Seguritecnia 367

SEGURITECNIA Septiembre 2010 63 Entrevista La norma ISO 31000 es de muy re- ciente publicación, de noviembre de 2009, y determina la organización de la Gestión de la Seguridad de una forma eficaz, auditable y alineada con las ne- cesidades de la organización en la que se inserte. Además, establece la ma- nera de hacer evolucionar la Gestión de la Seguridad de una forma continua, en busca de la mejora permanente, en la lí- nea de otras normas ISO. La gran oportunidad de esta norma para nuestra seguridad, que es la co- rrespondiente a los riesgos deliberados de origen físico ( security ), es que viene a llenar un hueco importante. La Segu- ridad Informática, por ejemplo, cuenta con un modelo organizativo regulado por la ISO 27001, o la Seguridad Medio- ambiental, por la ISO 14000. Nuestra seguridad – que ni siquiera nos ponemos de acuerdo en cómo lla- marla – ha adolecido históricamente de un cuerpo normativo sólido que ayu- dara a los directivos de Seguridad a es- tablecer objetivos claros, acordes con los objetivos generales de sus empre- sas, a justificar y planear sus presupues- tos de gastos e inversiones en función de datos medibles, etc. - ¿En qué medida ha afectado la norma ISO 31000 a su compañía? En Cuevavaliente Ingenieros hemos rea- lizado un gran esfuerzo para adecuar nuestros servicios a la nueva norma, empezando por adaptar aplicaciones informáticas ya desarrolladas, de análi- sis de riesgos y de medición de desem- peño de la Gestión de la Seguridad a la nueva norma. La adecuación ha sido más sencilla de lo esperado, pues una parte importante de la norma, la que corresponde al aná- lisis de riesgos y a la forma de estable- cer las medidas de seguridad a aplicar, se basa en la norma AS/NZS 4360, que es la que nosotros utilizábamos como base de las aplicaciones existentes. Estamos ofreciendo, y empezando a implantar ya, a nuestros clientes los cambios necesarios, fundamentalmente de desarrollo o adecuación de norma- tiva interna, para que sus Sistemas de Gestión de la Seguridad se adecúen a la ISO 31000, que, por cierto, es una norma no certificable, es decir, su implantación termina con la autodeclaración de cum- plimiento. En general, para nosotros la existen- cia de esta norma es una ayuda a la uti- lidad de nuestros servicios. - ¿Cuáles son sus principales proyec- tos para la segunda mitad del año? ¿Tienen previsto algún otro a más largo plazo? Esta segunda mitad del año será para nosotros la de la continuidad de varios proyectos y trabajos que tenemos la suerte de tener contratados con impor- tantes empresas españolas y también el inicio de nuestra actividad fuera de España, especialmente en Latinoamé- rica, donde tenemos en estos momen- tos varios posibles encargos que espe- ramos se concreten. Por otra parte, también esperamos una progresiva demanda de servicios de adaptación a la nueva normativa ISO. - Entre sus clientes hay grandes em- presas, diez de ellas dentro del índice IBEX 35. ¿Cuáles son los principales riesgos de las grandes corporaciones en la actualidad? Sus riesgos son muy diversos, como lo son sus actividades. No tienen dema- siado en común una entidad financiera, una refinería, un hospital y un edificio de oficinas. Por eso es tan importante el Análisis de Riesgos. Lo que sí es común es la velocidad a la que evolucionan las necesidades de seguridad. - El año 2010 está siendo especial- mente duro en lo económico para las empresas en general. ¿Cómo cree que han afectado esas dificultades a la se- guridad de las compañías? Sin duda, la situación económica ha afectado a todos, también a los presu- puestos de gastos e inversiones de Se- guridad de nuestros clientes. Desde nuestra experiencia, creemos que ha afectado sustancialmente a la paralización de algunas mejoras previ- sibles para estos años, pero no ha pro- vocado el abandono de las posicio- nes alcanzadas de seguridad. Es decir, a nuestros clientes no les ha afectado, en general, en el sentido de ‘bajar la guar- dia’, pero sí en el de ralentizar algunas mejoras o evoluciones de sus medidas actuales de seguridad. - ¿Qué opinan en Cuevavaliente de la convergencia entre la Seguridad física y la lógica? ¿Cree que es una tenden- cia creciente entre los usuarios de se- guridad? Creemos que la convergencia es nece- saria e inevitable, pero con matices. Su necesidad viene de la necesidad de armonizar criterios y estrategias ante riesgos que, aun siendo de natu- raleza dispar, están provocados a ve- ces por los mismos agentes: hay cada vez más actos delictivos en los que se mezclan delitos informáticos y delitos convencionales. El matiz a tener en cuenta es que el tipo de medidas a disponer son muy diferentes y especializadas: no hay téc- nicos especialistas en ambas discipli- nas en las empresas. Desde nuestro punto de vista, es posible reunir en un mismo directivo de alto nivel la res- ponsabilidad de ambos tipos de Se- guridad, y de otras, como la Seguridad Laboral, Medioambiental, la llamada Protección Civil, etc.; pero debe haber organizaciones especializadas que re- porten a este directivo, no mezcladas, pero que compartan unidad de criterio “En relación con la normativa, la situación en lo que afecta a nuestra especialidad es desmoralizadora”