Upload File

seguridad corporativa

11
INTRODUCCIÓN Una corporación o sociedad corporativa es una entidad jurídica creada bajo las leyes de un Estado como una entidad legal reconocida como persona jurídica y amparada por el derecho de sociedades. Cuenta con sus propios privilegios y responsabilidades distintos a aquellos de sus miembros. Hay muchos tipos de corporaciones. Así, una corporación puede ser un ayuntamiento, una universidad, una iglesia, una ONG, una empresa, un gremio, un sindicato u otro tipo de persona colectiva. En la práctica, dicho término se utiliza, primordialmente, para referirse a una entidad comercial, establecida de acuerdo a un marco legal. Considerando la cantidad de información que manejan las corporaciones es importante considerar una protección para las mismas. Entendiendo el concepto de seguridad como: "Ciencia interdisciplinaria que está encargada de evaluar, estudiar y gestionar los riesgos que se encuentra sometido una persona, un bien o el ambiente". Entonces se considera como objetivo de la seguridad corporativa: Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la seguridad de la empresa, la capacidad de recuperación y la supervivencia de la organización. Considerando una serie de acciones coordinadas y orientadas a un objetivo específico utilizando sus cuatro recursos o activos principales: Recursos humanos Financieros Administrativos Operativos. OBJETIVOS Describir las características de la seguridad corporativa. MARCO TEÓRICO Consideraciones de la seguridad corporativa Necesidad de un encargado dedicado a la Seguridad Corporativa

Upload: arias61

Post on 18-Dec-2015

5 views

Category:

Documents


0 download

Report

DESCRIPTION

seguridad

TRANSCRIPT

INTRODUCCINUnacorporacinosociedad corporativaes unaentidad jurdicacreada bajo las leyes de un Estado como una entidad legal reconocida comopersona jurdicay amparada por elderecho de sociedades. Cuenta con sus propios privilegios y responsabilidades distintos a aquellos de sus miembros. Hay muchos tipos de corporaciones. As, una corporacin puede ser unayuntamiento, unauniversidad, una iglesia, unaONG, unaempresa, ungremio, unsindicatou otro tipo de persona colectiva. En la prctica, dicho trmino se utiliza, primordialmente, para referirse a una entidadcomercial, establecida de acuerdo a un marco legal.Considerando la cantidad de informacin que manejan las corporaciones es importante considerar una proteccin para las mismas. Entendiendo el concepto de seguridad como:"Ciencia interdisciplinaria que est encargada de evaluar, estudiar y gestionar los riesgos que se encuentra sometido una persona, un bien o el ambiente".Entonces se considera como objetivo de la seguridad corporativa:Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la seguridad de la empresa, la capacidad de recuperacin y la supervivencia de la organizacin.Considerando una serie de acciones coordinadas y orientadas a un objetivo especfico utilizando sus cuatro recursos o activos principales: Recursos humanos Financieros Administrativos Operativos. OBJETIVOSDescribir las caractersticas de la seguridad corporativa.MARCO TERICOConsideraciones de la seguridad corporativaNecesidad de un encargado dedicado a la Seguridad Corporativa Varias empresas no tienen una autoridad o encargado central de la seguridad, y sus planes de seguridad muchas veces se limitan a la instalacin de equipos electrnicos y barreras perimetrales, pero sin en realidad darle un enfoque integral a un plan de seguridad, basado en el nivel de amenazas y riesgos que tiene el negocio, y que efectivamente lleve a la consecucin del objetivo de un Plan de Seguridad Corporativo. Una respuesta acertada a esta pregunta se basa en la problemtica de seguridad que cada empresa enfrenta, y la determinacin del negocio por invertir en un ejecutivo dedicado al 100% a esta funcin vs. El asignarla a un ejecutivo en el rea de Recursos Humanos o Finanzas, por ejemplo, en donde la seguridad ser una funcin secundaria a su rol principal dentro de la empresa. Estrategia de Seguridad CorporativaLos elementos de una estrategia de seguridad son: Determinar el riesgo a controlar. Establecer una metodologa de eleccin de los nuevos dispositivos de seguridad y de las nuevas tecnologas Definir una poltica de comunicacin del plan de seguridad Delimitar las mtricas de implantacin del proceso Determinar el modelo de negocio de la empresa y adecuarlo a las polticas de seguridad. Acciones crticas que deben considerarse en un Plan Corporativo de Seguridad Deber hacerse un diagnstico actualizado de amenazas, riesgos y vulnerabilidades. Esta evaluacin, es una radiografa de cmo se encuentra el negocio o empresa en un momento y lugar determinado, desde un enfoque analtico integral. Deber darse prioridad a debilidades, tomando en cuenta niveles de riesgo y el costo-beneficio de implementar mejoras. Otorgar autoridad a un responsable central de la seguridad. Un plan de seguridad corporativo debe tener, un responsable central y contar con el apoyo de la alta direccin.Elementos que deben considerarse en un Plan de Seguridad CorporativoExisten elementos bsicos a considerar, la importancia y relevancia que se le d a cada uno depender del tamao de la empresa, su giro y su complejidad. Algunos de estos elementos son: Normatividad corporativa en la materia. Seguridad del personal y seguridad fsica. Seguridad de la informacin. Seguridad logstica. Metodologas para la gestin corporativa de seguridad. Prevencin y deteccin de delitos. Manejo de riesgos. Seguridad e higiene industrial. Investigaciones. Planes de continuidad del negocio. Procedimientos para evitar fraudes. Plan de manejo de crisis. Capacitacin, en seguridad, del personal.

