Escolar Documentos
Profissional Documentos
Cultura Documentos
Una corporacin o sociedad corporativa es una entidad jurdica creada bajo las leyes de un Estado
como una entidad legal reconocida como persona jurdica y amparada por el derecho de
sociedades. Cuenta con sus propios privilegios y responsabilidades distintos a aquellos de sus
miembros.
Hay muchos tipos de corporaciones. As, una corporacin puede ser un ayuntamiento,
una universidad, una iglesia, una ONG, una empresa, un gremio, un sindicato u otro tipo de
persona colectiva. En la prctica, dicho trmino se utiliza, primordialmente, para referirse a una
entidad comercial, establecida de acuerdo a un marco legal.
Considerando la cantidad de informacin que manejan las corporaciones es importante considerar
una proteccin para las mismas. Entendiendo el concepto de seguridad como:
"Ciencia interdisciplinaria que est encargada de evaluar, estudiar y gestionar los riesgos que se
encuentra sometido una persona, un bien o el ambiente".
Entonces se considera como objetivo de la seguridad corporativa:
Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la
seguridad de la empresa, la capacidad de recuperacin y la supervivencia de la organizacin.
Considerando una serie de acciones coordinadas y orientadas a un objetivo especfico utilizando
sus cuatro recursos o activos principales:
Recursos humanos
Financieros
Administrativos
Operativos.
OBJETIVOS
Describir las caractersticas de la seguridad corporativa.
MARCO TERICO
Consideraciones de la seguridad corporativa
Necesidad de un encargado dedicado a la Seguridad Corporativa
Varias empresas no tienen una autoridad o encargado central de la seguridad, y sus planes de
seguridad muchas veces se limitan a la instalacin de equipos electrnicos y barreras
perimetrales, pero sin en realidad darle un enfoque integral a un plan de seguridad, basado en el
nivel de amenazas y riesgos que tiene el negocio, y que efectivamente lleve a la consecucin del
objetivo de un Plan de Seguridad Corporativo.
Una respuesta acertada a esta pregunta se basa en la problemtica de seguridad que cada
empresa enfrenta, y la determinacin del negocio por invertir en un ejecutivo dedicado al 100% a
esta funcin vs. El asignarla a un ejecutivo en el rea de Recursos Humanos o Finanzas, por
ejemplo, en donde la seguridad ser una funcin secundaria a su rol principal dentro de la
empresa.
Estrategia de Seguridad Corporativa
Los elementos de una estrategia de seguridad son:
nuevas tecnologas
Definir una poltica de comunicacin del plan de seguridad
Delimitar las mtricas de implantacin del proceso
Determinar el modelo de negocio de la empresa y adecuarlo a las polticas de seguridad.
Un elemento sorpresa.
Un periodo de tiempo cort para tomar decisiones.
Es especialmente por este ltimo elemento, por lo cual se debe considerar el Plan de Manejo de
Crisis dentro del Plan Corporativo de la organizacin desde un principio.
Se debe contar con un Comit de Manejo de Crisis bien definido con funciones y
responsabilidades claramente definidas y entendidas por cada uno de sus miembros, y con una
capacitacin adecuada y ejercicios de simulacin regulares para verificar que el Plan de Crisis
efectivamente funcione.
Cmo puede alinearse la seguridad al negocio?
Existen seis caractersticas que alinean a la seguridad con el negocio:
El principal papel del responsable de seguridad es convencer a sus colegas, a lo largo de la
organizacin, a actuar con una conciencia de seguridad en sus acciones y decisiones
diarias; no a tratar de hacer seguridad para o por la empresa.
El departamento de seguridad debe estar en el negocio del cambio, ms que en la
imposicin, y trabaja a lo largo de redes sociales de influencia confiables.
Seguridad est para ayudar a la empresa a asumir riesgos, ms que para prevenirlos y, por
lo tanto, debe estar dentro del equipo al frente del nuevo desarrollo del negocio.
Seguridad responde, frecuentemente, a nuevos retos y preocupaciones del negocio y,
como tal, el portafolio de responsabilidades y su importancia relativa cambiar con el
tiempo. Los departamentos de seguridad nunca debern permanecer estticos. En muchas
empresas, hoy en da, su rol est ms involucrado con la capacidad de recuperacin que
con la seguridad "tradicional".
Seguridad es una actividad tanto estratgica como operativa, y los departamentos deben
distinguir entre estas dos funciones.
El poder y la legitimidad del departamento no proviene solamente de su experiencia, sino
de su perspicacia del negocio, de habilidades personales, de su capacidad de
administracin y comunicacin efectiva.
Anlisis cuantitativo de riesgos: El Mtodo Mosler
La seguridad no ha sido ajena al desarrollo de los mtodos cientficos. La aplicacin de la ciencia a
la seguridad, no est restringida al campo meramente tecnolgico (alarmas, blindajes, sensores,
equipos de video, etc), sino que a medida que se profundiza en la seguridad lgica y psicolgica,
se han venido aplicando mtodos cientficos, en forma similar a como lo hacen otras ciencias.
anterior
ha
dado
origen
mtodos
como
el
Mosler,
entre
otros.
Criterio de Funcin (F):Que mide cul es la consecuencia negativa o dao que pueda
alterar la actividad y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde
Muy levemente grave a Muy grave:
- Muy gravemente (5)
- Gravemente (4)
- Medianamente (3)
- Levemente (2)
- Muy levemente (1)
Criterio de Sustitucin (S): Que mide con qu facilidad pueden reponerse los bienes en
caso que se produzcan alguno de los riesgos y cuya consecuencia tiene un puntaje
asociado, del 1 al 5, que va desde Muy fcilmente a Muy difcilmente
- Muy difcilmente (5)
- Difcilmente (4)
- Sin muchas dificultades (3)
- Fcilmente (2)
- Muy fcilmente (1)
Criterio de extensin (E): Que mide el alcance de los daos, en caso de que se produzca
un riesgo a nivel geogrfico y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que
va desde Individual a Internacional.
- De carcter internacional (5)
- De carcter nacional (4)
- De carcter regional (3)
- De carcter local (2)
- De carcter individual (1)
Fase 3: EVALUACIN DEL RIESGO: En funcin del anlisis (fase 2) los resultados se calculan
segn las siguientes frmulas:
Clculo del carcter del riesgo C:
Se parte de los datos obtenidos, aplicando:
I. Importancia del suceso
I= F x S
D. Daos ocasionados
D= P x E
Riesgo C= I + D
Clculo de la Probabilidad PR:
Se parte de los datos obtenidos en la 2 fase, aplicando:
A. Criterio de agresin
V. Criterio de vulnerabilidad
Probabilidad PR= A x V
Cuantificacin del riesgo considerado ER:
Se obtendr multiplicando los valores de C y PR.
ER = C x PR
Fase 4: CLCULO Y CLASIFICACIN DEL RIESGO: Es importante comprender que, aunque el
resultado es numrico, esta escala es cualitativa.
Calculo de Base de Riesgo:
Una de las escalas utilizable es la siguiente:
Puntaje
Riesgo
Entre 1 y 250
251 y 500
Riesgo Bajo
501 y 750
Riesgo Normal
751 y 1000
Riesgo Elevado
1001 y 1250
Riesgo
Entre 1 y 200
Riesgo Bajo
201 a 600
Riesgo Medio
601 o ms
Riesgo Alto
2.
3.
Educars a tus usuarios: Los usuarios tcnicos suelen ser omitidos en este tipo de
iniciativas, ya que todos estn expuestos a las amenazas informticas.
4.
5.
6.
7.
8.
No invertirs dinero en seguridad, sin pensar!: la seguridad deben ser concebida para
proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad, sin medir el
valor de la informacin que se est protegiendo, y la probabilidad de prdidas por incidentes;
puede derivar en dinero mal invertido.
9.
10.