Seguritecnia 334

SEGURITECNIA Octubre 2007 61 S EG63*%A% E/ E /T*%A%ES ' */A/$*E3AS El artículo 117 del R.S.P. atribuye a los directores de seguridad las mismas funciones que las establecidas para los jefes de seguridad. En estos últimos años se han creado figuras relaciona- das con la seguridad que han quedado fuera del ámbito de gestión del director de seguridad, diversificando fun- ciones que podían haber sido adscritas a la gestión de un mismo profesional, con conocimientos integrales de se- guridad. Figuras como el consejero de seguridad o el téc- nico en prevención de riesgos laborales R.D. 1 66/1999 y ley 31/199 respectivamente. $el director de seGuridad al Gestor de riesGos Con el devenir de los tiempos se ha evolucionado hacia una visión holística de la seguridad, considerando que los distintos incidentes o accidentes que se puedan pro- ducir en la marcha de la empresa, introducen diferentes niveles de riesgo en el negocio, sin disgregar en ningún momento el problema de un riesgo global en tratamien- tos parciales. La gestión de riesgos, en el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del pro- yecto y en el mejor cumplimiento de sus objetivos. Para que un riesgo pueda considerarse gestionable y, por tanto, susceptible de examinarse dentro de los proce- sos de gestión de la tecnología en una organización es ne- cesaria la existencia simultánea de los siguientes tres com- ponentes: Pérdidas asociadas con el riesgo identificado. ✜ Incertidumbre asociada. ✜ Elección entre alternativas. Se hacen planteamientos de incorporar la seguridad como un elemento esencial de los sistemas y redes de co- municación, adoptando una visión integral de la adminis- tración de la seguridad, para lo cual se han de llevar a cabo las evaluaciones de todos los riesgos que puedan afectar a la organización. Se pasa del tratamiento de los delitos tradicionales: ro- bos con intimidación, robos, fraude a los ataques con- tra medios de pago (lazo libanés, sLiNNiOH , credimaster y manipulación de datos de saliday) y también a los ataques contra nuevos canales ( pIisIiOH , pIisIiOH Dar , sDaN , WisiOH , pIarNiOH , troyanosy), ataques informáticos (pirámides de valor, virus, gusanos, spZXare y..). A la gestión de la seguridad corporativa se añade la ges- tión de la continuidad de negocio y la gestión de las emer- gencias, la gestión de la seguridad en el trabajo. Las palabras, global, integral, riesgo reputacional, admi- nistración de la seguridad, comienzan a tomar cuerpo y a aparecer más en todos los foros relacionados con la segu- ridad. Se preconiza por determinados sectores la necesidad de que las distintas acepciones de la seguridad que pue- dan afectar a una organización deben ser gestionadas por el departamento de seguridad: seguridad física, seguridad hSe preconiza la necesidad de que las distintas acepciones de la seguridad deben ser gestionadas por el departamento de seguridadv En el contexto de la gestión de proyectos, desde media- dos de los años 80, las empresas reconocieron la necesi- dad de integrar los riesgos de carácter técnico con los de coste, planificación o calidad. A partir de allí se desarro- llaron metodologías integradas de gestión de riesgos Como el riesgo constituye una falta de conocimiento sobre futuros acontecimientos se puede definir como el efecto acumulativo que estos acontecimientos adversos podrían tener sobre los objetivos de la actividad planifi- cada. Entre las principales definiciones de riesgo se pueden resaltar las del ProKeDt .aOaHeNeOt *OstitVte (Duncan, 1996): La gestión de riesgos es el proceso por el que los facto- res de riesgo se identifican sistemáticamente y se eva- lúan sus propiedades. La gestión de riesgos es una metodología sistemática y formal que se concentra en identificar y controlar áreas de eventos que tienen la capacidad de provocar un cambio no deseado.