Presentación de PowerPoint
Anuncio
Estándares de gestión en Seguridad Integral José Manuel García Diego Director de Seguridad http://securgest.wordpress.com/ Ley 5/2014 de Seguridad Privada • «… y la tendencia a la integración de las distintas seguridades en un concepto de seguridad integral, cuestión a tener en cuenta tanto en el ámbito de las actividades como en el de las funciones y servicios que presta el personal de seguridad privada…» . (Preámbulo) • «Es por eso que la nueva regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad...» (Preámbulo) • «d) De seguridad organizativa, dirigidas a evitar o poner término a cualquier tipo de amenaza, peligro o ataque deliberado, mediante la disposición, programación o planificación de cometidos, funciones o tareas formalizadas o ejecutadas por personas; tales como la creación, existencia y funcionamiento de departamentos de seguridad o la elaboración y aplicación de todo tipo de planes de seguridad….(art.52) José Manuel García Diego Ley 5/2014 de Seguridad Privada • «6. A las empresas, sean o no de seguridad privada, que se dediquen a las actividades de seguridad informática, entendida como el conjunto de medidas encaminadas a proteger los sistemas de información a fin de garantizar la confidencialidad, disponibilidad e integridad de la misma o del servicio que aquéllos prestan, por su incidencia directa en la seguridad de las entidades públicas y privadas, se les podrán imponer reglamentariamente requisitos específicos para garantizar la calidad de los servicios que presten. (art. 6.6) José Manuel García Diego SEGURIDAD SUBJETIVA Seguridad “instalada”. Seguridad disuasoria con Vigilantes armados. Muy centrada en una relación exhaustiva de amenazas. Fundamental medidas físicas. Binomio Hombre – Pistola José Manuel García Diego Aparecen las TIC de forma importante. Controles de accesos, videograbaciones, con abundante información. Seguridad supervisada disuasoria también desde un CECON. Se desarrolla el software y el hardware de forma vertiginosa. SEGURIDAD TECNOLOGICA SEGURIDAD ORGANIZATIVA La Seguridad forma parte de la dirección estratégica. La seguridad se gestiona. Se establecen objetivos. Aparecen Sistemas de gestión. La gestión se ejecuta contra estándares. Existen indicadores de seguridad revisables por la Alta Dirección. Objetivo: mejora sustancial del Modelo de Madurez de la Seguridad MEDIDAS DE SEGURIDAD DEPARTAMENTO DE SEGURIDAD PLAN DE SEGURIDAD SISTEMA DE GESTION (SGSP) MODELOS DE EXCELENCIA Medidas de Seguridad: La seguridad es un “producto”. La mejoría de la Seguridad viene de la mano de la evolución tecnológica exclusivamente. Departamento de Seguridad: La seguridad es un Departamento al mando de un DS, que aplica su “librillo” particular. Plan de Seguridad: La planificación de la seguridad es una carpeta. En el mejor de los casos se habrá hecho una planificación estática válida temporalmente. SGSP: La Alta dirección habrá dado luz verde para implantar un modelo de “management” elevando la gestión de riesgos a la categoría de estratégica. Excelencia: El SGSP se habrá ido implantando, integrándose en la organización. La calidad de la gestión habrá aumentado, la Alta Dirección dispondrá de indicadores de gestión, los resultados se corresponderán con el esfuerzo organizativo.. José Manuel García Diego 2 paradigmas de seguridad patrimonial SEGURIDAD José Manuel García Diego Paradigma: Objetivo estratégico • «Importancia decisiva para el desarrollo de algo» RAE • Preservar la indemnidad de las personas y la continuidad del negocio siendo respetuosa con los stakeholders. • Se gestiona (PDCA) • La seguridad está integrada en el proceso productivo. • La seguridad es un proceso. • La seguridad es una INVERSION José Manuel García Diego Paradigma: servicio complementario • Basada en el GATE, GUN & GUARD • Seguridad de compliance, se gestiona el riesgo legal, el miedo a la multa. • La seguridad no se gestiona, sólo se administra: COMPRAR, VENDER, PAGAR Y COBRAR • Seguridad basada en medidas. • Es ajena al riesgo, porque éste no se gestiona. • La seguridad es un GASTO José Manuel García Diego SEGURIDAD Cambio de paradigma • Imprescindible: cambio de paradigma 1. 