Seguritecnia 361

248 SEGURITECNIA Febrero 2010 Artículo Técnico tión de seguridad bajo unos requisi- tos ISO permite mantener el nivel de “tensión” adecuada en la organización para no facilitar la pérdida de interés sobre la seguridad por parte del ne- gocio y afianzar la apuesta por la ges- tión integrada de manera que permita a nuestra actividad estar dentro de la sostenibilidad de la organización. Los escenarios de riesgo, las partes interesadas, colaboradores, así como su política, planes, programas, obje- tivos y metas se deben adecuar a la realidad en que se desarrolla la acti- vidad del negocio y las necesidades de sus clientes. El punto de par tida para el de- sarrollo del sistema de gestión ba- sado en la UNE-ISO 28000:2008 debe ser el análisis y evaluación de riesgos basado en un modelo dinámico. Es la fuente de donde parte toda la ac- tividad de gestión de seguridad y su valor es muy alto si se realiza con un modelo adecuado a la situación del negocio. El desarrollo de la política de segu- ridad dentro de la organización es un hito importante para un sistema normalizado. Los enunciados de una política robusta de seguridad corpo- rativa deben clarificar a la Dirección General sus responsabilidades y tienen que comprometerla con los resulta- dos en seguridad del negocio. Muchas veces, no somos capaces de llegar a toda la organización por nuestro pro- pio afán de considerar la seguridad del negocio como algo propio del depar- tamento de Seguridad y es todo lo con- trario. En definitiva, la seguridad del ne- gocio se planifica y gestiona desde allí, pero pertenece al negocio en general y no al departamento en exclusiva, por lo que las partes interesadas están más allá de las puertas de nuestros despa- chos. El cambio de esa visión dentro de la organización con un adecuado reparto de responsabilidad es uno de los grandes logros de la implantación de los modelos normalizados en las organizaciones. La planificación estratégica de segu- ridad desde el punto de vista de la norma ISO 28000 impl ica de ma- nera activa a las partes interesadas. Las grandes decisiones de seguridad de la organización se toman fuera del despacho del director de Seguridad e implican a varios interlocutores casi siempre. Una gestión adecuada de seguridad puede contribuir a la mejora de la capacidad del negocio a través de la consecución de los objetivos y metas. Para la consideración de la norma, los planes y programas de seguridad están enfocados a los continuos cam- bios en la cadena de suministro. La actividad de seguridad del negocio en la cadena de suministro requiere del dinamismo que envuelve la propia actividad. Los medios a proteger, las personas, los procesos, los escenarios, tienden a cambiar o a ubicarse en lu- gares muy diferentes, por lo que pre- cisarán de un nivel de con- creción tal que permitan adecuar las medidas y con- tramedidas opor tunas en función de las características que proporcione cada esce- nario particular, teniendo en cuenta una priorización de las actividades, como debe ref lejarse nuestra plani f i - cación estratégica. Par te de los elementos fundamentales que la or- ganización de segur idad para la cadena de suminis- tro es la vigilancia de los cambios normativos y de los compromisos establec- idos voluntariamente o por acuerdo con clientes. Una or- ganización moderna debe considerar el impacto de la normativa vigente en su or- ganización y adecuar su planificación dinámica al futuro que se avecina. No quiero finalizar sin antes promover una ref lexión que a mi juicio puede hacer que un modelo de gestión de seguridad tenga éxito: La participación, la toma de conciencia y comunicación en su organización ¿Es la adecuada den- tro de su organización de Seguridad? Es fundamental que la responsabilidad en seguridad esté repartida entre to- dos sus miembros y que el desarrollo de la participación constituya un ele- mento de retroalimentación sobre la gestión de seguridad. Las personas son parte del negocio por lo que cada uno de los miembros de la cadena tiene una responsabilidad y una información que compartir. ¿Somos conscientes que seguridad del negocio no son sólo sus activos visibles sino la consideración dentro de la cadena de valor? S “Una gestión adecuada de seguridad puede contribuir a la mejora de la capacidad del negocio a través de la consecución de los objetivos y metas”