Seguritecnia 335

20 SEGURITECNIA Noviembre 2007 2º CONGRESO PROFESIONAL DE DIRECTORES DE SEGURIDAD El contenido mínimo del Plan de Autoprotección será: t identificación de titulares de la actividad; t emplaza- miento de la actividad; t descripción pormenorizada de la actividad; t inventario de riesgos; t medios y medidas de autoprotección; t programa de mantenimiento; t plan de actuación ante emergencias; t integración en otros planes de autoprotección, cuando corresponda t implan- tación y mantenimiento del plan. Se aplicará el Plan de Autoprotección en toda activi- dad, establecimiento, instalación o dependencia recogida en el Anexo I de la N#A. Las Comunidades Autónomas pueden fijar criterios más restrictivos que los de la propia N#A en base a criterios de: t aforo/ocupación; t vulnerabilidad; t carga de fuego; t sustancias peligrosas;t accesibilidad y tiempo de respuesta de servicios de emergencia; t condiciones del entorno. Existen determinadas actividades con una regulación específica: t actividad industrial de almacenamiento e investigación; t infraestructura de transporte (túneles, aeropuertos, puertos, etc.); t actividades e infraestructu- ras energéticas; t otras reguladas por normativa sectorial de autoprotección. h0LaNes De #oNTiNuiDaDv +uaO +PsÏ $aOaMs comentó las diferencias entre un plan de continuidad de negocio (centrado en mantener el fun- cionamiento de la actividad de la empresa, aunque sea en “bajo rendimiento”) y un plan de contingencia (igual que el anterior, pero específico para áreas específicas de una empresa, normalmente las relacionadas con la informá- tica, o para un evento o incidencia concreta, por ejem- plo falta de corriente eléctrica) y un plan de recuperación ante desastres (centrado en la recuperación ante inciden- cias mayores). El plan de continuidad de negocio (PCN) prepara a la empresa para recuperar los procesos críticos después de una interrupción grave de su actividad, restaurándolos en un plazo razonable, definido con anterioridad. Se hace necesario un PCN para mantener la actividad de la empresa ante incidentes que tengan impacto ele- vado en sus procesos básicos, por ejemplo:t accidentes naturales; t accidentes industriales; t amenazas terroris- tas; t epidemias; t ataques a los sistemas de información o tecnológicos. Las empresas medianas o pequeñas que están cerra- das más de 5 días por cualquier incidente tendrán graves problemas para subsistir. El 70 de las compañías que sufren interrupción ma- yor en su organización de tecnología de la información cierran en el plazo de un año. Si la interrupción es supe- rior a 10 días quedan fuera del negocio en el plazo de un año un 90 de ellas. El Director de Seguridad (DS) es- tará involucrado en el PCN durante todo el proceso de su elaboración: definición de política de seguridad aplicable; apli- cación de dichas políticas; factor clave en la ejecución del plan; ha de estar integrado en el Comité de Gestión de Crisis; se responsabiliza de elaborar las pruebas de continuidad y de la política de gestión del plan; es res- ponsable de la correcta ejecución del plan, cuando fuese preciso. h%L $ireCTor De 3eGuriDaD Y eL &eNØMeNo 4errorisTav Por parte del Cuerpo Nacional de Policía, «OHeM «MWare[ puso de manifiesto que el terrorismo no es un nuevo riesgo que deban cubrir los DS en su función, sino que el terrorismo siempre ha estado de actualidad, ha sido un azote que ha amenazado y perjudicado a nuestra so- ciedad, siendo una lacra que afecta en mayor o menor grado a la práctica totalidad de países. Su efecto devas- tador inf luye en la estabilidad política, social y econó- mica de los estados. En un mundo globa- lizado como el actual, el terrorismo también afecta al mundo em- presarial. El DS ges- tiona información y riesgos, por lo que sin duda una de sus fun- c i one s impo r t a n- tes será la de atender a la amenaza terro- rista que pueda sufrir la entidad para la que trabaja, que será ma- yor cuanto mayor sea su presencia en países o zonas de conflicto.