Anteriormente, en otro artículo publicado en esta misma revista, vimos aspectos externos que dependen de terceros y que influyen enormemente en la eficacia de la actuación de la central receptora de alarmas (CRA). En concreto, el instalador debe asesorar correctamente y proponer diseños que cubran suficientemente los espacios, pero pensando que una CRA tendrá que verificar posteriormente de forma eficiente las alarmas de todos esos detectores. De este modo, debe informar con exactitud sobre la vinculación exacta detector-cámara cuando son sistemas independientes, facilitando un plano de la misma con su correspondiente numeración.
Y ha de asegurarse de suministrar videograbadores integrados en la aplicación de tramitación de la CRA, tratando de evitar los no integrados o los conectados por P2P, más vulnerables y lentos para videoverificar. Al final, el cliente debe tomar una decisión correcta sobre el sistema que adquiere, sin recortes sobre el que se le recomienda. También hoy en día se hace indispensable, dado el elevado número de robos en los que se cortan las líneas, utilizar doble vía de comunicación, ambas supervisadas.
Ahora comenzaremos a repasar aspectos internos, la mayoría vinculados a la inversión en recursos. Como en la mayoría de los ámbitos profesionales, en una CRA el compromiso con la calidad se basa en gran medida en constantes inversiones para mantener adecuadamente dimensionados los recursos técnicos y humanos, siendo éstos directamente proporcionales a una buena calidad de respuesta e inversamente proporcionales a obtener un mayor beneficio a corto plazo. Si ambos aspectos no se equilibran, dependiendo de cuál pese más en el objetivo empresarial, se inclinará hacia un lado u otro la balanza de la calidad del servicio.
Capacidad de recepción
Y ¿qué aspectos internos influyen en dar una respuesta rápida y eficaz? En primer lugar, está la capacidad de recepción simultanea de alarmas. Evidentemente, influye en la rapidez de respuesta contar con un número suficiente de receptoras para recibir simultáneamente muchas alarmas concurrentes. Ahora, la mayoría de las receptoras son software, cada una de un fabricante que usa su propio protocolo, y muchas virtualizables, permitiendo la convivencia de distintas marcas en un mismo servidor. Es decir, son servidores conectados a Internet.
Por tanto, en la velocidad de respuesta influirá la capacidad de proceso de esos servidores y la conectividad a Internet que se disponga, normalmente potentes canales de fibra y radioenlaces. En este sentido, tener bien dimensionada esta parte es una cuestión de inversión, no solo para adquirir estos recursos, sino para mantenerlos y protegerlos adecuadamente. Por ejemplo, ciberprotecciones, redundancias, políticas de seguridad, contar con personal especializado, etcétera. No hay ahorros que valgan, hay que invertir y dotar a la CRA de los recursos adecuados.
Certificaciones de la CRA
Pero ¿cómo puede saber un instalador o un cliente que su CRA tiene adecuadamente cubiertas todas las parcelas bajo su responsabilidad para evitar incidentes que mermen su gestión eficaz? En mi opinión, solo hay un camino: las certificaciones. Buscando esta garantía, las empresas de seguridad más reconocidas no siempre son las mejores en este aspecto.
Lo son las que certifican mediante entidades de acreditación el cumplimiento de normas españolas y europeas en la materia (UNE, UNE-EN, ISO). Recordemos que, salvo que una ley lo determine, la implantación de una norma es voluntaria, pero una vez implantada hay que cumplir obligatoriamente con sus especificaciones para mantenerla en vigor.
En este sentido, destaco cuatro normas importantes que todo instalador y cliente debería comprobar que tiene su CRA:
- ISO 9001 sobre aseguramiento de la calidad. La puede implantar cualquier organización empresarial para garantizar un funcionamiento interno ordenado, evitar cometer errores y disponer de mecanismos de respuesta para corregirlos si se producen. Es una norma muy extendida y reconocida por los clientes.
- UNE-EN ISO/IEC 27001 sobre seguridad de la información. Especifica requisitos y buenas prácticas para establecer y mantener en mejora constante un sistema de gestión segura de la información física y digital. Imprescindible en una CRA.
- ISO 22301 sobre gestión de la continuidad de negocio. Determina medidas para controlar los riesgos que puede suponer una interrupción parcial o total de la actividad, definiendo planes de recuperación ante incidentes graves. Es la máxima garantía que puede transmitir una CRA para demostrar que está preparada para recuperarse ante incidencias y grandes desastres que puedan mermar su capacidad de actuación.
- UNE-EN 50518 sobre centros de supervisión y recepción de alarmas. Determina requisitos constructivos, de seguridad, técnicos, operativos y procedimentales para su gestión (ver tabla). Hoy en día, contar con esta acreditación es la mayor garantía de buena gestión que puede aportar una CRA. Las que la tienen implantada y certificada demuestran objetivamente su compromiso con la calidad y la búsqueda de la excelencia del servicio que prestan. Para los clientes es la mejor forma de reconocer a priori la calidad de una CRA antes de contratarla y depositar en ella su confianza. Quien quiera profundizar sobre ella puede leer el artículo del número 472 de esta misma revista titulado “¿Cómo puede reconocerse la calidad de servicio de una CRA antes de contratarla?”.
Requisitos principales de la norma UNE-EN 50518
- Contar con una política de formación inicial y constante para operadores y empleados relevantes.
- Verificar el perfil y los antecedentes del nuevo personal operativo en sus últimos cinco años.
- Contar con medidas de protección para asegurar la inviolabilidad de las bases de datos y procedimientos para su gestión: adquisición, registro de cambios, mantenimiento, almacenamiento seguro, copias de seguridad y borrado seguro cuando proceda.
- Contar con procedimientos operativos por escrito para los operadores: gestión de señales, pruebas del equipamiento interno, gestión de las bases de datos y gestión de reclamaciones.
- Los tiempos de respuesta medios serán auditados. Alarmas de atraco: iniciar acciones antes de 60 segundos para el 98,5 por ciento de las recibidas, y 30 segundos para el 80 por ciento. Resto de señales de alarma: iniciar acciones antes de 180 segundos para el 98,5 por ciento y 90 segundos para el 80 por ciento.
- Grabar automáticamente las llamadas telefónicas, registrando fecha y hora, y mantener archivo de tres meses.
- Mantener un registro automático de todas las señales recibidas y gestiones realizadas por los operadores, con registro de fecha y hora, y archivo de dos años.
- Contar con un sistema de sincronización horaria mediante reloj de hora mundial para coordinar los equipos que contengan relojes internos al menos cada 24 horas.
- Realizar un control diario de funcionamiento y guardar registro de todas las receptoras de alarmas y equipos de aviso, de los sistemas de comunicación y de las líneas de comunicaciones entrantes y salientes. Además de un registro semanal de los sistemas de alarma del edificio, de las fuentes de alimentación eléctrica y de los equipos de iluminación de emergencia.
- Garantizar la redundancia de todos los equipos que participen en la recepción y presentación de las alarmas, incluyendo las fuentes de alimentación de emergencia.
- Medir los porcentajes de disponibilidad de funcionamiento tanto mensual como anualmente conforme a una fórmula predefinida.
- Mantener planes de contingencia, actuación ante emergencias razonablemente previsibles y evacuación, garantizando la continuidad operativa ante incidencias graves con revisiones cada seis meses.
- Establecer y registrar rutinas claras y no ambiguas para que todo el personal trate con seguridad cualquier información confidencial a la que tengan acceso.
- Realizar anualmente auditorías de conformidad por un organismo acreditado.