Compromisos y Documentación Clave en la Gestión de la Seguridad Empresarial

Compromisos para Autorizar una Política de Gestión de Seguridad

A continuación, se explican brevemente 5 compromisos clave para autorizar una política de gestión de seguridad:

• Proporcionar el marco de trabajo que permite que se produzcan los objetivos, metas y programas de gestión de la seguridad.
• Ser coherente con el marco de trabajo global de gestión de las amenazas y los riesgos de la seguridad.
• Establecer objetivos de gestión de la seguridad global y general.
• Estar visiblemente refrendada por la organización.
• Estar disponible para las partes afectadas cuando sea necesario.

Estados para la Identificación y Evaluación de las Amenazas a la Seguridad

Los estados para la identificación y evaluación de las amenazas a la seguridad son:

• Evaluación de los riesgos de la seguridad.
• Establecimiento de los objetivos de la gestión de la seguridad.
• Metas de gestión de la seguridad.
• Programas de gestión de la seguridad.

bloque 3: cortas.

Documentación Exigida por la ISO 28000

La documentación exigida por la norma ISO 28000 incluye:

• Manual de gestión del sistema de seguridad.
• Manual de procedimientos.
• Programas de gestión de la seguridad.
• Instrucciones de trabajo.
• Registros.

Pasos Necesarios para Evaluar los Riesgos para la Seguridad en la Empresa

Los pasos necesarios para evaluar los riesgos para la seguridad en la empresa son:

• Se listan todas las actividades que se encuentran en el campo de aplicación.
• Se identifican los controles de seguridad establecidos.
• Se identifican posibles amenazas en los diferentes escenarios.
• Se determinan las consecuencias si hubo escenarios de amenaza.
• Se considera la probabilidad de que ocurra con las medidas actuales.
• Se determina si son adecuadas o no.
• Se adoptan medidas de seguridad adicional.

Clasificación de la Probabilidad

La clasificación de la probabilidad se define de la siguiente manera:

• Alta: Cuando las medidas adoptadas ofrecen poca resistencia a que ocurra.
• Media: Cuando la resistencia de las medidas de seguridad son moderadas.
• Baja: En este caso, la resistencia a que ocurra es mucho mayor.

Objetivo de la Planificación de la Seguridad

El objetivo de la planificación de la seguridad es:

• Compromiso de mejora continua de todos los miembros implicados en la organización.
• Cumplimiento de los requisitos legales en términos de seguridad.
• Tener en cuenta todas las vulnerabilidades que puedan aparecer.
• Considerar las medidas tecnológicas, financieras y operacionales.
• Coherencia de las políticas con los objetivos.
• Revisar de forma periódica, con el fin de asegurar el continuo esfuerzo por trabajar en conseguir estos objetivos.
• Comunicarlo a todas las partes involucradas, determinando estos objetivos de forma clara y consistente, de modo que los empleados y terceras partes sepan qué se hace para conseguirlo.
• Modificar estos objetivos, siempre y cuando sea necesario.

¿Qué es una Meta y 3 Características?

Las metas son las consecuencias de los objetivos y han de ser coherentes con ellos. Características:

• Ser específicas, medibles, alcanzables, pertinentes y con plazos (SMART).
• Tener un elevado grado de detalle.
• Modificar las metas según se vayan alcanzando.

¿Qué es el Manual de Gestión del Sistema de Seguridad y qué Elementos Incluye?

El manual de gestión del sistema de seguridad es donde quedan reflejados los compromisos adquiridos por la organización para identificar las amenazas, seguridad, evaluar los riesgos, controlar y mitigar las consecuencias.

Elementos que incluye:

• Alcance del SGSCS.
• Política de gestión de la seguridad.
• Orientación sobre los objetivos y las metas.
• Estructura, autoridad, funciones y responsabilidades relacionadas con el SGSCS.
• Descripción de los elementos principales del SGSCS y su interacción.
• Orientación sobre la documentación de los registros de referencia.
• Referencia general a los procedimientos del SGSCS.