SEGURILATAM 006

82 Tercer cuatrimestre 2017 Opinión artículo técnico rol importante en todo tipo de inciden- tes, ya sea en el ámbito de la seguridad o fuera de él. Gestión de la información En términos de seguridad física, las pla- taformas de gestión de la información no se refieren únicamente a la integra- ción de sistemas electrónicos de segu- ridad, sino a la integración de los diver- sos datos y metadatos generados por los distintos sistemas electrónicos de seguridad, los VMS, los sistemas de con- trol de edificios, los monitores ambien- tales, los indicadores situacionales, las fuentes abiertas como índices de cri- minalidad, los sistemas meteorológi- cos, las bases de datos internas suscep- tibles de aportar relevancia a las distin- tas métricas de gestión empresarial y operacional, los protocolos y la verifica- ción del cumplimiento de los mismos, los sistemas informáticos de gestión… Estas plataformas constituyen un ce- rebro de gestión de la información que refuerza al operador y tomador de deci- siones humano. Las mismas deben ser de fácil utilización, con un mismo len- guaje visual y no estar casadas con nin- gún proveedor de tecnologías especí- fico. Han de ser soluciones basadas en inteligencia y con capacidad de iden- tificar y gestionar los diversos eventos para administrarlos eficientemente, me- jorar la gobernabilidad de los procesos y mitigar los riesgos empresariales o ins- titucionales. de activos. En él se han de gestionar los riesgos de la empresa o institución. De esta forma, una vez que se tiene un análisis de los riesgos empresaria- les o institucionales podemos comen- zar a integrar componentes individuales de sistemas electrónicos de seguridad, que, a su vez, se integran en un sistema de seguridad física que, por su parte, se enmarca en un programa global de se- guridad y pasa a formar parte de un pa- quete de mitigación de riesgos de la empresa o institución. Este nivel incluye diversas funciones y actividades como la estrategia legal y la administración de responsabilidades, la gestión de emergencias, los planes de continuidad de negocio, la salud y se- guridad ocupacionales, los seguros y las indemnizaciones, la protección de acti- vos, la inteligencia competitiva, etc. Razones de peso Existen dos razones de peso para la inte- gración de los riesgos empresariales. La primera es que, según una encuesta rea- lizada en 2009 por la CSO Roundtable de ASIS International, más de la mitad de las organizaciones consultadas indicó que el departamento de Seguridad se ocupaba de riesgos de la organización que caen fuera del ámbito tradicional de la seguri- dad, como, por ejemplo, la reputación, la mitigación de la responsabilidad, los pla- nes contra pandemias, etc. Y la segunda razón es que, por lo general, los mismos profesionales de la seguridad tienen un estrategia de seguridad de los si- guientes atributos: Comprender numerosos sub- sistemas reunidos en un sis- tema completo, altamente coordinado y de alto funciona- miento, idealmente respaldado por un sistema de gestión de la información. Implicar la integración de com- ponentes como la integración de funciones. Utilizar una infraestructura o medio de comunicación, ge- neralmente a través de una red de TI. Un diseño de seguridad exi- toso utiliza los avances tecnológicos de todas las disciplinas, no sólo de los siste- mas electrónicos de seguridad como el CCTV, el control de accesos o los senso- res de intrusión. Respaldados por un sis- tema de gestión de la información efi- ciente, los mismos se pueden integrar para encontrar el equilibrio óptimo en- tre los tres componentes de un sistema de seguridad: aspectos arquitectónicos, sistemas de seguridad y factores ope- racionales. En el estado actual, es mejor utilizar la tecnología para potenciar el elemento humano, y dotarlo de capacidad de go- bernabilidad de procesos, que para sus- tituirlo. Estos sistemas de gestión y de in- tegración eficientes actúan como una fuerza multiplicadora para aumentar las capacidades del factor humano y ofrecer controles y contrapesos que permitan compensar irregularidades individuales. 4. Integración en la gestión del riesgo empresarial o institucional. La seguri- dad siempre depende de un objetivo. Y en una organización, los objetivos em- presariales son los que guían las deci- siones. La seguridad debe alinearse con ellos para maximizar el potencial de la institución. Lo mismo ocurre en insta- laciones gubernamentales, donde los programas de desarrollo son los que deben guiar sus decisiones en seguri- dad. Por ello, este nivel es el último y más amplio en la protección integrada