estándares de gestión en seguridad integral · 2014-06-17 · empresarial, que se establece para...
TRANSCRIPT
Estándares de gestión en Seguridad Integral
José Manuel García Diego Director de Seguridad
http://securgest.wordpress.com/
Ley 5/2014 de Seguridad Privada
• «… y la tendencia a la integración de las distintas seguridades en un concepto de seguridad integral, cuestión a tener en cuenta tanto en el ámbito de las actividades como en el de las funciones y servicios que presta el personal de seguridad privada…» . (Preámbulo)
• «Es por eso que la nueva regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad...» (Preámbulo)
• «d) De seguridad organizativa, dirigidas a evitar o poner término a cualquier tipo de amenaza, peligro o ataque deliberado, mediante la disposición, programación o planificación de cometidos, funciones o tareas formalizadas o ejecutadas por personas; tales como la creación, existencia y funcionamiento de departamentos de seguridad o la elaboración y aplicación de todo tipo de planes de seguridad….(art.52)
José Manuel García Diego
Ley 5/2014 de Seguridad Privada
• «6. A las empresas, sean o no de seguridad privada, que se dediquen a las actividades de seguridad informática, entendida como el conjunto de medidas encaminadas a proteger los sistemas de información a fin de garantizar la confidencialidad, disponibilidad e integridad de la misma o del servicio que aquéllos prestan, por su incidencia directa en la seguridad de las entidades públicas y privadas, se les podrán imponer reglamentariamente requisitos específicos para garantizar la calidad de los servicios que presten. (art. 6.6)
José Manuel García Diego
Seguridad “instalada”.
Seguridad disuasoria con Vigilantes armados.
Muy centrada en una relación exhaustiva de amenazas.
Fundamental medidas físicas.
Binomio Hombre – Pistola
SEGURIDAD SUBJETIVA
SEGURIDAD TECNOLOGICA
Aparecen las TIC de forma importante.
Controles de accesos, videograbaciones, con abundante información.
Seguridad supervisada disuasoria también desde un CECON.
Se desarrolla el software y el hardware de forma vertiginosa.
La Seguridad forma parte de la dirección estratégica.
La seguridad se gestiona. Se establecen objetivos.
Aparecen Sistemas de gestión.
La gestión se ejecuta contra estándares.
Existen indicadores de seguridad revisables por la Alta Dirección.
SEGURIDAD ORGANIZATIVA
José Manuel García Diego
Objetivo: mejora sustancial del Modelo de Madurez de la Seguridad
MEDIDAS DE
SEGURIDAD
DEPARTAMENTO
DE SEGURIDAD
PLAN DE
SEGURIDAD
SISTEMA DE
GESTION (SGSP)
MODELOS
DE EXCELENCIA
Medidas de Seguridad: La seguridad es un “producto”. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente.
Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su “librillo” particular.
Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática válida temporalmente.
Excelencia: El SGSP se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo..
SGSP: La Alta dirección habrá dado luz verde para implantar un modelo de “management” elevando la gestión de riesgos a la categoría de estratégica.
José Manuel García Diego
Paradigma: Objetivo estratégico
• «Importancia decisiva para el desarrollo de algo» RAE
• Preservar la indemnidad de las personas y la continuidad del negocio siendo respetuosa con los stakeholders.
• Se gestiona (PDCA)
• La seguridad está integrada en el proceso productivo.
• La seguridad es un proceso.
• La seguridad es una INVERSION
José Manuel García Diego
Paradigma: servicio complementario
• Basada en el GATE, GUN & GUARD
• Seguridad de compliance, se gestiona el riesgo legal, el miedo a la multa.
• La seguridad no se gestiona, sólo se administra: COMPRAR, VENDER, PAGAR Y COBRAR
• Seguridad basada en medidas.
• Es ajena al riesgo, porque éste no se gestiona.
