Descripción del modelo de seguridad para la Protección de las Infraestructuras Críticas que realiza la División PIC de la empresa de seguridad Grupo Control.
Grupo control protección infraestructuras críticas
1. Publirreportaje
División para la protección de las infraestructuras críticas
un modelo de seguridad para el siglo xxi:
D Aplicación estricta de los estándares inter-
nacionales.
D Análisis minucioso del retorno de la inver-
sión generado por la seguridad.
D Gestión moderna de nuestros RRHH pues-
tos a disposición del cliente: motivación,
profesionalización e integración en la or-
When your security is critical ganización en la que presta servicios.
D Aplicación de técnicas de benchmarking.
Nuestra misión principal es prestar un ser-
vicio integral a aquellas organizaciones de-
signadas operadores críticos por el gobierno,
a fin de que puedan adaptar sus estructu-
ras a las nuevas exigencias, o bien a todas
aquellas que quieran aplicar en su estructura
y procesos estratégicos los más elevados es-
tándares de seguridad.
La división PIC presta absolutamente to-
dos los servicios que la estructura de segu-
ridad de una organización pudiese necesitar,
ya sea para cumplir la legislación referente a
las infraestructuras críticas, ya sea porque se
desea dar ese salto cualitativo que implica el
Creemos en tratar la seguridad de las grandes Para conseguirlo basamos nuestra política implementar un modelo como el desarrollado
organizaciones desde un enfoque económico- en cinco principios irrenunciables: por Grupo Control.
empresarial que tenga como objetivo perma- D Mejora continua como filosofía de cada Para ello nos regimos por una serie de va-
nente la creación de valor para la corporación. proceso. lores:
2. D Excelencia en todas las fases del servicio a organización:el entorno en el que se desen-
nuestros clientes. vuelve, su misión, objetivos, procesos, nos
D Transparencia, honradez y eficacia en la permitirá adquirir un conocimiento necesario
gestión. para acometer cualquier otra fase del CISIC.
D Colaboración permanente y a todos los ni- Se puede iniciar ahora una apreciación me-
veles con las autoridades. tódica de los riesgos, apoyada por herramien-
D Integración, motivación y proyección del tas colaborativas. No en vano, Grupo Control,
cliente interno. en su deseo perenne de innovar, ha hecho
D Innovación per- un esfuerzo conside-
manente. rable por aumentar
D Dinamismo y fle- las capacidades de
xibilidad. inteligencia e inves-
Y por unos princi- tigación incorporan-
pios operacionales do a sus procesos
que definen nues- herramientas que
tros servicios y apoyan las labores
al equipo que los de los analistas y
presta: contribuyen a la
D La importancia toma de decisiones
capital del factor de la dirección.
humano. Gracias a esta
D La integración física-lógica como objetivo identificación, análisis y evaluación de los
irrenunciable. riesgos podremos hacer comprender al clien-
D El análisis en profundidad como única for- te su naturaleza y magnitud mediante una
ma de encontrar la mejor solución. lista consensuada y priorizada de aquellos
D La innovación como motor de nuestro que requieren tratamiento y recomendacio-
avance. nes sobre la actitud que se debe tomar ante
D La experiencia como garantía de aportar ellos.
soluciones. A partir de este momento, la alta dirección-
Para llevar a la práctica los principios y valo- deberá decidir si continúa la gestión de los
res mencionados se hizo necesario crear una riesgos mediante un plan de tratamiento y
herramienta: el CISIC o Ciclo Integral de Se- cuál será el alcance del mismo. Plan que será
guridad de Infraestructuras Críticas. Un mé- necesario planificar desde el nivel estratégico
todo para mejorar la seguridad en cualquier al táctico, de tal forma que todas sus medidas
organización que persiga la excelencia. Este de seguridad: organizativas, técnicas y huma-
ciclo debe entenderse no como un cúmulo nas, respondan eficientemente a necesidades
de fases aisladas que fluyen linealmente sino reales, demuestren un retorno de la inversión
como una red de nodos que se simultanean y sean evaluables en el tiempo mediante indi-
sin fin para conseguir la mejora continua de cadores de rendimiento.
la seguridad. El resultado será un completo plan de se-
Cuando la División PIC asume el compromi- guridad, realmente integral –en el que las
so de asesorar a una organización, el nuevo medidas físicas y lógicas concurran al mismo
proyecto requiere de una definición en la que fin–, capaz de dar respuesta a las necesida-
se establezca su alcance –los activos, perso- des de las organizaciones más exigentes y
nas y procesos objeto de análisis–, los límites del que se pueda extraer el Plan de Segu-
–aquello que queda fuera del proyecto– y los ridad del Operador (PSO) y el Plan de Pro-
criterios a seguir durante todo el proceso. tección Específico (PPE), en el caso de las
Definición que pueden y deben marcar infraestructuras críticas.
aquellos que mejor conocen la organización,
sus directivos, asesorados por el personal Nuestro equipo humano no sólo será ca-
que va a acometer el proyecto, quienes, sin paz de implementar el plan aprobado en todas
duda, pueden, por su experiencia, contribuir sus dimensiones, sino que además proporcio-
a una definición más precisa y objetiva. nará servicios de seguimiento, revisión y eva-
Esta colaboración mutua que se acaba de luación de las diferentes medidas de seguridad
iniciar continuará a lo largo de todo el proyec- implantadas, siempre con el compromiso de la
to gracias a la creación del grupo de trabajo mejora continua. Compromiso que puede ir
de seguridad (GTS) –auténtico nexo de unión más allá, pues podemos poner a disposición
entre la División PIC del cliente las capa-
y la estructura de cidades de detección
la organización–. y respuesta, coordi-
Será el elemento nadas por nuestro
fundamental para CEOPS – CERT, ante
una mejor gestión agresiones lógica o
de los riesgos al es- físicas, y materializa-
tar constituido por das en el terreno por
directivos, nuestros nuestros Equipos de
consultores y cual- Despliegue Rápido.
quier otra parte ex- El método descri-
terna con intereses to es la piedra angu-
en el proyecto. lar sobre la que se
El estudio en sustentan nuestros
profundidad de la variados servicios: