Seguritecnia 365

100 SEGURITECNIA Junio 2010 Artículo Técnico ▪ Informes sobre incidentes de seguri- dad, sobre los progresos de la implan- tación del Plan de Seguridad y de la aplicación de la Política de Seguridad en ambos casos. Mejora continua del Plan de Seguri- dad. El cierre del círculo de mejora con- tinua del proceso se consigue con las ac- tuaciones de redefinición del Plan que permitan readecuar la política de segu- ridad, el propio Plan de Seguridad y el marco de actuación del dicho Plan. La periodicidad de estas revisiones debe estar definida en el propio Plan de Seguridad y dependerá de la compleji- dad y circunstancias de la organización. Asistencia a la implantación de ISO 31000 Cuevavaliente Ingenieros ha adaptado sus procesos de implantación de Planes de Seguridad para sus clientes a esta nueva norma, incluyendo su aplicación de Análi- sis de Riesgos y propuesta de medidas de Seguridad GRSec, que en su nueva ver- sión pasa a denominarse GRSec 31000. Los servicios que desde Cuevavaliente Ingenieros prestamos en relación con la implantación de Planes de Seguridad de acuerdo con la norma ISO 31000 son: ▪ Redacción de las directivas y normas internas del cliente para el diseño ini- cial del Marco de Actuación del Plan de Seguridad, adecuándolas a la estruc- tura de normativa interna existente del cliente. ▪ Desarrollo del Plan de Seguridad, utili- zando la herramienta GRsec 31000 de Análisis de Riesgos y Propuesta de Me- didas de Seguridad, adaptada al están- dar ISO 31000. ▪ Determinación de los indicadores de desempeño del Plan de Seguridad y di- seño de los informes de medición y de información sobre incidentes. ▪ Asesoramiento para la organización de las reuniones periódicas de segui- miento y mejora continua del Plan de Seguridad. Estos servicios permiten a empresas y organismos diversos adaptar sus Planes de Seguridad a la norma ISO 31000. S Presentación de conclusiones , con- secuencia de la revisión de los resultados obtenidos. Este proceso está recogido de forma sistemática en la herramienta GRSec de Cuevavaliente Ingenieros. Con esta herramienta se sistematiza la recogida de datos y se automatiza la propuesta de medidas de seguridad a integrar en el Plan de Seguridad, lo que permite un diseño homogéneo del mismo desde el punto de vista de los criterios a aplicar en función de los ries- gos evaluados. Seguimiento y revisión del Plan de Seguridad. Para el seguimiento y revi- sión del Plan de Seguridad, se realizarán las siguientes actividades: ▪ Indicadores del desempeño (es decir, forma de medir la eficacia del Plan de Seguridad). ▪ Revisión periódica de los indicadores con los correspondientes informes so- bre posibles desviaciones. ▪ Revisión periódica del Marco de Ac- tuación del Plan de Seguridad e in- forme sobre su adecuación a las cir- cunstancias actuales de la organiza- ción. largo del desarrollo del proyecto, se real izan consul tas telefónicas, por correo electrónico y, si fuera necesa- rio, también presenciales, que per- mi tan la correcta comprensión de las instalaciones y la adecuación de las conclusiones a las expectativas, posibilidades y contexto del propie- tario de las instalaciones. Establecimiento del contexto . Se realiza un estudio de la naturaleza y fi- nes de los activos a analizar. Identificación de los riesgos posi- bles . Como trabajo previo al Análisis de Riesgos, se identifican los posibles riesgos que puedan afectar a la instala- ción, y contra los que se habrán de dis- poner medidas. Análisis y evaluación de los riesgos . Estas dos etapas conforman el cuerpo del Análisis de Riesgos. En ellas se ana- lizan, cuantifican y clasifican los ries- gos encontrados para cada escenario y tiempo estudiados. Tratamiento de los riesgos . Como fruto de esta etapa se exponen las me- didas técnicas y organizativas conside- radas adecuadas para el tratamiento de los riesgos detectados. El estándar ISO 31000:2009 de Gestión de Riesgos da una oportunidad de normalización al sector frente a riesgos deliberados