Estándares de gestión en Seguridad Integral · 2014-06-17 · empresarial, que se establece para...

Estándares de gestión en Seguridad Integral

José Manuel García Diego Director de Seguridad

http://securgest.wordpress.com/



Ley 5/2014 de Seguridad Privada

• «… y la tendencia a la integración de las distintas seguridades en un concepto de seguridad integral, cuestión a tener en cuenta tanto en el ámbito de las actividades como en el de las funciones y servicios que presta el personal de seguridad privada…» . (Preámbulo)

• «Es por eso que la nueva regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad...» (Preámbulo)

• «d) De seguridad organizativa, dirigidas a evitar o poner término a cualquier tipo de amenaza, peligro o ataque deliberado, mediante la disposición, programación o planificación de cometidos, funciones o tareas formalizadas o ejecutadas por personas; tales como la creación, existencia y funcionamiento de departamentos de seguridad o la elaboración y aplicación de todo tipo de planes de seguridad….(art.52)

José Manuel García Diego

Ley 5/2014 de Seguridad Privada

• «6. A las empresas, sean o no de seguridad privada, que se dediquen a las actividades de seguridad informática, entendida como el conjunto de medidas encaminadas a proteger los sistemas de información a fin de garantizar la confidencialidad, disponibilidad e integridad de la misma o del servicio que aquéllos prestan, por su incidencia directa en la seguridad de las entidades públicas y privadas, se les podrán imponer reglamentariamente requisitos específicos para garantizar la calidad de los servicios que presten. (art. 6.6)


Seguridad “instalada”.

Seguridad disuasoria con Vigilantes armados.

Muy centrada en una relación exhaustiva de amenazas.

Fundamental medidas físicas.

Binomio Hombre – Pistola

SEGURIDAD SUBJETIVA

SEGURIDAD TECNOLOGICA

Aparecen las TIC de forma importante.

Controles de accesos, videograbaciones, con abundante información.

Seguridad supervisada disuasoria también desde un CECON.

Se desarrolla el software y el hardware de forma vertiginosa.

La Seguridad forma parte de la dirección estratégica.

La seguridad se gestiona. Se establecen objetivos.

Aparecen Sistemas de gestión.

La gestión se ejecuta contra estándares.

Existen indicadores de seguridad revisables por la Alta Dirección.

SEGURIDAD ORGANIZATIVA


Objetivo: mejora sustancial del Modelo de Madurez de la Seguridad

MEDIDAS DE

SEGURIDAD

DEPARTAMENTO

DE SEGURIDAD

PLAN DE

SEGURIDAD

SISTEMA DE

GESTION (SGSP)

MODELOS

DE EXCELENCIA

Medidas de Seguridad: La seguridad es un “producto”. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente.

Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su “librillo” particular.

Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática válida temporalmente.

Excelencia: El SGSP se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo..

SGSP: La Alta dirección habrá dado luz verde para implantar un modelo de “management” elevando la gestión de riesgos a la categoría de estratégica.


2 paradigmas de seguridad patrimonial


SEGURIDAD

Paradigma: Objetivo estratégico

• «Importancia decisiva para el desarrollo de algo» RAE

• Preservar la indemnidad de las personas y la continuidad del negocio siendo respetuosa con los stakeholders.

• Se gestiona (PDCA)

• La seguridad está integrada en el proceso productivo.

• La seguridad es un proceso.

• La seguridad es una INVERSION


Paradigma: servicio complementario

• Basada en el GATE, GUN & GUARD

• Seguridad de compliance, se gestiona el riesgo legal, el miedo a la multa.

• La seguridad no se gestiona, sólo se administra: COMPRAR, VENDER, PAGAR Y COBRAR

• Seguridad basada en medidas.

• Es ajena al riesgo, porque éste no se gestiona.

• La seguridad es un GASTO


SEGURIDAD

Cambio de paradigma

• Imprescindible: cambio de paradigma 1. Porque el empresario debe tener presentes 2 objetivos: garantizar la

indemnidad de las personas y la continuidad empresarial.

2. Porque lo dice la Ley de Seguridad Privada.

• Esencial en el nuevo paradigma: 1. Visión estratégica de la seguridad.

2. Afrontamiento integral de la gestión del riesgo: los «malos» no atacan por familias sino de forma sistémica.

3. Metodología: el «maestrillo y el librillo» deben ser sustituidos por Sistemas de Gestión de la Seguridad.


¿Y qué son los Sistemas de Gestión de la Seguridad?

Sistemas de Gestión


Sistema de gestión de la seguridad patrimonial (SGSP)

• «3.31 Sistema de Gestión de la Seguridad Patrimonial (SGSP)

• La parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para la creación, implementación, control y revisión de la seguridad patrimonial.

• El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.»

• Guía de buenas prácticas en seguridad patrimonial. AENOR (2014)


Seguridad de la Información

• UNE-ISO/IEC 27001

• Sistema de Gestión de la Seguridad de la

Información

Sistemas de Gestión de seguridad


Seguridad y salud en el trabajo

• OHSAS 18001

• Sistemas de Gestión de la seguridad y

Salud en el trabajo



Seguridad «física»

• SGSP

• Sistemas de Gestión de la seguridad

patrimonial




• La publicación de un estándar para la gestión de la seguridad «física» permite disponer de la metodología que faltaba para gestionar la seguridad desde una concepción de integralidad.


SGSI SGSST SGSP

¿Qué es la seguridad patrimonial?

• La nueva Ley de Seguridad privada habla de distintas «seguridades» en su art. 52

a) Seguridad física

b) Seguridad electrónica

c) Seguridad informática

d) Seguridad organizativa

e) Seguridad personal


SEG PRIVADA PRL SEGURIDAD PERSONAL

¿Qué es la seguridad patrimonial?


SEGURIDAD INFORMATICA

SEGURIDAD ORGANIZATIVA

SEGURIDAD FISICA

SEGURIDAD ELECTRONICA

SEGURIDAD PATRIMONIAL


• Se trata de un Sistema de gestión que está absolutamente alineado con la gestión de la calidad.

• Es totalmente integrable con los estándares UNE-ISO/iec 27001, OHSAS 18001.

• Fundamentada en el cumplimiento práctico de la Norma UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices.



• Parte Dispositiva

• Declaración de aplicabilidad

• Método adaptado de análisis de riesgos.


SGSP – Parte Dispositiva

• Creación y gestión del SGSP

• Requisitos de la documentación

• Evaluación del cumplimiento normativo

• Responsabilidad de la dirección

• Auditorías internas del SGSP

• Revisión del SGSP por la dirección

• Mejora del SGSP


SGSP. Dominios DA

Estratégico

Operativo

POLÍTICA DE

SEGURIDAD

SEGURIDAD LIGADA

A LOS RRHH

SEGURIDAD DE

LOS ACTIVOS

AUTOPROTECCION GESTIÓN DEL RIESGO

ORGANIZACIÓN DE

LA SEGURIDAD

GESTION DE ACTIVOS

2

7

2

6 20

8 3

48 CONTROLES


• «Las viejas fronteras entre especialidades se están derrumbando. El hombre adquiere creciente conciencia de que los nuevos problemas que le son planteados sólo pueden resolverse yendo más allá de las angostas disciplinas»

Alvin Toffler


Gracias por su atención.

Si no es imprescindible no me imprimas


Estándares de gestión en Seguridad Integral · 2014-06-17 · empresarial, que se establece para...

Documents

Transcript of Estándares de gestión en Seguridad Integral · 2014-06-17 · empresarial, que se establece para...