1 145 Table of Contents 147 268

seguritecnia 428

146 SEGURITECNIA Febrero 2016 Artículo Técnico Actuar ( Act ) , finalmente, es el módulo del ciclo donde se analizan los resultados del paso anterior y, en función de ello, se introducen cam- bios en el paso inicial de Plan . La ISO 31000 Basados en la estructura del ciclo de Deming, hay muchos modelos de ges- tión convertidos en normativa interna- cional: ISO 27001 (Seguridad Informá- tica), ISO 18001 (Seguridad y Salud), ISO 9001 (Calidad), etc. Uno de ellos que puede adecuarse a la gestión de la seguridad (en la acep- ción indicada al principio de este artí- culo) es la de la norma ISO 31000, so- bre Gestión de Riesgos en general, que cada vez más a menudo está sirviendo de guía de organización interna para los departamentos de Seguridad en todo el mundo, incluida España. Se trata de una norma muy general que es aplicable a la gestión de riesgos muy diferentes y que se basa también en el ciclo de Deming ya comentado (su esquema se presenta en la figura 2). Cabe resaltar sobre esta aplicación del ciclo de Deming la crucial impor- tancia que tiene el análisis de riesgos en la fase de Planificación, en el es- quema de la norma de la figura 2 de- nominada “Diseño del Marco de Ac- tuación”. Obviamente, el inicio de planificar qué objetivos se han de alcanzar en la gestión de la seguridad es inevitable- E n el contexto de este artículo se considera el término “segu- ridad” (una palabra polisémica) como la protección ante riesgos de ori- gen deliberado ( Security ), excluyendo los de tipo cibernético (ciberseguri- dad). En esa acepción, y en las otras, la seguridad es un proceso más de los existentes en una empresa u organiza- ción cualquiera. Como tal, su gestión debe estar orientada según los objeti- vos marcados al respecto por el nego- cio (al que sirve) y debe encuadrarse dentro de las prácticas habituales de gestión de procesos de la organiza- ción. La gestión de procesos cualesquiera presenta una tendencia generalizada hacia la implantación de modelos de mejora continua, de forma que la bús- queda de la excelencia se convierte en un trabajo sin fin que permite ir re- finando cada año las prestaciones del proceso y su adaptación a condicio- nantes nuevos. El proceso interno de la seguridad no es ajeno a estos modelos de ges- tión, aunque realmente su implanta- ción, incluso en grandes corporacio- nes, está siendo más lenta que en otro tipo de procesos. En cualquier caso, la tendencia de los modelos de gestión es la de aplicar en sus estruc- turas internas, de una u otra forma, el denominado “ciclo de Deming” (que se representa en la figura 1). Planificar ( Plan ) es el principio del ciclo, se trata de fijar objetivos y cómo alcanzarlos. Hacer ( Do ) es, obviamente, la pro- pia ejecución de lo planificado. Verificar ( Check ) es la parte del pro- ceso en la que se mide lo realizado para comprobar su cumplimiento y la calidad del mismo. Alfonso Bilbao Director general de Cuevavaliente Ingenieros Enrique Bilbao Director técnico de Cuevavaliente Ingenieros La métrica de la seguridad Figura 1. Ciclo Deming Figura 2. Esquema de gestión de ISO 31000

RkJQdWJsaXNoZXIy MTI4MzQz