1 40 Table of Contents 42 140

seguritecnia 409

SEGURITECNIA Junio 2014 41 Protección de Infraestructuras Críticas Un Sistema de Gestión de la Segu- ridad debe formar parte de cualquier tipo de estrategia de gestión de riesgos que tenga implementada una organi- zación para proteger sus activos, adap- tarse rápidamente a cualquier cambio y reaccionar ante cualquier situación o incidente. Será el marco que le permita a esa organización identificar y contro- lar de forma coherente las amenazas que se ciernan sobre ella, reducir su im- pacto, apoyar el cumplimiento legis- lativo y, sobre todo, mejorar su rendi- miento general. La disminución del impacto que pueda representar la manifestación de una amenaza requiere de planificación e implantación de medidas de seguri- dad basadas en el resultado obtenido de un análisis de riesgos realizado de forma metódica y cuidadosa, que implique a toda la organización y, en especial, a su dirección, pues será quien determine el nivel aceptable de cada uno de los ries- gos considerados y quien en última ins- tancia tomará las decisiones al respecto. Visión global A partir de su puesta en marcha, el Sis- tema de Gestión permite mantener una visión global del estado de la seguridad en base a las medidas aplicadas, los re- sultados que se obtienen y, sobre todo, poseer información en la materia lo su- ▪ Mejorar la seguridad y la confianza de las partes interesadas. ▪ Establecer una base fiable para la toma de decisiones y la planifica- ción. ▪ Asignar y utilizar de manera eficaz los recursos para el tratamiento del riesgo. ▪ Mejorar la prevención de pérdidas y gestión de incidentes. ▪ Minimizar las pérdidas en caso de su- ceso disruptivo. ▪ Mejorar el aprendizaje y la resiliencia de la organización. El empleo de este modelo aportará al sistema un grado de coherencia con el proporcionado por otros estánda- res que aplican sistemas de gestión, ta- les como el 9001 de calidad; 14001 am- biental; 18001 de la salud y seguridad en el trabajo; 22301 de continuidad de negocio; 27001 de la seguridad de la in- formación; 28000 de la cadena de su- ministro, o el 31000, específico de la Gestión del Riesgo. Si además, la orga- nización ya cuenta con uno de estos sistemas, la nueva implementación será tanto más fácil cuanto mayor sea la in- tegración con el existente. Este enfoque estandarizado –sistemá- tico, estructurado, oportuno, adaptativo y capaz de crear valor para la organiza- ción–, como forma de gestionar, va ca- mino de convertirse en una parte inte- gral de todos los procesos de las orga- nizaciones y, por lo tanto, de la gestión de la seguridad. (Gráfico 2) Y es que los Sistemas de Gestión, im- plantados de acuerdo a un estándar o norma reconocida, aseguran la puesta en marcha de una estructura ya pro- bada y evaluada, permitiendo entre otras cosas: ▪ Un aumento de la probabilidad de al- canzar los objetivos propuestos. ▪ Estimular la gestión proactiva. ▪ Mejorar la identificación de oportuni- dades y amenazas. Gráfico 1 Gráfico 2

RkJQdWJsaXNoZXIy MTI4MzQz