SEGURILATAM 007

Continuidad de negocio

artículo técnico

La gestión de riesgos como base fundamental para la continuidad del negocio

Eugenio Morillo Gerente de Producto de Soluciones de Seguridad de Ikusi

E l término seguridad integral conjuga factores como los as- pectos físicos, el personal, la tecnología y los procesos que deben conformar un plan de seguridad corpo- rativo donde el propósito, además de la prevención, es la gestión de riesgos basada en estándares. El contexto se ha extendido no sólo a la parte física y operativa, sino también al terreno de la seguridad lógica. Por lo tanto, los nive- les de seguridad requeridos son direc- tamente proporcionales al avance tec- nológico y de manejo de información. Las empresas de perfil tecnológico están trabajando para ofrecer solucio- nes que, junto a los servicios de vigilan- cia privada y otras medidas organiza- tivas, permitan diseñar e implementar un sistema de seguridad integral y ga- rantizar una gestión de la seguridad ci- mentada en políticas, acciones, técnicas y estrategias de seguridad industrial, in- formática, del personal, etc. El objetivo es proporcionar soluciones tecnológicas que tengan en cuenta las diferentes necesidades determinadas en una consultoría de seguridad global y el análisis de riesgos con todas las áreas im- plicadas en los procesos de seguridad. Desde un enfoque global, estos proce- sos, además de al director de Seguridad, implican a toda la organización. A partir de ahí, cada infraestructura debe identificar los activos críticos del cliente y sus servicios esenciales, que son la base que permitirá conocer la madurez del modelo de gestión de la seguridad y continuidad de negocio o servicio prestado, y sobre los que se sustentarán las posteriores medidas tec- nológicas, de procesos y organizativas que permitirán realizar las operaciones diarias de forma eficaz y segura.

Niveles de madurez El nivel de madurez básico es un mo- delo de seguridad reactiva que res- ponde a las incidencias de manera ais- lada. Los subsistemas de videovigilancia, control de accesos o detección de incen- dios no se comunican entre sí o lo hacen reportando cambios de estado sin gene- rar información que permita crear esce- narios de prevención, lo que genera una lenta respuesta a las incidencias. Este se-

la unión del security y el safety son ejem- plos de cómo la tecnología puede ayu- dar en el desarrollo del negocio. En el tercer nivel convertimos el sis- tema de seguridad en un activo estraté- gico. Las funcionalidades del esquema de seguridad y la información correlacio- nada entre los múltiples subsistemas (en- tre ellos, la seguridad lógica) se posicio- nan como impulsor del negocio, convir- tiendo los datos en información útil para

Hoy en día, los niveles de seguridad requeridos son directamente proporcionales al avance tecnológico y de manejo de información

ría un sistema que ha sido implantado sin una política de seguridad integral. En cuanto al segundo nivel, las solu- ciones tecnológicas de seguridad elec- trónica permiten la detección tem- prana u oportuna de las incidencias, mejorando el tiempo de reacción y ob- teniendo el control de los procesos de seguridad mediante procedimientos y políticas preestablecidas. El resultado es una conciencia situacional y una gestión de la seguridad eficiente que habilita la mejora de los procesos productivos. Una única herramienta de seguridad integrada por múltiples subsistemas, ag- nóstica al hardware y que incluye ele- mentos funcionales para la mejora de la operativa de la actividad empresarial, sistemas de análisis de vídeo que mejo- ran la experiencia del cliente, controles de accesos automatizados que compar- ten la información con sistemas especí- ficos de la operación para su mejora o

la organización. Un sistema inteligente que aprende de sí mismo para incorporar nuevos proto- colos de prevención o mejorar los exis- tentes aumenta la resiliencia y optimiza el proceso de seguridad. Este acerca- miento a la estrategia de seguridad, con un enfoque orientado al negocio y en el que la tecnología es un medio para pro- teger y mejorar los procesos empresa- riales, sin perder de vista las necesidades del departamento de TI, se posiciona como la opción más ventajosa para el crecimiento y mejora de la actividad de los negocios y las organizaciones. Se trata de un escenario en el que la seguridad no se plantea de manera ais- lada al resto de actividades, sino como un enfoque siempre orientado al nego- cio en el que los objetivos empresariales impulsan los requisitos para proteger y apoyar a la organización en sus procesos mitigando el riesgo.

Primer cuatrimestre 2018

82