Seguritecnia 395

SEGURITECNIA Marzo 2013 31 Artículo Técnico Implementación del Plan de Seguri- dad: Del resultado del análisis de ries- gos y de los criterios de disposición de medidas de protección se deducen: œ Plan de proyectos a corto y medio plazo. œ Presupuestos de inversión y gastos a varios años vista. œ Dedicación específica de gestión de los proyectos planificados para su rea- lización. Seguimiento y revisión del Plan de Se- guridad: Para el seguimiento y revisión del Plan de Seguridad se realizarán las siguientes actividades: : Determinación de los indicadores del desempeño (es decir, forma de medir la eficacia del Plan de Seguridad). : Revisión periódica de los indicadores con los correspondientes informes so- bres posibles desviaciones. : Revisión periódica del marco de actua- ción del Plan de Seguridad e informe sobre su adecuación a las circunstan- cias actuales de la organización. : Informes sobre incidentes de seguridad, sobre los progresos de la implantación del Plan de Seguridad y de la aplica- ción de la política de seguridad en am- bos casos. Mejora continua del Plan de Seguri- dad: El cierre del círculo de mejora con- tinua del proceso se consigue con las actuaciones de redefinición del Plan que permitan readecuar la política de seguridad, el propio Plan de Seguridad y el marco de actuación de éste. La periodicidad de esas revisiones debe estar definida en el propio Plan de Seguridad y dependerá de la com- plejidad y circunstancias de la organi- zación. Las revisiones, además de per- mitir comprobar el cumplimiento de los objetivos (medidos) marcados por los diferentes responsables de Seguri- dad del organigrama, también permi- tirán establecer comparaciones ( ben- chmarking ) entre diferentes estable- cimientos de la organización, o entre distintos periodos de tiempo, en busca del aprendizaje de “mejores prácticas” dentro de la organización. S ción por parte de la Dirección en el nivel más alto posible. Para ello, la Dirección deberá desarrollar un esquema norma- tivo donde se recojan los siguientes as- pectos: œ Establecer la política de seguridad. œ Determinar los indicadores del desem- peño del Plan de Seguridad en con- sonancia con los otros indicadores de desempeño de la organización. œ Alinear los objetivos del Plan de Segu- ridad con los objetivos y estrategias del resto de la organización. œ Asegurar el cumplimiento de la legisla- ción aplicable. œ Asignar responsabilidades auditables en los niveles adecuados de la organi- zación. œ Asegurar la disposición adecuada de recursos para el Plan de Seguridad. œ Comunicar los beneficios del Plan de Seguridad a la Junta de Accionistas de la organización. œ Asegurar que el marco de actuación del Plan de Seguridad continúe siendo el adecuado. Físicamente estas disposiciones se tra- ducirán en directivas o normas al más alto nivel de la normativa interna de cada entidad. Diseño del marco de actuación del Plan de Seguridad: Esta actividad permitirá disponer de una serie de documentos (normas) en las que se determine: : La organización y su contexto. : El análisis de riesgos de los activos. : Los criterios de disposición de medidas de seguridad en función de los riesgos. : Los mecanismos de comunicación y de información, externos e internos. que garantizara, entre otros aspectos, los siguientes: œ Unos objetivos claros del sistema de se- guridad, orientados al negocio y asumi- dos por la alta Dirección. œ Un cuerpo normativo específico, armo- nizado con la normativa interna de la empresa. œ Un análisis de riesgos consensuado con los responsables de la empresa, que determinará de forma directa la dispo- sición de los recursos de seguridad ne- cesarios (Plan de gastos e inversiones). œ Una métrica de desempeño de la se- guridad que permita analizar las des- viaciones sobre objetivos propuestos. œ Procedimientos de análisis del desem- peño (a partir de la métrica) y de las consiguientes tomas de decisiones ten- dentes a corregir las desviaciones. Es decir, la implantación del modelo ISO 31000 permitirá alinear la “función seguridad” (o el “proceso seguridad”) de las empresas y organismos con los ob- jetivos últimos de esas organizaciones, y además generará la metodología para la mejora continua y la medición de esa función. Normalizando, en todos los sen- tidos de la palabra, la seguridad dentro de las organizaciones. Estructura de la norma La norma ISO 31000 propone un es- quema de actuación como el de la figura. Cada uno de sus módulos o etapas se ven a continuación. Decisión y compromiso: Para la implan- tación de un Plan de Seguridad se pre- cisa un fuerte compromiso e implica- Especial Latinoamérica