seguritecnia 449

SEGURITECNIA Enero 2018 71 Artículo Técnico norma ISO 31000, en sus etapas de pla- nificación e implementación. En esas etapas, la metodología GR- 2Sec aporta: Planificación: Permite definir el contexto (activos, amenazas y tiempos). Determina el riesgo inherente tras analizar sus componentes. Implantación: Proponiendo los controles (medidas de seguridad) paliativos. En el esquema de planificación e im- plantación se presenta el desglose de procesos internos que se realizan me- diante la metodología GR2Sec (ver ima- gen del esquema en la parte superior). Los fundamentos de la metodolo- gía parten de la adecuación de norma- tivas internacionales bien asentadas, como son la ISO 31000 en el caso de la seguridad denominada “física” y la ISO 27001 en el de la ciberseguridad. El esquema general del proceso de análisis utiliza una adaptación de la metodología Magerit II para su utiliza- ción por ambos tipos de riesgos, y las tablas de cálculo de impacto de la AS/ NZS 4360 para el cálculo unificado de los impactos. El esquema general de la metodo- logía GR2Sec se puede observar en el gráfico de la siguiente página. La herramienta En los últimos años, Cuevavaliente In- genieros ha utilizado esta metodología internamente para realizar los traba- jos encomendados en los que el aná- lisis de riesgos era parte fundamental, ya sea en anteproyectos de sistemas de seguridad, asesoramiento a depar- tamentos de seguridad en su planifi- cación estratégica o en los más de 40 Planes de Protección Específicos en los que hemos colaborado con opera- dores para el cumplimiento legal que afecta a sus instalaciones críticas. Se trata, por tanto, de una metodología experimentada. La evolución de los departamentos de seguridad en los que se gestiona un número considerable de activos hacia los enfoques integrados de los riesgos deliberados (como propone la metodo- logía ESRM) ha generado una demanda nueva: la de disponer de herramientas propias con las que ayudar a la gestión de los riesgos de forma interna. La constatación de esta demanda ha llevado a Cuevavaliente Ingenieros a integrar la metodología GR2Sec en la plataforma de gestión GlobalSUITE ® . GlobalSUITE ® es una plataforma em- pleada por múltiples organizaciones españolas e internacionales, que per- mite la implantación, mantenimiento, automatización y monitorización de cualquier tipo de sistema de gestión de riesgos, seguridad, continuidad de negocio y cumplimiento legal y nor- mativo. Fuentes de inspiración y adaptaciones de la metodología GR2Sec. Esquema de las etapas de la metodología GR2Sec. La evolución de los departamentos de seguridad ha generado una demanda nueva: disponer de herramientas propias para la gestión de los riesgos

RkJQdWJsaXNoZXIy MzA3NDY=