2. Porque el empresario debe tener presentes 2 objetivos: garantizar la indemnidad de las personas y la continuidad empresarial. Porque lo dice la Ley de Seguridad Privada. • Esencial en el nuevo paradigma: 1. Visión estratégica de la seguridad. 2. Afrontamiento integral de la gestión del riesgo: los «malos» no atacan por familias sino de forma sistémica. 3. Metodología: el «maestrillo y el librillo» deben ser sustituidos por Sistemas de Gestión de la Seguridad. José Manuel García Diego Sistemas de Gestión ¿Y qué son los Sistemas de Gestión de la Seguridad? José Manuel García Diego Sistema de gestión de la seguridad patrimonial (SGSP) • «3.31 Sistema de Gestión de la Seguridad Patrimonial (SGSP) • La parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para la creación, implementación, control y revisión de la seguridad patrimonial. • El sistema de gestión incluye la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.» • Guía de buenas prácticas en seguridad patrimonial. AENOR (2014) José Manuel García Diego Sistemas de Gestión de seguridad Seguridad de la Información • UNE-ISO/IEC 27001 • Sistema de Gestión de la Seguridad de la Información José Manuel García Diego Sistemas de Gestión de seguridad Seguridad y salud en el trabajo • OHSAS 18001 • Sistemas de Gestión de la seguridad y Salud en el trabajo José Manuel García Diego Sistemas de Gestión de seguridad Seguridad «física» • SGSP • Sistemas de Gestión de la seguridad patrimonial José Manuel García Diego Sistema de gestión de la seguridad patrimonial (SGSP) • La publicación de un estándar para la gestión de la seguridad «física» permite disponer de la metodología que faltaba para gestionar la seguridad desde una concepción de integralidad. SGSI José Manuel García Diego SGSST SGSP ¿Qué es la seguridad patrimonial? • La nueva Ley de Seguridad privada habla de distintas «seguridades» en su art. 52 a) Seguridad física b) Seguridad electrónica c) Seguridad informática d) Seguridad organizativa e) Seguridad personal José Manuel García Diego ¿Qué es la seguridad patrimonial? SEGURIDAD FISICA SEGURIDAD ELECTRONICA SEGURIDAD INFORMATICA SEGURIDAD ORGANIZATIVA SEGURIDAD PRL PERSONAL SEG PRIVADA SEGURIDAD PATRIMONIAL José Manuel García Diego Sistema de gestión de la seguridad patrimonial (SGSP) • Se trata de un Sistema de gestión que está absolutamente alineado con la gestión de la calidad. • Es totalmente integrable con los estándares UNE-ISO/iec 27001, OHSAS 18001. • Fundamentada en el cumplimiento práctico de la Norma UNEISO 31000:2010 Gestión del riesgo. Principios y directrices. José Manuel García Diego Sistema de gestión de la seguridad patrimonial (SGSP) • Parte Dispositiva • Declaración de aplicabilidad • Método adaptado de análisis de riesgos. José Manuel García Diego SGSP – Parte Dispositiva • • • • • • • Creación y gestión del SGSP Requisitos de la documentación Evaluación del cumplimiento normativo Responsabilidad de la dirección Auditorías internas del SGSP Revisión del SGSP por la dirección Mejora del SGSP José Manuel García Diego SGSP. Dominios DA 48 CONTROLES Estratégico POLÍTICA DE SEGURIDAD 7 2 ORGANIZACIÓN DE LA SEGURIDAD GESTION DE ACTIVOS Operativo 20 3 SEGURIDAD DE LOS ACTIVOS AUTOPROTECCION José Manuel García Diego 2 SEGURIDAD LIGADA A LOS RRHH 6 GESTIÓN DEL RIESGO 8 • «Las viejas fronteras entre especialidades se están derrumbando. El hombre adquiere creciente conciencia de que los nuevos problemas que le son planteados sólo pueden resolverse yendo más allá de las angostas disciplinas» Alvin Toffler José Manuel García Diego Gracias por su atención. Si no es imprescindible no me imprimas José Manuel García Diego
