SlideShare una empresa de Scribd logo

Auditoria y Asesoría en Seguridad

J
Jonatthan Hermida Sosa CPO, CSI, GER, HS

Conceptos básicos de Seguridad Patrimonial

Servicios
1 de 4
Descargar para leer sin conexión
Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 1 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 CONCEPTO DE SEGURIDAD El término seguridad posee múltiples usos. A grandes rasgos, puede afirmarse que este concepto que proviene del latín securitas hace foco en la característica de seguro, es decir, realza la propiedad de algo donde no se registran peligros, daños ni riesgos. Una cosa segura es algo firme, cierto e indubitable. La seguridad, por lo tanto, puede considerarse como una certeza. Existen muchos tipos de seguridad, tantos como actividades pueda realizar el ser humano. En este artículo citaremos tan sólo algunos conceptos en los que se utiliza el término haciendo referencia a un desarrollo seguro de una determinada actividad. La denominada seguridad alimentaria hace hincapié en la disponibilidad y el acceso a los productos alimenticios tanto en cantidad como en calidad. Esta seguridad de tipo alimentaria sólo se cumple cuando todos los individuos disponen a todo momento de alimentos inocuos y nutritivos para satisfacer sus requerimientos en materia de nutrición. La seguridad jurídica está valorado como un principio que se enmarca en el campo del derecho y que se asocia a escala mundial con la certeza de conocer lo que se prevé como prohibido respecto de uno en relación al resto y de ellos para con un mismo individuo. En el automovilismo, se habla del coche de seguridad o safety car para hacer referencia al vehículo cuya función es neutralizar la carrera, con el objetivo de agrupar a los participantes ante un accidente grave o por causas meteorológicas. Por otra parte, el cinturón de seguridad es un arnés diseñado para sujetar al ocupante de un vehículo en caso de que ocurra una colisión. Se considera que se trata del sistema de seguridad pasiva más efectivo que existe hoy en día. El término seguridad laboral tiene que ver con las condiciones en las que los empleados trabajan. De acuerdo a la ley de cada Estado, existen una serie de requisitos que los empleadores deben cumplir a fin de ofrecer estabilidad, equilibrio y prevención a sus empleados, a fin de que ningún accidente acontecido en el trabajo pueda terminar en una tragedia. Una de las acepciones del término es el que se utiliza en informática, un concepto moderno pero sumamente importante para conservar los ordenadores y equipos relacionados en buen estado. La seguridad informática permite asegurarse que los recursos del sistema se utilizan de la manera en la que se espera y que quienes puedan acceder a la información que en él se encuentran sean las personas acreditadas para hacerlo. En informática se habla de dos tipos de seguridades, la física (barreras físicas que impiden el paso al sistema de cualquier persona no acreditada. Se realiza a través de aplicaciones y procedimientos específicos que tienen el objeto de bloquear el acceso a dichos individuos) y la lógica (las formas en las que se desempeña este tipo de seguridad es a través de encriptación de códigos, de modo que no puedan ser leídos o traducidos por los intrusos que pudieran sobre pasar las barreras físicas, códigos de autenticación y antivirus o pared de fuego, en el caso de usar un sistema operativo como Windows). A la hora de elaborar un diseño, ya sea de página web o de espacio en la red de cualquier tener en cuenta ambos tipos de seguridad es fundamental. Cabe aclarar que en la seguridad informática existen ciertos conceptos que es necesario conocer y que tienen que ver con ella, estos son: hacker y cracker.
Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 2 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 Un hacker es un individuo que se encuentra buscando siempre la forma de vulnerar las barreras de seguridad de los sistemas de información a fin de obtener algún tipo de información confidencial. El objetivo fundamental del verdadero hacker es aprender y satisfacer su curiosidad y creatividad, no busca hacer daño. Su afán es crear, no destruir. Es un verdadero geek (alguien obsesionado y enamorado de la tecnología en general y de la informática en particular). Un cracker es aquel que tiene capacidades semejantes a la de un hacker pero que las utiliza con objetivos maliciosos. La razón de toda su investigación es destruir sistemas, borrar o robar datos y hacer daño por el solo hecho de divertirse. Por último, cabe resaltar que la seguridad puede hacer referencia a la defensa nacional. Estas son las políticas que diseñan cada Estado a fin de impedir o enfrentar eventuales operaciones militares impulsadas por otros países. La seguridad nacional suele estar vinculada a las fuerzas armadas y al armamento. Dicho todo esto, sólo resta agregar que en