nov 27

Las 6 mejores prácticas para la planificación de una mejora de seguridad

Las 6 mejores prácticas para la planificación de una mejora de seguridad

(O cómo sacar el mayor partido a los recursos disponibles)

Como director de seguridad o como business manager responsable de la seguridad seguramente considera continuamente cuáles serán las futuras necesidades de seguridad de su organización. Las seis mejores prácticas que aquí proponemos pueden ayudarle a centrarse en los lugares adecuados invirtiendo así los presupuestos de seguridad de la manera más adecuada.

1) Redefina sus activos

Su organización cambia y crece constantemente. Los activos y prioridades también lo hacen y no necesariamente los activos que hoy necesita proteger son los mismos que debía proteger ayer. ¿Está al tanto todo el personal de la operación de seguridad de cuáles son las prioridades de hoy en día?

Es hora de revisar y redefinir exactamente lo que se está protegiendo y ha de asegurarse de que tanto la alta dirección como los recursos humanos y el departamento TIC están de acuerdo también en la lista y en las prioridades.

2) Revise las amenazas relevantes

Nuestros adversarios tratan de modificar su modus operandi más rápidamente de lo que el entramado de seguridad puede responder. Las amenazas son dinámicas por su propia naturaleza y es nuestra obligación actualizar nuestros planes de seguridad en consecuencia. Mantenga reuniones con representantes relevantes de las fuerzas de seguridad y con la alta gerencia de su organización para revisar las amenazas relevantes que afectan a su organización y acordar la lista a tener en cuenta.

3) Actualice su evaluación de riesgo

Los edificios se renuevan, los empleados van y vienen, nuevos equipos se adquieren, innovadoras tecnologías se abren camino en la organización y no siempre está usted al tanto de ello. Aproveche la oportunidad para valorar a su gente, revisar los edificios, evaluar las tecnologías en uso y asegurarse de que tanto su plan de seguridad y como sus soluciones de seguridad están convenientemente actualizados y siguen siendo relevantes en la situación actual.

4) Establezca prioridades

Seguramente tenga una larga lista de mejoras e inversiones de seguridad a realizar pero como el presupuesto no es ilimitado sino probablemente todo lo contrario, no queda más remedio que establecer prioridades de protección y acometer aquellas mejoras de seguridad que sean más necesarias de acuerdo a los resultados del análisis de amenazas y riesgos. Utilice un método empírico para determinar y priorizar las mejoras y poder construir así un plan a largo plazo que le permita rentabilizar al máximo los presupuestos multianuales.

5) Manténgase al día con los desarrollos del mercado

La tecnología y las técnicas están en constante evolución y mejora y ello hace que se sucedan los productos y servicios a tal velocidad que a veces es difícil mantenerse actualizado. Haga un esfuerzo por conocer en todo momento qué es lo que ofrece el mercado, pero no olvide que los nuevos productos y tecnologías no siempre son los que mejor respuesta den a sus necesidades concretas. Sea crítico y busque siempre las soluciones que ofrezcan los mejores resultados para sus requerimientos de protección y presupuesto.

6) ¿Son rentables sus planes de inversión?

¿Puede justificar su inversión ante la alta gerencia como la más rentable desde el punto de vista coste-efecto? Utilizando probadas metodologías de análisis puede analizar y priorizar las inversiones asegurando, así, que está invirtiendo los recursos necesarios en las soluciones adecuadas.