seguritecnia 434

26 SEGURITECNIA Septiembre 2016 Seguridad Corporativa L a Seguridad Corporativa es un concepto consolidado. Aunque no existe una definición con- creta, entre otras razones por la versa- tilidad del modelo, entendemos como Seguridad Corporativa el conjunto de políticas, procedimientos y recursos humanos, organizativos y técnicos des- tinados a proteger a las personas, a los activos tangibles e intangibles y a la re- putación de una organización. Entre estos recursos, en su componente ex- terno, se encuentra la seguridad pri- vada. También se puede identificar la Seguridad Corporativa como la función que identifica, gestiona y mitiga eficaz- mente, en una fase temprana, cualquier situación que pueda amenazar la resi- liencia y la capacidad de supervivencia de una organización. Instigadas por la profunda transfor- mación del entorno, turbulento, volá- til y caracterizado por su incertidum- bre, con unos grados de exposición y vulnerabilidad superiores a los de cual- quier momento del pasado, las organi- zaciones están sofisticando la forma en la que gestionan su seguridad. El am- plio catálogo de los riesgos de seguri- dad –creciente en su número, natura- leza y gravedad– a los que se enfrenta las organizaciones hoy en día está exi- giendo a los departamentos de Se- guridad una mejor alineación con los riesgos primarios de sus organizacio- nes, un cambio que tiene mucho que ver con la necesaria transición desde la “seguridad como un coste” hasta “crear valor añadido desde la seguridad”. Di- cho de otra forma, desde las garitas, los guardias y las armas ( Gates, Guards and Guns ) hasta el asesoramiento es- tratégico del negocio. Lo anterior, junto al imperativo para las organizaciones de gestionar sus ries- gos de una forma integral, más holísti- camente, obliga a la seguridad a inte- grarse mejor con otras funciones claves, tanto como para derivar en la Primera Convergencia (seguridad física y segu- ridad lógica) y más adelante en la Se- gunda (la anterior con la gestión de cri- sis, la gerencia de riesgos y, en algu- nos casos, la continuidad de negocio). La convergencia de los riesgos de se- guridad es un término amplio que cu- bre la multiplicidad e interdependencia de la variedad de estos riesgos de se- guridad que afectan hoy en día a las or- ganizaciones. Aunque su aplicación no implica necesariamente la fusión de di- ferentes funciones, muchas organiza- ciones consideran que esta acción fa- cilita el proceso y proporciona un re- sultado mucho más integrado que por medio de una ansiada y esperada cola- boración activa, que muchas veces no se acaba materializando. Quizás sea la interpretación holística del concepto de seguridad y las conver- gencias el motivo para que comience a emplearse como más adecuado el tér- mino ‘seguridad organizacional’, en lu- gar del más comúnmente conocido de ‘seguridad corporativa’. Este nuevo ali- neamiento, que se desarrolla proactiva y reactivamente a través del ESRM ( En- terprise Security Risk Management ), tiene importantes consecuencias sobre la forma en que la seguridad está organi- zada, su aproximación estratégica y las áreas de responsabilidad que concurren en el Departamento de Seguridad, que se encuentran en fase de expansión. En este contexto, los imperativos del negocio son los que dirigen a la segu- ridad y no al contrario, y también bajo estas circunstancias el Departamento de Seguridad tiene que escuchar con- tinuamente al comité de dirección y el equipo directivo. Esto significa que sus responsables deberían estar al más alto nivel posible dentro de la estructura or- ganizativa. Volvemos nuevamente al concepto del CSO ( Chief Security Officer ) y en consecuencia a la necesidad de la educación ejecutiva para los profesio- nales de seguridad. Para una estrategia de seguridad, aprobada por el comité de dirección, es esencial demostrar que esta función contribuye a los objetivos más amplios de la organización. Una estrategia de seguridad efectiva ayuda a conseguir una buena gestión de la seguridad a través de toda la organización y, por lo tanto, constituye una parte muy im- portante del gobierno corporativo. Es importante recordar que es el cumpli- miento y no la seguridad lo que deter- mina el centro de gravedad de los pre- supuestos. Fuerte transformación Los riesgos a los que se enfrentan las or- ganizaciones están evolucionando, se están incrementando continuamente y nunca han sido tan significantes o tan complejos, siendo por lo tanto más di- fíciles de gestionar (en lo que por cierto pueden estar involucrados diferentes funciones dentro de una organización). La Seguridad Corporativa u Organiza- Juan Muñoz* / Presidente de ASIS España Seguridad organizacional * CPP CSMP y CSyP.