Desarrollo de un Plan Director de Seguridad: Fases, Modelos y Compliance

Enviado por Chuletator online y clasificado en Economía

Escrito el en español con un tamaño de 5,75 KB

Elaboración del Plan Director de Seguridad (PDS) en 6 Fases

Fase 1: Conocer la Situación Actual de la Organización

Consiste en conocer la situación actual de nuestra empresa. Esta es la fase más importante y compleja del proceso.

Actividades previas al análisis:

  • Acotar y establecer el alcance: Delimitar las áreas, procesos y activos que cubrirá el plan.
  • Definir los responsables: Asignar los roles para la gestión de los activos.
  • Realizar una valoración inicial: Obtener una primera evaluación del estado de la seguridad.
  • Análisis de cumplimiento: Verificar la adherencia a las normativas y legislaciones vigentes.
  • Establecer los objetivos: Definir las metas que se pretenden alcanzar con el PDS.
  • Análisis técnico de seguridad: Evaluar las vulnerabilidades técnicas de los sistemas.
  • Análisis de riesgos: Identificar, evaluar y cuantificar los riesgos a los que se expone la organización.

Fase 2: Conocer la Estrategia de la Organización

Consiste en conocer la estrategia corporativa de nuestra organización. Implica considerar los proyectos en curso y futuros, las previsiones de crecimiento, los cambios en la organización, etc., para asegurar que el plan de seguridad esté alineado con los objetivos de negocio.

Fase 3: Definición de Proyectos e Iniciativas

Consiste en definir las acciones, iniciativas y proyectos necesarios para alcanzar el nivel de seguridad requerido. En la medida de lo posible, debemos estimar el coste de las iniciativas y propuestas en términos temporales y económicos, contemplando los recursos materiales y humanos necesarios, tanto a nivel interno como externo.

Fase 4: Clasificar y Priorizar los Proyectos a Realizar

Consiste en clasificar y priorizar las acciones, iniciativas y proyectos identificados anteriormente. La priorización se puede realizar según diferentes criterios:

  • Según el origen de las mismas (cumplimiento normativo, análisis técnico, análisis de riesgos, etc.).
  • El tipo de acción.
  • Según el esfuerzo que requieren y su coste temporal (proyectos a corto, medio y largo plazo).

Fase 5: Aprobar el Plan Director de Seguridad

Consiste en la revisión y aprobación formal del Plan Director de Seguridad (PDS) por parte de la Dirección de la compañía.

Fase 6: Puesta en Marcha

Una vez aprobado por la Dirección, el PDS marca el camino a seguir para alcanzar el nivel de seguridad que nuestra organización necesita.

Modelo de Seguridad Integral: La Teoría de los Círculos Concéntricos

Para dotar de una seguridad integral a un objetivo determinado, se utiliza el sistema basado en la teoría de la seguridad esférica. Este sistema consiste en la creación de círculos concéntricos de defensa situados alrededor del objetivo, sin olvidar las zonas subterráneas o elevadas.

Este dispositivo se suele establecer para evitar los posibles ataques a personas o bienes determinados y está basado en una serie de círculos que suponen un nivel creciente de seguridad a medida que la distancia al objetivo protegido disminuye.

Dicha teoría está formada generalmente por tres círculos que explicaremos a continuación:

1. Círculo Exterior

Su principal función es la prevención y disuasión. Es el más vulnerable. Suele estar formado por patrullas a pie o motorizadas que abarcarán zonas más amplias y que actuarán como elementos disuasorios, así como de información y apoyo, razón por la que suelen ser tan importantes los sistemas y medios de comunicación.

2. Círculo Intermedio

Estará basado en los medios técnicos, material y personal con experiencia en los distintos puestos de seguridad.

3. Círculo Interior

También se le suele denominar "zona crítica", y es el que rodea al objetivo a proteger, por lo que las distancias se adaptarán a los factores que puedan concurrir. Estará a cargo del personal más cualificado e identificado con el objetivo y las circunstancias.

Modelos de Organización y Gestión: Compliance

Los modelos de organización y gestión, en el marco del Compliance o cumplimiento normativo, son fundamentales para la prevención de delitos y la exoneración de la responsabilidad penal de las personas jurídicas.

Requisitos (Artículo 31 bis, apartado 5 del Código Penal)

  1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
  3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Karma: 15%
Visitas: 0

Entradas relacionadas:

Etiquetas:
PDS Cumplimiento normativo Compliance Estrategia de seguridad Protección de activos Teoría de círculos concéntricos Seguridad de la información Plan Director de Seguridad Gestión de riesgos Seguridad corporativa Análisis de vulnerabilidades