Seguritecnia 452

SEGURITECNIA Abril 2018 45 Seguridad Corporativa la protección de datos personales, la específica del sector (bancario, aé- reo, petrolífero...), así como su régi- men jurídico de aplicación. Sin embargo, las claves para el di- seño de las medidas de seguridad no se basan únicamente en el co- nocimiento del marco normativo que afecta a cada país, sino que también radican en la observación y en el conocimiento profundo del entorno donde se ubica el activo para garantizar las mejores direc- trices de seguridad. Este entorno lo pueden configurar otras empresas, los clientes, el desarrollo tecnoló- gico, la situación geopolítica, el es- tatus social, el nivel de amenaza local y otros muchos elementos que condi- cionan a la empresa. Un eficaz entendimiento del entorno en el que operan los diferentes activos de la compañía permitirá establecer las medidas en base a los diferentes servi- cios que ofrece el mercado de seguri- dad privada en cada país. La seguridad privada es un sector en el que la inno- vación tecnológica está permitiendo, especialmente en los últimos años, identificar nuevos servicios aplicados a la búsqueda de un entorno empresarial y personal lo más seguro posible. Por tanto, se hace necesario conocer el mercado de la seguridad en la ubica- ción geográfica donde se ubica el ac- tivo. El paso principal para entender un mercado es relacionar la oferta de servicios, la oferta de productos, quién ofrece ambos y los condicio- nantes legales de cada uno de ellos. Esquema de actuación Con el paso previo de recopilación y análisis de todos los condicionantes que pueden afectar al director de Seguridad en la toma de decisiones en materia de seguridad, se puede afrontar la tarea de estandarización de directrices en la compañía con ámbito de aplicación internacional. A nivel corporativo, se define pre- viamente la estrategia de seguridad a través de documentos de alto ni- vel (ver gráfico 1). Por otro lado, en cada país estas es- trategias se pueden implantar a par- tir del desarrollo de documentos par- ticularizados para cada región, país o incluso activo (mostrados en co- lor verde). El esquema a implantar se puede mostrar en forma de pirámide, indicando la jerarquía de documentos generales a aquellos más específicos (ver gráfico 2). Antes del desarrollo de cada uno de estos documentos, y de forma común a todos ellos, se deberá escoger una me- todología de análisis de riesgos. Los cri- terios a seguir para elegir la metodolo- gía a aplicar en la materia de seguridad se tendrán que regir por los siguientes estamentos: deberá estar estandarizada en la compañía, ser independiente de la región o país donde se aplique y disponer de un catálogo de amena- zas global. El tratamiento del riesgo incluye el diseño, planificación e implanta- ción de medidas de seguridad que se describen en cada uno de los di- ferentes documentos. La política de seguridad se cons- tituye como un documento de alto nivel en el que la dirección marca los objetivos y la misión de la segu- ridad en la compañía. Estará suscrita por el máximo responsable del ne- gocio de cada país. El modelo de seguridad corpo- rativo establece un marco de ges- tión de la seguridad en el que se de- finen las funciones de seguridad en la empresa; el organigrama del departa- mento de Seguridad; las políticas, nor- mativas y procedimientos; los activos sobre los que la seguridad tiene res- ponsabilidad; y las amenazas bajo la responsabilidad de seguridad. El documento de criterio de protec- ción general es un desarrollo de alto nivel que representa la filosofía cor- porativa de la organización en mate- ria de aplicación de medidas de pro- tección (técnicas y operativas) sobre los activos. Sobre este último se sustentan los criterios de protección específicos por cada tipo de activo, las especifi- caciones técnicas y las especifica- ciones operativas. Todos estos do- cumentos deberán formar parte del marco de referencia para el di- seño, planificación e implantación de las medidas de seguridad en la compañía. La aplicación del modelo de se- guridad corporativo en cada país generará su correspondiente docu- mento de organización local de la seguridad. En concreto, la forma que enca- ramos el reto desde Cuevavaliente Inerco se resume en el gráfico 3. Los criterios de protección gene- ral organizan las medidas de segu- ridad en función de las denomina- Gráfico 1. Gráfico 2.