Pasos bsicos en el proceso de un Plan de Seguridad Corporativa Definir objetivos. Cul es la finalidad de su plan, qu tipo de amenazas y riesgos quiere prevenir, con base en sus necesidades actuales y su presupuesto. Medir y evale los sistemas actuales. Si ya existen sistemas electrnicos o procesos de seguridad implementados, evale si son funcionales y efectivos. Normalmente, las empresas ya cuentan con la infraestructura bsica necesaria. No siempre es necesario invertir en nuevos equipos y tecnologas. Se debe aprovechar lo que la empresa ya tiene. Si la solucin que propone para eliminar una prdida o evitar una amenaza, tiene un costo mayor a la misma perdida o efecto de la amenaza, probablemente una buena decisin sera asumir el riesgo y absorber esa prdida, dado que tendr un costo menor para la empresa. Ser creativo. En este proceso puede auxiliarse de expertos en diversos temas relacionados con la seguridad, como pueden ser seguridad electrnica, informtica, capacitacin en seguridad. Muchas veces, las recomendaciones para elevar el nivel de seguridad de una empresa son de bajo costo e implican aplicar creatividad, capacitacin y nuevos procedimientos de control. Controlar e institucionalizar el sistema mejorado. Todo Plan de Seguridad, y sus sistemas, tendrn que contar con controles e indicadores de gestin que permitan medir resultados, evaluar su efectividad para poder implementar procesos de mejora continua. Adems, deber formalizar y generalizar su aplicacin a lo largo y ancho de toda la organizacin, con el apoyo de la alta direccin. Dentro de los procesos de induccin de nuevos empleados, deber incluirse el tema de la seguridad corporativa. El esfuerzo de un plan corporativo de seguridad no debe quedar como un documento "oscuro y desconocido" en una carpeta ms, almacenada en un archivero en la oficina del responsable de seguridad. Qu hacer si falla la parte preventiva del planLas empresas deben establecer los pasos a seguir en caso de que se produzca un problema de seguridad: Se tiene que contar con Planes de Continuidad de Negocio y con Planes de Manejo de Emergencias y Crisis. La empresa deber hacer una lista de potenciales situaciones de crisis que puedan afectarla y analizar cada una de ellas en cuanto a los procesos de respuesta y comunicacin que debern seguirse. Qu implica un Plan de Manejo de Emergencias y Crisis en una organizacin? El manejo de crisis es un proceso por medio del cual una organizacin trata con algn evento que amenaza con hacer dao a la organizacin, a sus accionistas o al pblico en general. Tres elementos son comunes en todas las definiciones de Crisis: Una amenaza a la organizacin. Un elemento sorpresa. Un periodo de tiempo cort para tomar decisiones. Es especialmente por este ltimo elemento, por lo cual se debe considerar el Plan de Manejo de Crisis dentro del Plan Corporativo de la organizacin desde un principio. Se debe contar con un Comit de Manejo de Crisis bien definido con funciones y responsabilidades claramente definidas y entendidas por cada uno de sus miembros, y con una capacitacin adecuada y ejercicios de simulacin regulares para verificar que el Plan de Crisis efectivamente funcione. Cmo puede alinearse la seguridad al negocio? Existen seis caractersticas que alinean a la seguridad con el negocio: El principal papel del responsable de seguridad es convencer a sus colegas, a lo largo de la organizacin, a actuar con una conciencia de seguridad en sus acciones y decisiones diarias; no a tratar de hacer seguridad para o por la empresa. El departamento de seguridad debe estar en el negocio del cambio, ms que en la imposicin, y trabaja a lo largo de redes sociales de influencia confiables. Seguridad est para ayudar a la empresa a asumir riesgos, ms que para prevenirlos y, por lo tanto, debe estar dentro del equipo al frente del nuevo desarrollo del negocio. Seguridad responde, frecuentemente, a nuevos retos y preocupaciones del negocio y, como tal, el portafolio de responsabilidades y su importancia relativa cambiar con el tiempo. Los departamentos de seguridad nunca debern permanecer estticos. En muchas empresas, hoy en da, su rol est ms involucrado con la capacidad de recuperacin que con la seguridad "tradicional". Seguridad es una actividad tanto estratgica como operativa, y los departamentos deben distinguir entre estas dos funciones. El poder y la legitimidad del departamento no proviene solamente de su experiencia, sino de su perspicacia del negocio, de habilidades personales, de su capacidad de administracin y comunicacin efectiva.Anlisis cuantitativo de riesgos: El Mtodo MoslerLa seguridad no ha sido ajena al desarrollo de los mtodos cientficos. La aplicacin de la ciencia a la seguridad, no est restringida al campo meramente tecnolgico (alarmas, blindajes, sensores, equipos de video, etc), sino que a medida que se profundiza en la seguridad lgica y psicolgica, se han venido aplicando mtodos cientficos, en forma similar a como lo hacen otras ciencias.Uno de los desarrollos cientficos de mayor difusin, es el de la aplicacin de mtodos combinados de estadstica y probabilidad, mediante los cuales, a travs de un esquema de matrices, se miden la frecuencia, la magnitud, y el efecto de un probable siniestro. En un objetivo especfico a proteger y por un tiempo determinado, permite disear polticas de seguridad para ese objetivo, utilizando aparentemente, una incontrovertible base cientfica. Lo anterior ha dado origen a mtodos como el Mosler, entre otros.

