la seguridad. 2. Afrontamiento integral de la gestión del riesgo: los «malos» no atacan por familias sino de forma sistémica. 3. Metodología: el «maestrillo y el librillo» deben ser sustituidos por Sistemas de Gestión de la Seguridad.

10 Sistemas de Gestión Y qué son los Sistemas de Gestión de la Seguridad?

11 Sistema de gestión de la seguridad patrimonial (SGSP) «3.31 Sistema de Gestión de la Seguridad Patrimonial (SGSP) La parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para la creación, implementación, control y revisión de la seguridad patrimonial. El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.» Guía de buenas prácticas en seguridad patrimonial. AENOR (2014)

12 Sistemas de Gestión de seguridad Seguridad de la Información UNE-ISO/IEC Sistema de Gestión de la Seguridad de la Información

13 Sistemas de Gestión de seguridad Seguridad y salud en el trabajo OHSAS Sistemas de Gestión de la seguridad y Salud en el trabajo

14 Sistemas de Gestión de seguridad Seguridad «física» SGSP Sistemas de Gestión de la seguridad patrimonial

15 Sistema de gestión de la seguridad patrimonial (SGSP) La publicación de un estándar para la gestión de la seguridad «física» permite disponer de la metodología que faltaba para gestionar la seguridad desde una concepción de integralidad. SGSI SGSST SGSP

16 Qué es la seguridad patrimonial? La nueva Ley de Seguridad privada habla de distintas «seguridades» en su art. 52 a) Seguridad física b) Seguridad electrónica c) Seguridad informática d) Seguridad organizativa e) Seguridad personal

17 Qué es la seguridad patrimonial? SEGURIDAD FISICA SEGURIDAD ELECTRONICA SEGURIDAD INFORMATICA SEGURIDAD ORGANIZATIVA SEGURIDAD PRL PERSONAL SEG PRIVADA SEGURIDAD PATRIMONIAL

18 Sistema de gestión de la seguridad patrimonial (SGSP) Se trata de un Sistema de gestión que está absolutamente alineado con la gestión de la calidad. Es totalmente integrable con los estándares UNE-ISO/iec 27001, OHSAS Fundamentada en el cumplimiento práctico de la Norma UNE- ISO 31000:2010 Gestión del riesgo. Principios y directrices.

19 Sistema de gestión de la seguridad patrimonial (SGSP) Parte Dispositiva Declaración de aplicabilidad Método adaptado de análisis de riesgos.

20 SGSP Parte Dispositiva Creación y gestión del SGSP Requisitos de la documentación Evaluación del cumplimiento normativo Responsabilidad de la dirección Auditorías internas del SGSP Revisión del SGSP por la dirección Mejora del SGSP

21 SGSP. Dominios DA 48 CONTROLES Estratégico POLÍTICA DE SEGURIDAD 2 7 ORGANIZACIÓN DE LA SEGURIDAD GESTION DE ACTIVOS 2 Operativo 20 SEGURIDAD DE LOS ACTIVOS SEGURIDAD LIGADA A LOS RRHH 6 3 AUTOPROTECCION GESTIÓN DEL RIESGO 8

22 «Las viejas fronteras entre especialidades se están derrumbando. El hombre adquiere creciente conciencia de que los nuevos problemas que le son planteados sólo pueden resolverse yendo más allá de las angostas disciplinas» Alvin Toffler

23 Gracias por su atención. Si no es imprescindible no me imprimas