Seguritecnia 476

40 SEGURITECNIA Junio 2020 Seguridad Integral L a seguridad integral es un mo- delo ideal en el que la seguridad de la compañía se aborda como un todo, no por parcelas, y está alineada con los objetivos de la organización. Este enfoque debe cubrir, fundamentalmente, tanto la seguridad física como la lógica, que es la Seguridad de la Información. Actualmente pocas empresas tienen alineadas sus estrategias de seguridad física con las medidas de seguridad In- formática, aunque colaboran, ya que los estándares de seguridad de la informa- ción tienen controles sobre la seguridad física, así como los controles propios de seguridad física tiene controles que afec- tan a las medidas técnicas de la seguri- dad lógica. Rara es la compañía que lucha por el objetivo de conseguir una verdadera se- guridad integral. En algunas organizacio- nes existe la figura del CSO ( Chief Security Officer ), que coordina al director de Se- guridad y al CISO. A lo largo de mi expe- riencia he encontrado situaciones en las que el CSO era el propio director de se- guridad, pero no entendía la labor del CISO. O al contrario, a CISO que realiza- ban funciones del director de seguridad, pero que no cumplían con la legislación en esa materia. Se trata de una cues- tión compleja, y viendo las funciones de cada una de estas figuras entenderemos el porqué. Funciones parecidas A continuación, definiremos las funcio- nes del director de seguridad y del CISO, para entender la labor de cada uno. El director de seguridad : Este profesional está al mando de un Departamento de Seguridad, con las si- guientes funciones a su cargo, según el artículo 36 de la Ley de Seguridad Pri- vada. La organización, dirección, inspección y administración de los servicios y re- cursos de seguridad privada disponi- bles. La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e integridad de las personas y al patrimonio. Funciones de organización y supervi- sión de recursos técnicos y humanos de seguridad privada. La intermediación, colaboración y cooperación con las Fuerzas y Cuerpos de Seguridad. Las comprobaciones de los aspectos necesarios sobre el personal que, por el ejercicio de las funciones encomen- dadas, precise acceder a áreas o infor- maciones, para garantizar la protec- ción efectiva de su entidad, empresa o grupo empresarial. Además de estas funciones, el artículo 52 de la Ley de Seguridad Privada trata las medidas que se pueden adoptar en dicho ámbito. El apartado “c” de esa dis- posición dice textualmente: “Medidas de seguridad informática, cuyo objeto es la protección y salvaguarda de la integri- dad, confidencialidad y disponibilidad de los sistemas de información y comunica- ción, y de la información en ellos conte- nida”. El CISO ( Chief InformationSecurityOfficer ): El libro blanco del CISO , elaborado por compañeros de profesión especialistas en la materia, explica las funciones de esta figura. El documento indica que el responsable de seguridad de la informa- David Marqués Preventa especialista en Seguridad de la Información de Sothis Director de Seguridad y CISO: dos figuras con un mismo objetivo