Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Seguridad física. Mitigación de riesgos. ¿Por dónde empezar?
¿Por qué está operando su programa de seguridad física? ¿De qué amenazas está tratando de protegerse? ¿Qué riesgos específicos para su organización y empresa está tratando de mitigar?
Si no puede responder de manera rápida y sucinta a estas preguntas, es posible que se haya saltado el paso crítico para desarrollar una base para su programa de seguridad física: realizar una evaluación de riesgos de amenazas y vulnerabilidades (TVRA). Basar su programa de seguridad física en los resultados de un proceso formal de TVRA define el razonamiento y los objetivos del programa, proporciona la información necesaria para tomar decisiones informadas sobre cómo asignar recursos limitados y alinea el programa con la estrategia comercial principal.
El panorama general:
Tradicionalmente, una evaluación de riesgos de seguridad física es una evaluación cualitativa y cuantitativa basada en la vulnerabilidad de los activos a las amenazas. La parte cualitativa evalúa elementos como la forma en que la contratación y retención de empleados se ve afectada por la percepción de seguridad y protección. La parte cuantitativa estima la pérdida monetaria utilizando la ecuación de probabilidad multiplicada por el impacto. Tanto las evaluaciones cualitativas como las cuantitativas son relativas, ya que comparan varios escenarios de amenazas en un continuo que va desde eventos de baja probabilidad/bajo impacto hasta eventos de alta probabilidad/alto impacto.
Por qué es importante:
Fundamentalmente, las amenazas se aprovechan de las vulnerabilidades para acceder a los activos. Por lo tanto, es importante identificar y documentar claramente los activos críticos de su organización. La identificación de activos comienza con las personas, su activo más importante, e incluye bienes tangibles como instalaciones y equipos. Sin embargo, es importante no olvidar los activos intangibles como la reputación y la propiedad intelectual. Las actividades de reducción de riesgos se centran en abordar las vulnerabilidades para reducir el acceso de una amenaza a estos activos.
Se pueden aplicar contramedidas arquitectónicas, operativas y tecnológicas y medidas de mitigación para abordar las vulnerabilidades con el fin de reducir el riesgo residual.
- Las contramedidas arquitectónicas incluyen puertas y herrajes para puertas, iluminación, cercas y portones, señalización y paisajismo, así como el diseño de zonificación de seguridad de edificios e instalaciones.
- Las contramedidas operativas incluyen la gestión de la identidad de los empleados, visitantes y contratistas, la supervisión y respuesta a las alarmas, la dotación de personal de seguridad, la planificación de la continuidad del negocio, la preparación para emergencias y la gestión de crisis, así como las políticas y procedimientos de seguridad de apoyo.
- Las contramedidas tecnológicas incluyen sistemas de seguridad electrónica como el control de acceso, la videovigilancia, la detección de intrusos y las comunicaciones de seguridad, así como software de gestión de incidentes y seguimiento e informes de métricas de alarmas.
Estas medidas de mitigación se apoyan mutuamente y actúan de manera interdependiente para responder directamente a las vulnerabilidades identificadas en el proceso de TVRA.
La eficacia del programa de seguridad física se evalúa a lo largo del tiempo utilizando el ciclo Planificar-Hacer-Verificar-Actuar (PDCA). Esto ayudará a determinar dónde los riesgos y vulnerabilidades permanecen, o han cambiado o cambiado, como resultado de las medidas de mitigación aplicadas. A continuación, el proceso de evaluación continúa aplicando medidas de mitigación adicionales a las amenazas y vulnerabilidades evolucionadas para reducir aún más el riesgo residual.
El objetivo no es eliminar todos los riesgos, ya que esto no es realista ni factible. Este objetivo no solo tiene un costo prohibitivo, sino que interfiere con las operaciones comerciales normales y restringe los riesgos de oportunidad que podrían producir resultados comerciales deseables. En cambio, el objetivo es reducir el riesgo residual a un nivel aceptable con riesgos identificados manejables.
Adaptar su programa de seguridad física para reducir el riesgo de amenazas y vulnerabilidades específicas e identificadas en función del proceso TVRA permite que la gestión de riesgos de seguridad física sea un facilitador empresarial. Es imperativo que su programa de seguridad física no esté aislado. Debe incorporarse en el apoyo a las iniciativas y operaciones y trabajar en consonancia con los objetivos de la organización y las metas básicas de la misión.
Lo que sigue:
Las empresas independientes de consultoría de seguridad de terceros aprovechan su experiencia con muchos tipos diferentes de organizaciones y entornos de amenazas para realizar evaluaciones de TVRA. Al incorporar las lecciones aprendidas de varias instalaciones en diferentes industrias, integran muchos puntos de vista diferentes, como el medio ambiente, la salud y la seguridad (EH&S), la continuidad del negocio, los recursos humanos, las TI, la evaluación de amenazas de violencia en el lugar de trabajo, las investigaciones y la prevención del delito a través del diseño ambiental (CPTED), además de la seguridad física, para desarrollar perfiles integrales de activos, amenazas, vulnerabilidades y mitigación. El TVRA resultante no solo establece una base sólida de datos sobre los que construir, sino que también documenta cómo la misión y las estrategias del programa de seguridad física se alinean con la estrategia empresarial principal.
InvestigaciónLíneas directas