Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
80<br />
para <strong>la</strong> realización <strong>de</strong> <strong>la</strong>s auditorías <strong>de</strong> <strong>seguridad</strong> son variados al igual que su<br />
tipología. De hecho, g<strong>en</strong>eralm<strong>en</strong>te <strong>la</strong> motivación vi<strong>en</strong>e <strong>de</strong>terminada por el<br />
grado <strong>de</strong> madurez o a raíz <strong>de</strong> situaciones in<strong>de</strong>seadas.<br />
En <strong>de</strong>terminadas ocasiones, se <strong>de</strong>sea conocer el estado <strong>de</strong> <strong>la</strong> <strong>seguridad</strong> <strong>de</strong><br />
algo específico como pueda ser el sitio web <strong>de</strong> <strong>la</strong> compañía, o <strong>la</strong> información<br />
que un empleado se ha podido llevar tras abandonar <strong>la</strong> <strong>en</strong>tidad. Estas son<br />
situaciones que requier<strong>en</strong> un análisis específico y acotado.<br />
En otras ocasiones se <strong>de</strong>sea o se requiere verificar el estado parcial <strong>de</strong> <strong>la</strong> <strong>seguridad</strong><br />
<strong>de</strong> <strong>la</strong> <strong>en</strong>tidad, Este es el caso a <strong>la</strong> hora <strong>de</strong> <strong>de</strong>terminar el grado <strong>de</strong> cumplimi<strong>en</strong>to<br />
fr<strong>en</strong>te a <strong>la</strong> LOPD y el reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> medidas <strong>de</strong> <strong>seguridad</strong>, y esto<br />
requiere un análisis <strong>de</strong> mayor alcance, aunque, posiblem<strong>en</strong>te no requiera el<br />
nivel <strong>de</strong> <strong>de</strong>talle <strong>de</strong>l caso anterior.<br />
Auditar algo pequeño o limitado es re<strong>la</strong>tivam<strong>en</strong>te s<strong>en</strong>cillo; sin embargo,<br />
cuando se trata <strong>de</strong> auditar <strong>la</strong> <strong>seguridad</strong> <strong>de</strong> una Entidad el tema se convierte<br />
<strong>en</strong> una tarea ardua y compleja. En estos casos, se requiere un análisis global<br />
estableci<strong>en</strong>do niveles <strong>de</strong> <strong>de</strong>talle <strong>en</strong> base a <strong>la</strong> relevancia <strong>de</strong> los activos <strong>de</strong> <strong>la</strong><br />
<strong>en</strong>tidad. Para ello es aconsejable disponer <strong>de</strong> una estructura normativa y<br />
docum<strong>en</strong>tal. Si se <strong>de</strong>sconoce <strong>la</strong> política, cuáles son <strong>la</strong>s normas y cómo se<br />
espera que los empleados actú<strong>en</strong> y realic<strong>en</strong> sus tareas será difícil <strong>de</strong>terminar<br />
<strong>la</strong> realidad <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad y si se están haci<strong>en</strong>do <strong>la</strong>s cosas como se espera.<br />
Mediante <strong>la</strong> política y el marco normativo se sabrá a gran<strong>de</strong>s rasgos cuáles<br />
son los requisitos <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad y <strong>en</strong> gran medida cuál es su marco<br />
<strong>de</strong> actuación y su grado <strong>de</strong> madurez. Adicionalm<strong>en</strong>te, si exist<strong>en</strong> resultados<br />
históricos o un Cuadro <strong>de</strong> Mando se podrán <strong>de</strong>terminar dominios <strong>de</strong> <strong>seguridad</strong><br />
<strong>en</strong> los que han ocurrido irregu<strong>la</strong>rida<strong>de</strong>s.<br />
Huelga <strong>de</strong>cir que si existies<strong>en</strong> recursos ilimitados, se podría auditar <strong>la</strong> totalidad<br />
con un grado <strong>de</strong> profundidad consi<strong>de</strong>rable. Sin embargo, este no suele<br />
ser el caso, por lo que es necesario <strong>de</strong>terminar qué aspectos relevantes se han<br />
<strong>de</strong> auditar y hasta que nivel <strong>de</strong> <strong>de</strong>talle.<br />
Por ejemplo, imaginemos que se <strong>de</strong>ci<strong>de</strong> auditar el grado <strong>de</strong> cumplimi<strong>en</strong>to <strong>de</strong><br />
<strong>la</strong> política <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> <strong>la</strong>s estaciones <strong>de</strong> trabajo <strong>de</strong> los empleados, obviam<strong>en</strong>te,<br />
no es necesario auditar <strong>la</strong> totalidad <strong>de</strong> <strong>la</strong>s estaciones <strong>de</strong> trabajo <strong>de</strong> <strong>la</strong>