Cuando un experto en seguridad es consultado acerca de sistemas de prevencin de riesgos y proteccin de personas y bienes, debetrabajarmetdicamente a fin de llegar a una evaluacin correcta.Empleandoel Mtodo Mosler, que se aplica al anlisis y clasificacin de los riesgos, y tiene como objetivo identificar, analizar y evaluar los factores que puedan influir en su manifestacin, podr hacer una evaluacin ajustada de los mismos.

Las cuatro fases del Mtodo Mosler son:

Fase 1: DEFINICIN DEL RIESGO: Para llevarla a cabo se requiere definir a qu riesgos est expuesta el rea a proteger (riesgo de inversin, de la informacin, de accidentes, o cualquier otro riesgo que se pueda presentar), haciendo una lista en cada caso, la cual ser tenida en cuenta mientras no cambien las condiciones (ciclo de vida).Fase 2: ANLISIS DE RIESGO: Se utilizan para este anlisis una serie de coeficientes (criterios):

Criterio de Funcin (F):Que mide cul es la consecuencia negativa odaoque pueda alterar la actividad y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy levemente grave a Muy grave:- Muy gravemente (5)- Gravemente (4)- Medianamente (3)- Levemente (2)- Muy levemente (1) Criterio de Sustitucin (S): Que mide con qu facilidad pueden reponerse los bienes en caso que se produzcan alguno de los riesgos y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy fcilmente a Muy difcilmente

- Muy difcilmente (5)- Difcilmente (4)- Sin muchas dificultades (3)- Fcilmente (2)- Muy fcilmente (1)

Criterio de Profundidad o Perturbacin (P): Que mide la perturbacin y efectos psicolgicos en funcin que alguno de los riesgos se haga presente (Mide la imagen de la firma) y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy leves a Muy graves.

- Perturbaciones muy graves (5)- Graves perturbaciones (4)- Perturbaciones limitadas (3)- Perturbaciones leves (2)- Perturbaciones muy leves (1)

Criterio de extensin (E): Que mide el alcance de los daos, en caso de que se produzca un riesgo a nivel geogrfico y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Individual a Internacional.

- De carcter internacional (5)- De carcter nacional (4)- De carcter regional (3)- De carcter local (2)- De carcter individual (1) Criterio de agresin(A):Que mide la probabilidad de que el riesgo se manifieste y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy reducida a Muy elevada.

- Muy alta (5)- Alta (4)- Normal (3)- Baja (2)- Muy baja (1) Criterio de vulnerabilidad (V)Que mide y analiza la posibilidad de que, dado el riesgo, efectivamente tenga un dao y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy baja a Muy Alta.

- Muy alta (5)- Alta (4)- Normal (3)- Baja (2)- Muy baja (1)Fase 3: EVALUACIN DEL RIESGO: En funcin del anlisis (fase 2) los resultados se calculan segn las siguientes frmulas:

Clculo del carcter del riesgo C:Se parte de los datos obtenidos, aplicando:I. Importancia del sucesoI= F x SD. Daos ocasionadosD= P x ERiesgo C= I + D

Clculo de la Probabilidad PR:Se parte de los datos obtenidos en la 2 fase, aplicando:A. Criterio de agresinV. Criterio de vulnerabilidadProbabilidadPR= A x V

Cuantificacin del riesgo considerado ER:Se obtendr multiplicando los valores de C y PR.ER = C x PRFase 4: CLCULO Y CLASIFICACIN DEL RIESGO: Es importante comprender que, aunque el resultado es numrico, esta escala escualitativa.Calculo de Base de Riesgo:Una de las escalas utilizable es la siguiente:PuntajeRiesgo

Entre1 y 250Riesgo muy bajo

251 y 500Riesgo Bajo

501 y 750Riesgo Normal

751 y 1000Riesgo Elevado

1001 y 1250Riesgo muy elevado

Distintos expertos consideran diferentes escalas, por ejemplo:PuntajeRiesgo

Entre1 y 200Riesgo Bajo

201 a 600Riesgo Medio

601 o msRiesgo Alto

Mandamientos de la seguridad de la informacin en la empresaLa seguridad es un proceso complejo y continuo, que involucra diversos controles tanto tecnolgicos, como de gestin como educativos. Y para ello, se conoce los principios que deben regir la proteccin de la informacin. Los cuales son conocidos como los10 mandamientos de la seguridad corporativa:1. Definirs una poltica de seguridad: es el documento que rige toda la seguridad de la informacin en la compaa. 2. Utilizars tecnologas de seguridad: son la base de la seguridad de la informacin en la empresa. Una red que no cuente con proteccin antivirus, unfirewallo una herramienta antispam; estar demasiado expuesta como para cubrir la proteccin con otros controles. 3. Educars a tus usuarios: Los usuarios tcnicos suelen ser omitidos en este tipo de iniciativas, ya que todos estn expuestos a las amenazas informticas. 4. Controlars el acceso fsico a la informacin: la seguridad de la informacin no es un problema que deba abarcar slo la informacin virtual, sino tambin los soportes fsicos donde esta es almacenada. 5. Actualizars tu software: las vulnerabilidades de software son la puerta de acceso a muchos ataques que atentan contra la organizacin. Mantener tanto el sistema operativo como el resto de las aplicaciones con los ltimos parches de seguridad, es una medida de seguridad indispensable.6. No utilizars a IT como tu equipo de Seguridad Informtica: es uno de los errores ms frecuentes, y omiten la importancia de entender que la seguridad, no es un problema meramente tecnolgico. Es importante que exista un rea cuyo nico objetivo sea la seguridad de la informacin, y esta no pueda ser relegada por otros objetivos asociados a la usabilidad.7. No usars usuarios administrativos: de esta forma, una intrusin al sistema estar limitada en cunto al dao que pueda causar en el mismo. Vale destacar la importancia de aplicar este controlpara toda la empresa donde los integrantes del departamento de la alta gerencia, deben utilizar permisos limitados en el uso diario de la computadora.8. Noinvertirs dinero enseguridad, sin pensar!: la seguridad deben ser concebida para proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad, sin medir el valor de la informacin que se est protegiendo, y la probabilidad de prdidas por incidentes; puede derivar en dinero mal invertido.9. No terminars un proyecto en seguridad: la seguridad debe ser concebida como un proceso continuo, que no termina. La proteccin general de la informacin no puede ser pensada como un proyecto, sino como una etapa de mejora continua.10. No subestimars a la seguridad de la informacin: entender el valor que asigna al negocio tener la informacin protegida, es el ltimo y quizs ms importante mandamiento.