cualquier ámbito cuando se habla de seguridad se está haciendo referencia a las condiciones en las que se desarrolla una actividad: las prevenciones que se han tenido en cuenta en caso de complicaciones, las acciones que se realizarán en caso de desastre y fundamentalmente, de qué forma se trabajará para brindar equilibrio y tranquilidad en dicho entorno. LA EFICIENCIA Y LA EFICACIA EN LA SEGURIDAD PATRIMONIAL La protección de los bienes es un factor clave para determinar la fiabilidad de una empresa a la hora de prestar servicios, siendo la seguridad patrimonial uno de los pilares fundamentales que la sustentan. Toda compañía, sea pequeña, mediana o grande, cuenta con una serie de medidas y recursos para evitar incidentes (intencionados o accidentales). Pero esta protección, además de mitigar los riesgos, ha de ser eficiente en costes y proporcional a las características de la empresa. Es evidente que una inversión inferior a la necesaria puede suponer graves problemas de seguridad, pero si ésta es excesiva, existe un sobrecoste innecesario que puede ser incluso superior al valor de los activos a proteger. Lo ideal es mejorar de forma continua la gestión de los medios con los que se cuenta. Las organizaciones que disponen sólo de los recursos necesarios y que funcionan de una forma eficiente y eficaz evitan costes adicionales sin menoscabar su seguridad. Con este fin, las empresas se esfuerzan en adoptar modelos de protección de mayor madurez, aunque esta labor no es sencilla. Los riesgos y amenazas a los activos patrimoniales evolucionan rápidamente en un entorno en el que la dependencia de las Tecnologías de la Información (TI) y de los servicios prestados por proveedores externos en las organizaciones es cada vez mayor. En este contexto, es cada vez más complejo conocer de forma fiable el nivel de riesgo al que las organizaciones se exponen. Actualmente, las empresas se encuentran en un momento de búsqueda de simplicidad organizativa, y también de restricciones impuestas sobre presupuestos y recursos. Esto afecta a la toma de decisiones en todas las áreas, incluida la seguridad patrimonial. En ese sentido, cuando las empresas realizan un diagnóstico de su gestión de seguridad son capaces de determinar hasta qué punto cuentan con un buen modelo de seguridad patrimonial y mantienen el control sobre los mecanismos de protección establecidos.
Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 3 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 Servicios y recursos La realización de un correcto diagnóstico es crucial a la hora de determinar los aspectos en los que la gestión de la seguridad puede mejorar. Un diagnóstico basado en el análisis de los servicios y de cómo éstos se soportan sobre los recursos teniendo en cuenta cada fase del ciclo de vida de un servicio (diseño, implantación, mantenimiento, operación y baja) y sus propias particularidades, aporta una visión completa del modelo. El análisis de servicios y recursos contemplará, por ejemplo, para el servicio de vigilancia privada, la gestión del personal especializado; y para los servicios de seguridad perimetral o control de accesos, el equipamiento tecnológico y sistemas de información como elementos necesarios. La seguridad física para diferentes ubicaciones puede requerir variaciones en la implantación de las medidas que permitan que se adapten a las peculiaridades de cada sede o infraestructura. Por ello, niveles de protección deseables pueden variar dentro de una misma organización. Es recomendable implantar un sistema de gestión maduro, que evite redundancias en contratos y servicios, y que, por otra parte, no deje ningún activo sin salvaguardar, adaptándose a las necesidades específicas de cada lugar y los cambios de las amenazas en el tiempo. Análisis de riesgos Cada compañía es vulnerable a una serie de amenazas de una manera particular y diferente en cada caso y, sobre todo, en cada momento. Por ello, llevar a cabo un análisis de riesgos dinámico que identifique amenazas, y la forma en que afectan en cada momento, permite a las organizaciones una mayor adaptación del nivel de protección al entorno cambiante. La compartición de amenazas entre los responsables de Seguridad de la Información y de Seguridad Patrimonial es habitual entre las empresas, aunque no lo es realizar un análisis conjunto de riesgos entre las dos áreas. Es importante que para llevar a cabo este análisis se disponga de metodologías comunes dentro de una misma organización. Aporta transparencia entre las diferentes sedes o sucursales y garantiza unos mínimos de calidad en los resultados. De la misma forma, si los criterios de mitigación de riesgos son uniformes, se pueden integrar los resultados y analizar la evolución de estos en el tiempo. Para la gestión de riesgos es recomendable tomar como referencias de buenas prácticas internacionales, como por ejemplo la ISO/IEC 31000, que está considerada como un estándar a nivel internacional de gestión de riesgos. Gestión de la Seguridad Los indicadores son herramientas para sustentar la toma de decisiones respecto a la gestión de la Seguridad. Por ejemplo, la metodología para el Gobierno TI Control Objectives for Information and related Technology (CobIT), aceptada mundialmente, establece indicadores de desempeño para cada objetivo de negocio y un modelo básico de madurez que contempla las fases de planificación, implementación, control y evaluación del Gobierno sobre las TIC. Buenas prácticas como son: establecer procedimientos de actuación unificados y procesos formales de revisión y mejora de los mismos; definir una política común de adaptación del modelo de seguridad a los cambios en la disponibilidad de los recursos económicos y humanos; incluir la seguridad lógica en el ciclo de vida de los sistemas de seguridad física; evaluar el impacto de los riesgos de ciber-seguridad en estos sistemas; mantener el control sobre el inventario de los sistemas y su mantenimiento, etc., contribuirán al aprovechamiento de los recursos disponibles y aumentando los niveles de protección de las organizaciones, de modo análogo a las mejores prácticas recomendadas en la serie de normas ISO/IEC 27000 para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI), publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 4 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 También cabe preguntarse acerca de las limitaciones funcionales o competenciales que puedan obstaculizar la transformación hacia un modelo de seguridad patrimonial más eficaz y eficiente, y si dicho modelo es el idóneo para los objetivos de negocio de la organización. Es especialmente relevante considerar que la seguridad física depende cada vez más de las nuevas tecnologías y del “mundo IP” y, por tanto, es recomendable desarrollar procedimientos que incluyan la seguridad lógica en el ciclo de vida de los sistemas de seguridad física. Mitigar el impacto de los riesgos ciber para la seguridad de estos sistemas es crucial para que la protección sea integral, y por ello las empresas deben contar con las salvaguardas necesarias que permitan aprovechar los beneficios de los Sistemas de Información en este campo, pero de una forma segura. En cuanto a la eficiencia de estos sistemas, es posible que se vea incrementada si se aprovechan los beneficios de los sistemas de seguridad basados en IP: arquitecturas de monitorización y detección centralizada con actuación descentralizada, correlación de eventos de los distintos sistemas, etcétera. Proveedores de Servicios Los contratos con terceros relativos a la seguridad patrimonial son, en la gran mayoría de las empresas, fundamentales para la protección de sus activos, ya que, en ocasiones, es imposible cubrir esas necesidades con personal interno. Desde los vigilantes de seguridad a las auditorías externas, la mayoría de organizaciones cuentan con alguna de sus funciones internas de protección subcontratadas. Lo ideal en este sentido es que dichos contratos, sean de implantación o de mantenimiento de sistemas, estén unificados o al menos que los criterios de contratación y los niveles de servicios sean homogéneos, pues facilita la gestión y seguimiento de los acuerdos con los diferentes proveedores. El proceso de contratación de todos los servicios debe ser independiente, priorizando siempre las necesidades de la empresa y sus requerimientos en seguridad. Conclusiones Una transformación en el modelo de gestión de la seguridad patrimonial basado en mejores prácticas, y en estándares probados y adaptados a la realidad de la compañía, contribuirá a reducir los costes de implantación y mantenimiento de los controles, permitirá la reutilización de los recursos (aumento de la eficiencia) aumentando, a su vez, el nivel de protección de los activos (aumento de la eficacia). La palabra seguridad se refiere a la ausencia de riesgos y en particular, a conservar los intereses fundamentales y la vida del ser humano. Debido a los constantes cambios en el mundo, cada vez es más importante adaptar el concepto de Seguridad, por lo que cobra relevancia el hacer una distinción y conocer conceptos como el de Seguridad Patrimonial. La Seguridad Patrimonial es la protección de todos los bienes y valores con los que cuenta una persona. No sólo es importante detectar y eliminar los riesgos inherentes y derivados de las operaciones y procesos internos de la empresa. Conocer todos los factores externos que pudieran hacer vulnerable a los activos de la misma, es decir, al patrimonio empresarial. Se analizan las causas y efectos, y se proporciona al participante los conceptos básicos, prácticos y disuasivos para poder minimizar la exposición a estos riesgos en base a sistemas preventivos y conductuales que deberá desarrollar la alta dirección dentro de su organización.

Recomendados

Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Carlos Enrique Pajuelo Rojas
 
Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica miguel911
 
Primera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialPrimera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Seguridad de edificios control de acccesos
Seguridad de edificios control de acccesosSeguridad de edificios control de acccesos
Seguridad de edificios control de acccesososwaldo chomba
 
Seguridad fisica Agentes de Seguridad Privada
Seguridad fisica Agentes de Seguridad PrivadaSeguridad fisica Agentes de Seguridad Privada
Seguridad fisica Agentes de Seguridad PrivadaJulio Diaz Estica
 
Alcance de la seguridad patrimonial
Alcance de la seguridad patrimonialAlcance de la seguridad patrimonial
Alcance de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Auditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialAuditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialCarlos Enrique Pajuelo Rojas
 
Cuarto componentes de seguridad patrimonial
Cuarto componentes de seguridad patrimonialCuarto componentes de seguridad patrimonial
Cuarto componentes de seguridad patrimonialCarlos Enrique Pajuelo Rojas
 

Recomendados

Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...
Auditoria del primer componente en un Sistema de Gestión de Seguridad Patrimo...Carlos Enrique Pajuelo Rojas
 
Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica Guía de seguridad proteccion perimetral…clave de la seguridad fisica
Guía de seguridad proteccion perimetral…clave de la seguridad fisica miguel911
 
Primera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialPrimera actividad como responsable de la seguridad patrimonial
Primera actividad como responsable de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Seguridad de edificios control de acccesos
Seguridad de edificios control de acccesosSeguridad de edificios control de acccesos
Seguridad de edificios control de acccesososwaldo chomba
 
Seguridad fisica Agentes de Seguridad Privada
Seguridad fisica Agentes de Seguridad PrivadaSeguridad fisica Agentes de Seguridad Privada
Seguridad fisica Agentes de Seguridad PrivadaJulio Diaz Estica
 
Alcance de la seguridad patrimonial
Alcance de la seguridad patrimonialAlcance de la seguridad patrimonial
Alcance de la seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Auditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialAuditoría del segundo componente en la Seguridad Patrimonial
Auditoría del segundo componente en la Seguridad PatrimonialCarlos Enrique Pajuelo Rojas
 
Cuarto componentes de seguridad patrimonial
Cuarto componentes de seguridad patrimonialCuarto componentes de seguridad patrimonial
Cuarto componentes de seguridad patrimonialCarlos Enrique Pajuelo Rojas
 
Curso de vigilantes 1
Curso de vigilantes 1Curso de vigilantes 1
Curso de vigilantes 1Mauricio Zapata
 
Definición de Seguridad Patrimonial
Definición de Seguridad Patrimonial Definición de Seguridad Patrimonial
Definición de Seguridad Patrimonial Carlos Enrique Pajuelo Rojas
 
Manual básico de seguridad
Manual básico de seguridadManual básico de seguridad
Manual básico de seguridadRicardo Toledo
 
Seguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesosSeguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesososwaldo chomba
 
Guardias de Seguridad
Guardias de SeguridadGuardias de Seguridad
Guardias de SeguridadLeopoldo Yuja Sis
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaJulio Diaz Estica
 
Seguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisicaSeguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisicaoswaldo chomba
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
La importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasLa importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasAna Salas
 
Toma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de ControlToma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de ControlJulio Diaz Estica
 
Monitoreo en centrales de alarmas
Monitoreo en centrales de alarmasMonitoreo en centrales de alarmas
Monitoreo en centrales de alarmasJulio Diaz Estica
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisicaoswaldo chomba
 
Procedimientos de vigilancia
Procedimientos de vigilanciaProcedimientos de vigilancia
Procedimientos de vigilanciaGustavo Restrepo Arias
 
Estudio de seguridad
Estudio de seguridadEstudio de seguridad
Estudio de seguridadInstituto Centroamericano Seguridad Privada
 
Supervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. pptSupervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. pptoswaldo chomba
 
Riesgo seguridad
Riesgo seguridadRiesgo seguridad
Riesgo seguridadALEXANDRA MURCIA CAMACHO
 
Control De Acceso
Control De AccesoControl De Acceso
Control De Accesojose david mafla
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasoswaldo chomba
 
control de accesos.pdf
control de accesos.pdfcontrol de accesos.pdf
control de accesos.pdfFranklinAnaluisa1
 
Capacitacion induccion seguridad 2012
Capacitacion induccion seguridad 2012Capacitacion induccion seguridad 2012
Capacitacion induccion seguridad 2012Genaro Mendez Mancilla
 
Cicyt
CicytCicyt
CicytRoberto Valdes
 
Evaluación de riesgos
Evaluación de riesgosEvaluación de riesgos
Evaluación de riesgosDoris Suquilanda
 

Más contenido relacionado

La actualidad más candente

Manual básico de seguridad
Manual básico de seguridadManual básico de seguridad
Manual básico de seguridadRicardo Toledo
 
Seguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesosSeguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesososwaldo chomba
 
Seguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisicaSeguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisicaoswaldo chomba
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg físicafernando2054
 
La importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasLa importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasAna Salas
 
Toma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de ControlToma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de ControlJulio Diaz Estica
 
Monitoreo en centrales de alarmas
Monitoreo en centrales de alarmasMonitoreo en centrales de alarmas
Monitoreo en centrales de alarmasJulio Diaz Estica
 
Supervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. pptSupervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. pptoswaldo chomba
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasoswaldo chomba
 

La actualidad más candente (20)

Curso de vigilantes 1
Curso de vigilantes 1Curso de vigilantes 1
Curso de vigilantes 1
 
Definición de Seguridad Patrimonial
Definición de Seguridad Patrimonial Definición de Seguridad Patrimonial
Definición de Seguridad Patrimonial
 
Manual básico de seguridad
Manual básico de seguridadManual básico de seguridad
Manual básico de seguridad
 
Seguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesosSeguridad Fisica y el control de accesos
Seguridad Fisica y el control de accesos
 
Guardias de Seguridad
Guardias de SeguridadGuardias de Seguridad
Guardias de Seguridad
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
Seguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisicaSeguridad /Criterios de seguridad fisica
Seguridad /Criterios de seguridad fisica
 
Diplomado seg física
Diplomado seg físicaDiplomado seg física
Diplomado seg física
 
La importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresasLa importancia del control de accesos y la seguridad privada en empresas
La importancia del control de accesos y la seguridad privada en empresas
 
Toma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de ControlToma de Decisiones del Operador del Centro de Control
Toma de Decisiones del Operador del Centro de Control
 
Monitoreo en centrales de alarmas
Monitoreo en centrales de alarmasMonitoreo en centrales de alarmas
Monitoreo en centrales de alarmas
 
Seguridad fisica
Seguridad fisicaSeguridad fisica
Seguridad fisica
 
Procedimientos de vigilancia
Procedimientos de vigilanciaProcedimientos de vigilancia
Procedimientos de vigilancia
 
Estudio de seguridad
Estudio de seguridadEstudio de seguridad
Estudio de seguridad
 
Supervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. pptSupervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
Supervision de Seguridad Fisica /El supervisor y el control de accesos. ppt
 
Riesgo seguridad
Riesgo seguridadRiesgo seguridad
Riesgo seguridad
 
Control De Acceso
Control De AccesoControl De Acceso
Control De Acceso
 
Seguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones minerasSeguridad fisica simulacros en operaciones mineras
Seguridad fisica simulacros en operaciones mineras
 
control de accesos.pdf
control de accesos.pdfcontrol de accesos.pdf
control de accesos.pdf
 
Capacitacion induccion seguridad 2012
Capacitacion induccion seguridad 2012Capacitacion induccion seguridad 2012
Capacitacion induccion seguridad 2012
 

Similar a Auditoria y Asesoría en Seguridad

Curso seguridad en sistemas de informacion
Curso seguridad en sistemas de informacionCurso seguridad en sistemas de informacion
Curso seguridad en sistemas de informacionnyzapersa
 
Seguridad informática cni
Seguridad informática cniSeguridad informática cni
Seguridad informática cniEdwin mendez
 
Eficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasEficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasluisteheranllorente
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONAny López
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaelmer1993
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad62380088
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica63369871
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticarosa posaclla
 
Evaluación 1
Evaluación 1Evaluación 1
Evaluación 1Stefy_uce
 

Similar a Auditoria y Asesoría en Seguridad (20)

Cicyt
CicytCicyt
Cicyt
 
Evaluación de riesgos
Evaluación de riesgosEvaluación de riesgos
Evaluación de riesgos
 
Curso seguridad en sistemas de informacion
Curso seguridad en sistemas de informacionCurso seguridad en sistemas de informacion
Curso seguridad en sistemas de informacion
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
Seguridad informática cni
Seguridad informática cniSeguridad informática cni
Seguridad informática cni
 
Eficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemasEficiencia, eficacia y seguridad de la aud de sistemas
Eficiencia, eficacia y seguridad de la aud de sistemas
 
Elba reyes
Elba reyesElba reyes
Elba reyes
 
Elba reyes
Elba reyesElba reyes
Elba reyes
 
Elba reyes
Elba reyesElba reyes
Elba reyes
 
Elba reyes
Elba reyesElba reyes
Elba reyes
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
seguridad 2015-2
seguridad 2015-2 seguridad 2015-2
seguridad 2015-2
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
Evaluación 1
Evaluación 1Evaluación 1
Evaluación 1
 

Auditoria y Asesoría en Seguridad

  • 1. Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 1 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 CONCEPTO DE SEGURIDAD El término seguridad posee múltiples usos. A grandes rasgos, puede afirmarse que este concepto que proviene del latín securitas hace foco en la característica de seguro, es decir, realza la propiedad de algo donde no se registran peligros, daños ni riesgos. Una cosa segura es algo firme, cierto e indubitable. La seguridad, por lo tanto, puede considerarse como una certeza. Existen muchos tipos de seguridad, tantos como actividades pueda realizar el ser humano. En este artículo citaremos tan sólo algunos conceptos en los que se utiliza el término haciendo referencia a un desarrollo seguro de una determinada actividad. La denominada seguridad alimentaria hace hincapié en la disponibilidad y el acceso a los productos alimenticios tanto en cantidad como en calidad. Esta seguridad de tipo alimentaria sólo se cumple cuando todos los individuos disponen a todo momento de alimentos inocuos y nutritivos para satisfacer sus requerimientos en materia de nutrición. La seguridad jurídica está valorado como un principio que se enmarca en el campo del derecho y que se asocia a escala mundial con la certeza de conocer lo que se prevé como prohibido respecto de uno en relación al resto y de ellos para con un mismo individuo. En el automovilismo, se habla del coche de seguridad o safety car para hacer referencia al vehículo cuya función es neutralizar la carrera, con el objetivo de agrupar a los participantes ante un accidente grave o por causas meteorológicas. Por otra parte, el cinturón de seguridad es un arnés diseñado para sujetar al ocupante de un vehículo en caso de que ocurra una colisión. Se considera que se trata del sistema de seguridad pasiva más efectivo que existe hoy en día. El término seguridad laboral tiene que ver con las condiciones en las que los empleados trabajan. De acuerdo a la ley de cada Estado, existen una serie de requisitos que los empleadores deben cumplir a fin de ofrecer estabilidad, equilibrio y prevención a sus empleados, a fin de que ningún accidente acontecido en el trabajo pueda terminar en una tragedia. Una de las acepciones del término es el que se utiliza en informática, un concepto moderno pero sumamente importante para conservar los ordenadores y equipos relacionados en buen estado. La seguridad informática permite asegurarse que los recursos del sistema se utilizan de la manera en la que se espera y que quienes puedan acceder a la información que en él se encuentran sean las personas acreditadas para hacerlo. En informática se habla de dos tipos de seguridades, la física (barreras físicas que impiden el paso al sistema de cualquier persona no acreditada. Se realiza a través de aplicaciones y procedimientos específicos que tienen el objeto de bloquear el acceso a dichos individuos) y la lógica (las formas en las que se desempeña este tipo de seguridad es a través de encriptación de códigos, de modo que no puedan ser leídos o traducidos por los intrusos que pudieran sobre pasar las barreras físicas, códigos de autenticación y antivirus o pared de fuego, en el caso de usar un sistema operativo como Windows). A la hora de elaborar un diseño, ya sea de página web o de espacio en la red de cualquier tener en cuenta ambos tipos de seguridad es fundamental. Cabe aclarar que en la seguridad informática existen ciertos conceptos que es necesario conocer y que tienen que ver con ella, estos son: hacker y cracker.
  • 2. Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 2 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 Un hacker es un individuo que se encuentra buscando siempre la forma de vulnerar las barreras de seguridad de los sistemas de información a fin de obtener algún tipo de información confidencial. El objetivo fundamental del verdadero hacker es aprender y satisfacer su curiosidad y creatividad, no busca hacer daño. Su afán es crear, no destruir. Es un verdadero geek (alguien obsesionado y enamorado de la tecnología en general y de la informática en particular). Un cracker es aquel que tiene capacidades semejantes a la de un hacker pero que las utiliza con objetivos maliciosos. La razón de toda su investigación es destruir sistemas, borrar o robar datos y hacer daño por el solo hecho de divertirse. Por último, cabe resaltar que la seguridad puede hacer referencia a la defensa nacional. Estas son las políticas que diseñan cada Estado a fin de impedir o enfrentar eventuales operaciones militares impulsadas por otros países. La seguridad nacional suele estar vinculada a las fuerzas armadas y al armamento. Dicho todo esto, sólo resta agregar que en cualquier ámbito cuando se habla de seguridad se está haciendo referencia a las condiciones en las que se desarrolla una actividad: las prevenciones que se han tenido en cuenta en caso de complicaciones, las acciones que se realizarán en caso de desastre y fundamentalmente, de qué forma se trabajará para brindar equilibrio y tranquilidad en dicho entorno. LA EFICIENCIA Y LA EFICACIA EN LA SEGURIDAD PATRIMONIAL La protección de los bienes es un factor clave para determinar la fiabilidad de una empresa a la hora de prestar servicios, siendo la seguridad patrimonial uno de los pilares fundamentales que la sustentan. Toda compañía, sea pequeña, mediana o grande, cuenta con una serie de medidas y recursos para evitar incidentes (intencionados o accidentales). Pero esta protección, además de mitigar los riesgos, ha de ser eficiente en costes y proporcional a las características de la empresa. Es evidente que una inversión inferior a la necesaria puede suponer graves problemas de seguridad, pero si ésta es excesiva, existe un sobrecoste innecesario que puede ser incluso superior al valor de los activos a proteger. Lo ideal es mejorar de forma continua la gestión de los medios con los que se cuenta. Las organizaciones que disponen sólo de los recursos necesarios y que funcionan de una forma eficiente y eficaz evitan costes adicionales sin menoscabar su seguridad. Con este fin, las empresas se esfuerzan en adoptar modelos de protección de mayor madurez, aunque esta labor no es sencilla. Los riesgos y amenazas a los activos patrimoniales evolucionan rápidamente en un entorno en el que la dependencia de las Tecnologías de la Información (TI) y de los servicios prestados por proveedores externos en las organizaciones es cada vez mayor. En este contexto, es cada vez más complejo conocer de forma fiable el nivel de riesgo al que las organizaciones se exponen. Actualmente, las empresas se encuentran en un momento de búsqueda de simplicidad organizativa, y también de restricciones impuestas sobre presupuestos y recursos. Esto afecta a la toma de decisiones en todas las áreas, incluida la seguridad patrimonial. En ese sentido, cuando las empresas realizan un diagnóstico de su gestión de seguridad son capaces de determinar hasta qué punto cuentan con un buen modelo de seguridad patrimonial y mantienen el control sobre los mecanismos de protección establecidos.
  • 3. Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 3 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 Servicios y recursos La realización de un correcto diagnóstico es crucial a la hora de determinar los aspectos en los que la gestión de la seguridad puede mejorar. Un diagnóstico basado en el análisis de los servicios y de cómo éstos se soportan sobre los recursos teniendo en cuenta cada fase del ciclo de vida de un servicio (diseño, implantación, mantenimiento, operación y baja) y sus propias particularidades, aporta una visión completa del modelo. El análisis de servicios y recursos contemplará, por ejemplo, para el servicio de vigilancia privada, la gestión del personal especializado; y para los servicios de seguridad perimetral o control de accesos, el equipamiento tecnológico y sistemas de información como elementos necesarios. La seguridad física para diferentes ubicaciones puede requerir variaciones en la implantación de las medidas que permitan que se adapten a las peculiaridades de cada sede o infraestructura. Por ello, niveles de protección deseables pueden variar dentro de una misma organización. Es recomendable implantar un sistema de gestión maduro, que evite redundancias en contratos y servicios, y que, por otra parte, no deje ningún activo sin salvaguardar, adaptándose a las necesidades específicas de cada lugar y los cambios de las amenazas en el tiempo. Análisis de riesgos Cada compañía es vulnerable a una serie de amenazas de una manera particular y diferente en cada caso y, sobre todo, en cada momento. Por ello, llevar a cabo un análisis de riesgos dinámico que identifique amenazas, y la forma en que afectan en cada momento, permite a las organizaciones una mayor adaptación del nivel de protección al entorno cambiante. La compartición de amenazas entre los responsables de Seguridad de la Información y de Seguridad Patrimonial es habitual entre las empresas, aunque no lo es realizar un análisis conjunto de riesgos entre las dos áreas. Es importante que para llevar a cabo este análisis se disponga de metodologías comunes dentro de una misma organización. Aporta transparencia entre las diferentes sedes o sucursales y garantiza unos mínimos de calidad en los resultados. De la misma forma, si los criterios de mitigación de riesgos son uniformes, se pueden integrar los resultados y analizar la evolución de estos en el tiempo. Para la gestión de riesgos es recomendable tomar como referencias de buenas prácticas internacionales, como por ejemplo la ISO/IEC 31000, que está considerada como un estándar a nivel internacional de gestión de riesgos. Gestión de la Seguridad Los indicadores son herramientas