• La seguridad es un GASTO
José Manuel García Diego
SEGURIDAD
Cambio de paradigma
• Imprescindible: cambio de paradigma 1. Porque el empresario debe tener presentes 2 objetivos: garantizar la
indemnidad de las personas y la continuidad empresarial.
2. Porque lo dice la Ley de Seguridad Privada.
• Esencial en el nuevo paradigma: 1. Visión estratégica de la seguridad.
2. Afrontamiento integral de la gestión del riesgo: los «malos» no atacan por familias sino de forma sistémica.
3. Metodología: el «maestrillo y el librillo» deben ser sustituidos por Sistemas de Gestión de la Seguridad.
José Manuel García Diego
Sistema de gestión de la seguridad patrimonial (SGSP)
• «3.31 Sistema de Gestión de la Seguridad Patrimonial (SGSP)
• La parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para la creación, implementación, control y revisión de la seguridad patrimonial.
• El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.»
• Guía de buenas prácticas en seguridad patrimonial. AENOR (2014)
José Manuel García Diego
Seguridad de la Información
• UNE-ISO/IEC 27001
• Sistema de Gestión de la Seguridad de la
Información
Sistemas de Gestión de seguridad
José Manuel García Diego
Seguridad y salud en el trabajo
• OHSAS 18001
• Sistemas de Gestión de la seguridad y
Salud en el trabajo
Sistemas de Gestión de seguridad
José Manuel García Diego
Seguridad «física»
• SGSP
• Sistemas de Gestión de la seguridad
patrimonial
Sistemas de Gestión de seguridad
José Manuel García Diego
Sistema de gestión de la seguridad patrimonial (SGSP)
• La publicación de un estándar para la gestión de la seguridad «física» permite disponer de la metodología que faltaba para gestionar la seguridad desde una concepción de integralidad.
José Manuel García Diego
SGSI SGSST SGSP
¿Qué es la seguridad patrimonial?
• La nueva Ley de Seguridad privada habla de distintas «seguridades» en su art. 52
a) Seguridad física
b) Seguridad electrónica
c) Seguridad informática
d) Seguridad organizativa
e) Seguridad personal
José Manuel García Diego
SEG PRIVADA PRL SEGURIDAD PERSONAL
¿Qué es la seguridad patrimonial?
José Manuel García Diego
SEGURIDAD INFORMATICA
SEGURIDAD ORGANIZATIVA
SEGURIDAD FISICA
SEGURIDAD ELECTRONICA
SEGURIDAD PATRIMONIAL
Sistema de gestión de la seguridad patrimonial (SGSP)
• Se trata de un Sistema de gestión que está absolutamente alineado con la gestión de la calidad.
• Es totalmente integrable con los estándares UNE-ISO/iec 27001, OHSAS 18001.
• Fundamentada en el cumplimiento práctico de la Norma UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices.
José Manuel García Diego
Sistema de gestión de la seguridad patrimonial (SGSP)
• Parte Dispositiva
• Declaración de aplicabilidad
• Método adaptado de análisis de riesgos.
José Manuel García Diego
SGSP – Parte Dispositiva
• Creación y gestión del SGSP
• Requisitos de la documentación
• Evaluación del cumplimiento normativo
• Responsabilidad de la dirección
• Auditorías internas del SGSP
• Revisión del SGSP por la dirección
• Mejora del SGSP
José Manuel García Diego
SGSP. Dominios DA
Estratégico
Operativo
POLÍTICA DE
SEGURIDAD
SEGURIDAD LIGADA
A LOS RRHH
SEGURIDAD DE
LOS ACTIVOS
AUTOPROTECCION GESTIÓN DEL RIESGO
ORGANIZACIÓN DE
LA SEGURIDAD
GESTION DE ACTIVOS
2
7
2
6 20
8 3
48 CONTROLES
José Manuel García Diego
• «Las viejas fronteras entre especialidades se están derrumbando. El hombre adquiere creciente conciencia de que los nuevos problemas que le son planteados sólo pueden resolverse yendo más allá de las angostas disciplinas»
Alvin Toffler
José Manuel García Diego