Informe de Responsabilidad Corporativa - · PDF fileOtros Sistemas de Vigilancia y Control ... Cultura de la Seguridad 4.1.2. Salud Ocupacional ÍNDICE. 5 Ior R Corporativa ... me

Punto 3 – Seguridad en la Red Corporativa Juan Luis Cano

X Seguridad ante robo de viviendas_ Dirección de Seguridad Corporativa

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA …€¦ · Seguridad Corporativa del Area Delegada de Seguridad y Emergencias. ... dispuesto en el Real Decreto Legislativo

Equipos y dispositivos de elevación Seguridad y Salud Corporativa 2011

 · Web viewDIRECCIÓN GENERAL DIRECCIÓN CORPORATIVA DE OPERACIONES SUBDIRECCIÓN DE DISCIPLINA OPERATIVA, SEGURIDAD, SALUD Y PROTECCIÓN AMBIENTAL OBLIGACIONES DE SEGURIDAD, SALUD

UT5 - Seguridad Corporativa

 · Modelo de madurez Conclusiones imaginar ... De la información corporativa está en papel ... seguridad de información,

2016 / Estudio de Seguridad Corporativa · SEGURIDAD CORPORATIVA 2016. ANÁLISIS 3 ESTUDIO SEGURIDAD CORPORATIVA 2016 INTRODUCCIÓN El grado de protección de los bienes de una entidad

MANUAL DE IDENTIDAD CORPORATIVA · 2016-11-08 · MANUAL DE IDENTIDAD CORPORATIVA 2. ÁREAS DE SEGURIDAD Y REDUCTIBILIDAD Para asegurar la óptima aplicación y percepción del logo

Seguridad Corporativa Con Internet Explorer 8(1)

RGB DOSSIER SALZILLO SEGURIDAD - Alterna Tecnoalternatecno.es/images/SEGURIDAD.pdf · Presentación Corporativa. Introducción SALZILLO SEGURIDAD, S.A., centra su actividad en la

Capitulo de Seguridad Corporativa

Presentación Corporativa 2014 AUDEA SEGURIDAD DE LA INFORMACION

SOMOS SEGUMAX PROTECCIÓN ... - Seguridad Corporativa

La responsabilidad social corporativa (RSC) en la ... · La responsabilidad social corporativa (RSC) en la contratación pública de servicios de seguridad privada7 El papel de la

Seguridad en la red corporativa Gabriel Montañés León

Información Corporativa Presentación Corporativa · Información Corporativa Alternativas Tecnológicas e Inteligentes para Corporativos Presentación Corporativa México D.F. a

Informe de Responsabilidad Corporativa “la Caixa” 2010 · Responsabilidad Corporativa de “la Caixa”, ... de seguridad de dicha información al haber sido sometido ... Madurez

Cómo Fijar Controles de Seguridad Corporativa (y no morir

La Seguridad Corporativa y las Personas

Seguridad Corporativa · 2020. 12. 1. · corporativa, concepto novedoso ligado tanto al ámbito de la seguridad privada como el de la seguridad pública, dónde adquieren una especial

Seguridad corporativa

Implementación de una Política de Seguridad Corporativa

SEGURIDAD CORPORATIVA CAROLINA RUIZ COORDINADORA DE CALIDAD EMPOSER/SEGURIDAD ELECTRONICA LTDA BOGOTA AGOSTO 26 AL 28 DE 2009

Manual de Identidad Corporativa · Manual de Identidad Corporativa Leaders Business Advisors La zona de seguridad son los espacios mínimos que se han de conservar cuando la marca

Inducción Seguridad Corporativa Bogotá, 5 de agosto de 2013

Responsabilidad Social Corporativa - Saba … · Social Corporativa 2015. ... de un sistema integrador de seguridad y valor. Es por ello ... Modelo de Prevención de Delitos, el Mapa

Catalogo Kaspersky: soluciones de seguridad corporativa

Presentación de PowerPoint - GRUPO SYZ › ... › 18_SEGURIDAD_INDUSTRIAL.pdfpresentaciÓn corporativa ... seguridad industrial descripciÓn de la aplicaciÓn . equipos, sistemas

Seguridad en la red corporativa

1 FORO SEGURIDAD CIUDADANA Y CORPORATIVA SEGURIDAD Y SOCIEDAD. SEGURIDAD PRIVADA MENDOZA

Modelo de Madurez de la Seguridad Corporativa - EULEN SEGURIDAD

Seguridad ciudadana...SEGURIDAD. CIUDADANA %XHQDV SUiFWLFDV GH JHVWLyQ avanzada RESPONSABILIDAD SOCIAL CORPORATIVA Y SOSTENIBILIDAD DIVERSIDAD FUNCIONAL,1129$&,Ï1 3 /D HPSUHVD VHUYLFLR

Los Pilares de la Seguridad Corporativa: presente y futuro