Modelo de Eficiencias en Seguridad aplicado a las Infraestructuras Críticas. TESIC 27 de Noviembre de 2012

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Modelo de Eficiencias en Seguridad aplicado a las Infraestructuras Críticas. TESIC 27 de Noviembre de 2012"

Ángeles Arroyo Gutiérrez
hace 7 años
Vistas:

1 Modelo de Eficiencias en Seguridad aplicado a las Infraestructuras Críticas TESIC 27 de Noviembre de 2012

2 > Personas 17 países? 3ª Mundo 2

Productos y Servicios Infraestructuras Críticas El mundo de la seguridad se enfrenta a nuevos retos y a viejos conocidos, desde nuevos puntos de vista Londres Nueva York Madrid Atentados Desastres

3 Productos y Servicios Infraestructuras Críticas El mundo de la seguridad se enfrenta a nuevos retos y a viejos conocidos, desde nuevos puntos de vista Londres Nueva York Madrid Atentados Desastres Naturales Tsunami Fukujima Terremoto Lorca Hay que cumplir? Sí, LEY. Pero sin penalizaciones Nuevos estándares de seguridad: Protección y Resiliencia la capacidad de sobreponerse a un estímulo adverso Normativa: Protección de infraestructuras críticas 3

4 Estrategia de Seguridad Infraestructuras Críticas Enlace PSO Personas Activos Infraestructuras Coordinación PPE PPE PPE IC 1 IC 2 IC n INFRAESTRUCTURAS PERSONAL ACTIVOS 4

5 Productos y Servicios Infraestructuras Críticas EL CNPIC identificará las infraestructuras críticas que hay en nuestro territorio Qué deben tener las IC PSO Política general de seguridad del operador y marco de gobierno.(responsable y enlace Director de Seguridad) Relación de Servicios Esenciales prestados por el Operador Crítico. Metodología de análisis de riesgo (amenazas físicas y lógicas). (Continuidad de Negocio) Criterios de aplicación de Medidas de Seguridad Integral (adaptación del plan director de seguridad) Revisión: Bienal. Actualización y mantenimiento. Tiempo de reacción: 6 meses (2 meses de aprobación posterior) PPE Organización de la seguridad. Descripción de la infraestructura. Resultado del análisis de riesgos. Plan de Acción propuesto Revisión: Bienal. Actualización y mantenimiento Tiempo de reacción: 4 meses después del PSO (aprobación 2 meses) Acompañamiento Presentar los planes Presentar las renovaciones Interlocución 3 meses Nombramiento del enlace Cómo aportamos valor Auditoría Seguridad física Auditoría Seguridad Lógica Plan de Continuidad de Negocio Análisis de sistemas SCADA Análisis de Riesgos Plan de mitigación, implantación y coordinación Planes de Seguridad Integral Realización y coordinación de Simulacros Actualizaciones y mantenimientos Relación de planes de formación Realización de planimetría Plan de Seguridad del Operador Plan de Protección Específico Clasificación de Seguridad de protección (Comunicaciones, confidencialidad, integridad y disponibilidad) TITULO III Artt. 15 y 18 Responsable Seguridad y Enlace (Director de Seguridad) 5

6 CONVERGENCIA Working Committee on CRITICAL INFRASTRUCTURES PROTECCIÓN PERIMETRAL MONITORIZACIÓN, CCTV CONTROL DE ACCESOS PRL - PCI GESTION DE LAS EMERGENCIAS CONTROL ANTI-HURTO CONTROL ANTI-INTRUSION DLP RESPALDO SEGURIDAD DE LAS COMUNICACIONES SEGURIDAD DE LA INFORMACION CONTROL DE ACCESOS A SSII SEGURIDAD FISICA AUDITORÍAS, PLANES DE CONTINUIDAD DE NEGOCIO ANÁLISIS DE RIESGOS, PLAN DIRECTOR DE SEGURIDAD CENTRO DE MANDO Y CONTROL Empresa muy dependiente de infraestructuras y activos físicos SEGURIDAD LÓGICA

CONVERGENCIA Working Committee on CRITICAL INFRASTRUCTURES PRL - PCI GESTION DE LAS EMERGENCIAS CONTROL ANTI- HURTO CONTROL ANTI-INTRUSION PROTECCIÓN PERIMETRAL MONITORIZACIÓN, CCTV CONTROL DE

7 CONVERGENCIA Working Committee on CRITICAL INFRASTRUCTURES PRL - PCI GESTION DE LAS EMERGENCIAS CONTROL ANTI- HURTO CONTROL ANTI-INTRUSION PROTECCIÓN PERIMETRAL MONITORIZACIÓN, CCTV CONTROL DE ACCESOS DLP RESPALDO CUMLIMIENTO SEGURIDAD DE LAS COMUNICACIONES SEGURIDAD DE LA INFORMACION CONTROL DE ACCESOS A SSII SEGURIDAD FISICA AUDITORÍAS, PLANES DE CONTINUIDAD DE NEGOCIO ANÁLISIS DE RIESGOS, PLAN DIRECTOR DE SEGURIDAD CENTRO DE MANDO Y CONTROL Empresa muy dependiente de activos de información SEGURIDAD LÓGICA

8 No podemos afrontar la seguridad de las infraestructuras críticas fuera del contexto que nos domina Caída de ventas Disminución de márgenes Revisión costes indirectos Revisión, reducción y aplazamiento de inversiones Incremento costes financieros Dificultad para encontrar financiación 8

9 Con nuevas exigencias Auditorias Disminuir gasto corriente Disminuir inversión Análisis de Riesgos Planes de: Nuevos Autoprotección retos Seguridad Incremento de incidencias 9

