Comunidad Cisco Meraki

Seguridad Patrimonial

Seguridad Patrimonial

¿Qué es la Seguridad Patrimonial (Security) prevención de pérdidas?

La Seguridad Patrimonial sufrió una re-ingeniería total después del 11 de septiembre del 2011, generó una conciencia de Seguridad en los CEO´s como nunca en historia, hubo necesidad de actualizar los Estándares y Normas relacionadas con la Seguridad en todo el mundo, los puestos de Corporate Security Executive Protection (CSEP) y Presidentes de Seguridad.

Seguridad Patrimonial

Algunas definiciones dicen:

  1. La Seguridad patrimonial se entiende como el antídoto del peligro, riesgo, daño, lesión o muerte, ya sea como resultado de negligencia o violencia humana, actividades industriales o desastres naturales, e implica que se deben tomar medidas extremas para evitar o reducir la ocurrencia de tales amenazas. Ziva Patir. ISO Vice-President (technical management) and Director-General, Standards Institution of Israel. The Magazine of the International Organization for Standardization, September del 2005
  2. La Seguridad Patrimonial es la condición de estar protegido contra daños u otras formas no deseables. Resultados causados por acciones humanas intencionales o por el comportamiento humano. UNIVERSIDAD DE LEIDEN, HOLANDA.
  3. Seguridad Patrimonial en la Cadena de Suministro: Resistencia a actos intencionales no autorizados, diseñados para causar daño o perjuicio a, o por, la cadena de suministro. ISO 28,000
  4. Seguridad Patrimonial es la condición de estar protegido contra peligros, amenazas, riesgos o pérdidas. El término Seguridad Patrimonial significa que algo no solo es seguro, sino que ha sido asegurado. ANSI / ASIS.SPC.1: 2009
  5. Seguridad Patrimonial: la condición de estar protegido contra peligros, amenazas, riesgos o pérdidas. Aspectos de seguridad Patrimonial: aquellas características, elementos o propiedades que reducen el riesgo de involuntariamente, intencionalmente y de crisis naturales y desastres que interrumpen y tienen consecuencias en los productos y servicios, operación, activos críticos y en la continuidad de la organización y de sus partes interesadas. ASIS SPC.1-2009, ORGANIZATIONAL RESILIENCE STANDARD.

SEGURIDAD

Actualmente, las empresas se encuentran en un momento de búsqueda de simplicidad organizativa, y también de restricciones impuestas sobre presupuestos y recursos. Esto afecta a la toma de decisiones en todas las áreas, incluida la seguridad patrimonial.

En ese sentido, cuando las empresas realizan un diagnóstico de su gestión de seguridad son capaces de determinar hasta qué punto cuentan con un buen modelo de seguridad patrimonial y mantienen el control sobre los mecanismos de protección establecidos.

La realización de un correcto diagnóstico es crucial a la hora de determinar los aspectos en los que la gestión de la seguridad puede mejorar. Un diagnóstico basado en el análisis de los servicios y de cómo éstos se soportan sobre los recursos teniendo en cuenta cada fase del ciclo de vida de un servicio (diseño, implantación, mantenimiento, operación y baja) y sus propias particularidades, aporta una visión completa del modelo.

Análisis de servicio.

El análisis de servicios y recursos contemplará, por ejemplo, para el servicio de vigilancia privada, la gestión del personal especializado; y para los servicios de seguridad perimetral o control de accesos, el equipamiento tecnológico y sistemas de información como elementos necesarios.

La seguridad física para diferentes ubicaciones puede requerir variaciones en la implantación de las medidas que permitan que se adapten a las peculiaridades de cada sede o infraestructura. Por ello, niveles de protección deseables pueden variar dentro de una misma organización. Es recomendable implantar un sistema de gestión maduro, que evite redundancias en contratos y servicios, y que, por otra parte, no deje ningún activo sin salvaguardar, adaptándose a las necesidades específicas de cada lugar y los cambios de las amenazas en el tiempo.

Cada compañía es vulnerable a una serie de amenazas de una manera particular y diferente en cada caso y, sobre todo, en cada momento. Por ello, llevar a cabo un análisis de riesgos dinámico que identifique amenazas, y la forma en que afectan en cada momento, permite a las organizaciones una mayor adaptación del nivel de protección al entorno cambiante. La compartición de amenazas entre los responsables de Seguridad de la Información y de Seguridad Patrimonial es habitual entre las empresas, aunque no lo es realizar un análisis conjunto de riesgos entre las dos áreas.