para sustentar la toma de decisiones respecto a la gestión de la Seguridad. Por ejemplo, la metodología para el Gobierno TI Control Objectives for Information and related Technology (CobIT), aceptada mundialmente, establece indicadores de desempeño para cada objetivo de negocio y un modelo básico de madurez que contempla las fases de planificación, implementación, control y evaluación del Gobierno sobre las TIC. Buenas prácticas como son: establecer procedimientos de actuación unificados y procesos formales de revisión y mejora de los mismos; definir una política común de adaptación del modelo de seguridad a los cambios en la disponibilidad de los recursos económicos y humanos; incluir la seguridad lógica en el ciclo de vida de los sistemas de seguridad física; evaluar el impacto de los riesgos de ciber-seguridad en estos sistemas; mantener el control sobre el inventario de los sistemas y su mantenimiento, etc., contribuirán al aprovechamiento de los recursos disponibles y aumentando los niveles de protección de las organizaciones, de modo análogo a las mejores prácticas recomendadas en la serie de normas ISO/IEC 27000 para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI), publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
  • 4. Auditoria y Asesoría en Seguridad Patrimonial y Laboral. 4 CONTACTO. hermidaservicios@gmail.com 6679951378 Web: www.hermidaasesoria.wix.com/asesoria REGISTRO STPS: HESJ8008056E5-0005 También cabe preguntarse acerca de las limitaciones funcionales o competenciales que puedan obstaculizar la transformación hacia un modelo de seguridad patrimonial más eficaz y eficiente, y si dicho modelo es el idóneo para los objetivos de negocio de la organización. Es especialmente relevante considerar que la seguridad física depende cada vez más de las nuevas tecnologías y del “mundo IP” y, por tanto, es recomendable desarrollar procedimientos que incluyan la seguridad lógica en el ciclo de vida de los sistemas de seguridad física. Mitigar el impacto de los riesgos ciber para la seguridad de estos sistemas es crucial para que la protección sea integral, y por ello las empresas deben contar con las salvaguardas necesarias que permitan aprovechar los beneficios de los Sistemas de Información en este campo, pero de una forma segura. En cuanto a la eficiencia de estos sistemas, es posible que se vea incrementada si se aprovechan los beneficios de los sistemas de seguridad basados en IP: arquitecturas de monitorización y detección centralizada con actuación descentralizada, correlación de eventos de los distintos sistemas, etcétera. Proveedores de Servicios Los contratos con terceros relativos a la seguridad patrimonial son, en la gran mayoría de las empresas, fundamentales para la protección de sus activos, ya que, en ocasiones, es imposible cubrir esas necesidades con personal interno. Desde los vigilantes de seguridad a las auditorías externas, la mayoría de organizaciones cuentan con alguna de sus funciones internas de protección subcontratadas. Lo ideal en este sentido es que dichos contratos, sean de implantación o de mantenimiento de sistemas, estén unificados o al menos que los criterios de contratación y los niveles de servicios sean homogéneos, pues facilita la gestión y seguimiento de los acuerdos con los diferentes proveedores. El proceso de contratación de todos los servicios debe ser independiente, priorizando siempre las necesidades de la empresa y sus requerimientos en seguridad. Conclusiones Una transformación en el modelo de gestión de la seguridad patrimonial basado en mejores prácticas, y en estándares probados y adaptados a la realidad de la compañía, contribuirá a reducir los costes de implantación y mantenimiento de los controles, permitirá la reutilización de los recursos (aumento de la eficiencia) aumentando, a su vez, el nivel de protección de los activos (aumento de la eficacia). La palabra seguridad se refiere a la ausencia de riesgos y en particular, a conservar los intereses fundamentales y la vida del ser humano. Debido a los constantes cambios en el mundo, cada vez es más importante adaptar el concepto de Seguridad, por lo que cobra relevancia el hacer una distinción y conocer conceptos como el de Seguridad Patrimonial. La Seguridad Patrimonial es la protección de todos los bienes y valores con los que cuenta una persona. No sólo es importante detectar y eliminar los riesgos inherentes y derivados de las operaciones y procesos internos de la empresa. Conocer todos los factores externos que pudieran hacer vulnerable a los activos de la misma, es decir, al patrimonio empresarial. Se analizan las causas y efectos, y se proporciona al participante los conceptos básicos, prácticos y disuasivos para poder minimizar la exposición a estos riesgos en base a sistemas preventivos y conductuales que deberá desarrollar la alta dirección dentro de su organización.