10 Que nos hacen gestionar unos presupuestos en equilibrio Hasta dónde podemos hacer equilibrios con el modelo actual?

11 Qué podemos hacer? nuestras alternativas... 11

12 Alternativa # 1 12

13 Alternativa # 2 13

14 Alternativa # 3 14

La teoría dice que tenemos tres caminos Continuismo Cambio de Políticas Creación de un nuevo juego QUÉ Optimizar el gasto en seguridad Cambiar el peso de los diferentes elementos que componen la

15 La teoría dice que tenemos tres caminos Continuismo Cambio de Políticas Creación de un nuevo juego QUÉ Optimizar el gasto en seguridad Cambiar el peso de los diferentes elementos que componen la seguridad Cambiar las variables que definen el sector de la seguridad CÓMO Reducir servicios Reducir el precio de cada servicio Reducir horas de vigilante Incrementar horas de auxiliares Qué hago para crear un nuevo modelo de seguridad? Mejoras incrementales La eficacia es inversamente proporcional al tiempo que llevamos practicándolas Implica casi siempre renunciar a servicio y a prestaciones No hay límites de inicio No supone renunciar a servicio ni a prestaciones Sostenibles en el tiempo Continuista Incremental Rupturista Grado de compromiso 15

16 Cambiando el modelo de seguridad a partir de dos ejes 1 Modelo de Eficiencias Prosegur Cambiar el servicio de seguridad Aportar en positivo 2 La seguridad en la cadena de valor 16

17 Cambiar el servicio de seguridad: El modelo de eficiencias Modelo de Eficiencias Prosegur 1. Punto de vista global 2. Trabajar simultaneamente sobre los tres ejes del modelo de caja operativa 3. Obtener una redefinición de los estándares de seguridad basados en tres ejes fundamentales Cambios evolutivos asumibles financiera y operacionalmente Eficiencia económica Aseguramiento de los niveles de seguridad y Cumplimiento 17

1 Año 2 Año 3 Año 4 Centro de control Prosegur Costes Operativos 70% 70% 70% 70%

18 El modelo de eficiencias 1 Ejemplo que resume 5 casos reales con clientes de diferentes sectores del ámbito privado Situación actual Nuestra Propuesta Propuesta económica* Año 1 Año 2 Año 3 Año 4 Centro de control Prosegur Costes Operativos 70% 70% 70% 70% Inversión 20% 20% 20% 7% Total 90% 90% 90% 77% *(% de la cifra de gasto del año anterior) 18

19 Modelo de Eficiencias 2 Ejemplo de proyecto con un cliente que invierte más de 4,5M /anuales en seguridad en el sector privado. Requisito: Inversiones 0 1 Análisis global, todas las ubicaciones Análisis ineficiencias Análisis Personas, Procesos, Sistemas, homogeneizar, agrupar, realizar en remoto, presencia capacidad de respuesta Sin cambios en las operaciones de negocio -20% 2 Análisis operaciones de negocio seguridad Análisis impacto operaciones no esenciales en costes seguridad Propuesta cambios en operaciones para conseguir ahorros -6% -31% 3 Priorización de riesgos en función del coste asumido para su prevención y del impacto en la empresa Workshop: Nuevos riesgos asumidos por la empresa Puede suponer cambios en operaciones no críticas -5% Nivel de Riesgo máximo asumible desde el punto de vista de Prosegur 19

20 Cambiando el modelo de seguridad a partir de dos ejes 1 Modelo de Eficiencias Prosegur Cambiar el servicio de seguridad Aportar en positivo 2 La seguridad en la cadena de valor 20

La aportación de valor de cada compañía está directamente relacionada con la capacidad para conseguir que sus procesos clave de negocio se ejecuten conforme a su diseño Uno de los líderes en España

21 La aportación de valor de cada compañía está directamente relacionada con la capacidad para conseguir que sus procesos clave de negocio se ejecuten conforme a su diseño Uno de los líderes en España en el sector retail invierte algo más de 30M en seguridad cada año Un ahorro del 5% supondría 1,5M que van directos a mejorar la cuenta de resultados Este mismo retailer tiene cada año cerca de 200M en pérdida desconocida Un ahorro del 5% supone mejorar la cuenta de resultados en 10M La pérdida desconocida depende en una buena parte de que los procesos de negocio se ejecuten correctamente Todas las actividades tienen su perdida desconocida 21

22 Un ejemplo real de aporte en positivo a la cuenta de resultados de la seguridad 1 Monitorización en remoto de los procesos de descarga de mercancía en tienda a tienda cerrada 2 3 Monitorización en remoto de los procesos de apertura y cierre de tiendas Monitorización en remoto de equipos necesarios para el funcionamiento de la empresa. Tanto situación (encendido / apagado) como valores de referencia Cumplimiento de los procesos de negocio, tal y como están diseñados Reducción de costes operativos (pérdida desconocida) 4 Monitorización en tiempo real de tiendas en horario de apertura 22

Prosegur está aquí para ser vuestro socio en seguridad a largo plazo 2014 2013 Otro modelo de seguridad es posible La

23 Prosegur está aquí para ser vuestro socio en seguridad a largo plazo Otro modelo de seguridad es posible La Seguridad puede aportar valor a vuestro modelo de negocio Si de verdad buscamos ahorros, no podemos centrarnos en el PVP/hora 23

24 El Modelo de Eficiencias de Prosegur GRACIAS 24

Documentos relacionados

Eficiencia en el sector de la seguridad privada. El Modelo de Eficiencias Prosegur

Eficiencia en el sector de la seguridad privada El Modelo de Eficiencias Prosegur En crisis Caída de ventas Disminución de márgenes Revisión costes indirectos Revisión, reducción y aplazamiento de inversiones