Seguritecnia 352

Se eg 2 I Encuentro de Seguridadintegral Seg 2 23 SEGURITECNIA Mayo 2009 camente relacionadas, lo que obliga a tener una trazabi- lidad electrónica y física para poder hacer el ‘mapeo’ de la persona: quién es, qué hace y cómo se comporta”. Por ello, es imprescindible gestionar todos los registros que se van creando y tener una auditoría forense de los mis- mos y un no repudio de las operaciones. Esto genera lo que llama “cadena de identidad global” que cubre los dos ámbitos (físico y lógico), un driver que impulsó en el año 2000 toda la integración de la seguridad en RSI. Protege, simplifica y optimiza Pedro Pablo López apuntó que RSI-Grupo Caja Rural es “un proyecto global que implica a todos los miembros de la organización”. RSI cuenta con un órgano único de Gestión de Seguridad y Coordinación con el grupo de las entidades (con 74 interlocutores), desde el que se definen los objetivos de forma homogénea; se definen responsa- bilidades de las áreas de seguridad con personas con for- mación y cohesión; se dirige el plan de sensibilización a empleados, entidades, Dirección, clientes; y, sobre todo, definición y lanzamiento de proyectos de seguridad. “Un principio que no podemos olvidar es: protege, sim- plifica y optimiza”. Buen consejo que el componente compartió con el auditorio. Por esa globalidad de la Red, este directivo hizo mella en el cumplimiento normativo nacional e internacional, pero no solo de Seguridad, sino el que habitualmente denominamos como compliance y que lidera el Com- pliance Officer: legislación y regulación en las empre- sas, y más en entidades como las financieras. Una nece- sidad que para este experto es “un galimatías, porque va creciendo, va demandando más recursos, y choca con el factor economía y eficiencia”. Algunas de las normati- vas que destacó: Ley de Seguridad Privada, LOPD, LISI, blanqueo de capitales, Circular 4 del Banco de España, la firma electrónica, estándares de Web, el Capability Maturity Model Integration (CMMI), las ISO, la ges- tión de servicios basada en Information Technology In- frastructure Library (ITIL), PCI-MV, Single Euro Pay- ments Area (SEPA), videovigilancia, red de baja tensión, seguridad física... “Y solo son unas poquitas”. Este maremagnum ha hecho que el proyecto de RSI- Grupo Caja Rural se base en un “modelo de sinergias” y con un cuadro de mando que les permita tener: escena- rios por años, inventario de regulación y legislación, re- gulación por materias, mapeo de controles (ISO 27002), e ir viendo una estimación de cumplimiento. “Y con ayuda de algún colaborador, como Ernst&young, que nos ayudó con este proyecto, podemos ha- cer una estimación de por dónde andamos, por encima, en la media o por debajo del sector”, puntualizó Pedro Pablo López. Antes de llegar a la Responsabilidad So- cial Corporativa, está “el timón de la go- bernanza”, que debe ser transversal: se- guimiento, gestión, toma de decisiones de áreas como finanzas, calidad, seguridad, servicios generales, oficina de proyectos, auditoría... En RSI, ese “timón” se llama “Planificación y control”, una área creada en el año 2000. Certificación por consolidación Según contó este especialista, en aquel año se fijaron un reto, que fue la certificación, “pero no determinada por el cuándo, sino por la consolidación”. Para López Bernal, “la seguridad empieza en uno mismo y cualquier disciplina trans- versal (calidad, medio ambiente, conviven- cia social o cualquier otra) es importante, porque la seguridad da servicio al negocio”. Y añadió: “Tenemos que olvidarnos de los ‘reinos de Taifas’ de cada uno de los depar- tamentos de seguridad para ser un equipo”. En otra línea, aseguró que “la identidad digital y la identidad física están intrínse- Guillermo Llorente, de Mapfre, encandiló al público con su “Organización opera- tiva de la Seguridad Integral” y sus argumentos irrefutables. Hoy, el modus operandi es el mismo, aunque ahora se da un fraude cruzado, por lo que cualquier inversión en Seguridad es igual a beneficio