1 80 Table of Contents 82 140

seguritecnia 409

81 SEGURITECNIA Junio 2014 en la estandarización de metodologías de afronta- miento. Los que hemos tenido durante muchos años responsabilidades de gestión de la seguridad integral sabemos, por ejemplo, que hasta que no dispusimos de estándares de gestión de seguridad de la informa- ción los riesgos persistían limitándose a la seguridad informática, es decir a la seguridad de los “hierros” ba- sada en carísimas soluciones que rápidamente eran vulneradas por los “malos”. La introducción del con- cepto “sistema de gestión” de la seguridad de la in- formación (SGSI) que llegó de la mano de la norma UNE-ISO/IEC 17799 permitió el acceso en nuestras em- presas a la seguridad organizativa, esa de la que hoy hablan las leyes. ¡Quién nos lo iba a decir entonces! Con esta estandarización se logró lo que no se ha- bía logrado antes con el régimen sancionador de leyes como la Ley 15/1999 de protección de datos (LOPD), elevar la madurez de la seguridad de la infor- mación. De igual manera, la Ley 31/1995 de riesgos la- borales establecía exigencias importantes al empresa- rio en materia de gestión de dichos riesgos. Recuerdo cómo un cumplimiento meramente formal de esta Ley incluso incrementó la siniestralidad en nuestro país en aquellos primeros años. De nuevo tuvo que ser un estándar, OHSAS 18001, quien vino, conjunta- mente con una reforma legislativa del año 2003, a es- tablecer que sólo integrando la gestión de estos ries- gos en los distintos procesos productivos, en la ges- tión general de la empresa, se lograría una bajada de la siniestralidad, y así fue. Yo, en mi quehacer diario, llegué a integrar la apli- cación de ambos sistemas de gestión pero siempre eché en falta la existencia de uno de ellos para nues- tra querida seguridad, la de siempre, la que nació sin apellido y a la que algunos despectivamente llama- ron física. Muchos años después he aportado mo- destamente un Sistema de gestión de la seguridad patrimonial (SGSP) con la publicación de un libro por la editorial AENOR que bajo el título Guía de bue- nas prácticas en la seguridad patrimonial describe la creación, puesta en marcha y revisión de un SGSP además de una declaración de aplicabilidad con ob- jetivos de control y controles para elevar de una forma definitiva la calidad en la gestión de esta espe- cialidad de la seguridad. Se trata de un sistema basado en la gestión de la calidad que desarrolla los criterios de la norma UNE-ISO 31000 de gestión de riesgos, con una es- tructura similar a los estándares de gestión citados e integrable absolutamente con ellos, lo que permi- tiría comenzar a hablar de una gestión integral de la seguridad en las empresas y, lo que es más im- portante, de incrementos notables de la madurez de dicha seguridad. S Convergencia en Seguridad

RkJQdWJsaXNoZXIy MTI4MzQz