Seguritecnia 365
98 SEGURITECNIA Junio 2010 Artículo Técnico Es decir, la implantación del modelo ISO 31000 permitirá alinear la ‘función seguridad’ (o el ‘proceso seguridad’) de las empresas y organismos con los ob- jetivos últimos de esas organizaciones, y además generará la metodología para la mejora continua y la medición de esa función. Esto permitirá ‘normalizar’, en todos los sentidos de la palabra, la seguridad dentro de las organizaciones. Por otra parte, existe desde 2007 la norma ISO 28000, de Gestión de los Sis- temas de Seguridad para las cadenas de suministro. Esta norma afecta a las empresas que en su esquema funcional quepa considerarlas como una’cadena de suministro’. En realidad, afecta a gran parte de las empresas. La metodología determinada en la ISO 28000 es abso- lutamente coherente con la ISO 31000, siendo ésta más general y permitiendo, a diferencia de la ISO 28000, incluir en- tre sus activos a proteger a algunos no esenciales para la ‘cadena de suminis- tro’ como son personas u otros activos materiales. Por ello, creemos que es más acer- tado, en general, utilizar la ISO 31000 que la ISO 28000 para amoldar las es- tructuras de la seguridad a las distintas organizaciones, pudiéndose implantar un Sistema de Seguridad según la ISO 31000 que, a la vez, cumpla con la ISO 28000 en lo que respecta a la “cadena de suministro”. Estructura de la ISO 31000 La norma ISO 31000 propone un es- quema procedural como el de la figura inferior. Cada uno de sus módulos o etapas se ven a continuación. Decisión y compromiso Para la implantación de un Plan de Se- guridad se precisa un fuerte compro- miso e implicación por parte de la Di- rección en el nivel más alto posible. Para ello, la Dirección deberá desarro- llar un esquema normativo donde se recojan los siguientes aspectos: ▪ Establecer la Política de Seguridad. ▪ Determinar los indicadores del des- empeño del Plan de Seguridad en consonancia con los otros indicado- res de desempeño de la organiza- ción. ▪ Alinear los objetivos del Plan de Se- guridad con los objetivos y estrate- gias del resto de la organización. ▪ Asegurar el cumplimiento de la le- gislación aplicable. ▪ Asignar responsabilidades auditables en los niveles adecuados de la orga- nización. ▪ Asegurar la disposición adecuada de recursos para el Plan de Seguridad. ▪ Comunicar los beneficios del Plan de Seguridad a la Propiedad. ▪ Asegurar que el marco de actua- ción del Plan de Seguridad continúe siendo el adecuado. Físicamente estas disposiciones se traducirán en directivas o normas al más alto nivel de la normativa interna de cada entidad. Diseño del marco de actuación Esta actividad permitirá disponer de una serie de documentos (normas) en lo que se determine: ▪ La organización y su contexto. ▪ La política sobre la seguridad del propio Departamento de Seguridad. ▪ La integración de la seguridad en el resto de los procesos de la organiza- ción. ▪ La forma de control a aplicar al Plan de Seguridad. ▪ Los recursos dispuestos para la se- guridad. ▪ Los mecanismos de comunicación y de información internos. ▪ Los mecanismos de comunicación y de información externos. Implementación del Plan de Seguri- dad Siempre se aplicará el marco de actua- ción definido en el módulo anterior, y se pondrá en marcha según el modelo definido por ISO 31000 (idéntico al de la norma AS/NZS 4360). En el esquema de la página siguiente se distinguen las distintas etapas: Comunicación y consulta . Ade- más de las visitas iniciales de toma de datos de manera continua a lo
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz