Pág.

1
3. Seguridad Física 4

3.4. Seleccionar, diseñar, implementar y administrar medidas de seguridad para

Reducir el riesgo de pérdidas.

3.4.1. Técnicas de Administración de Proyectos

En este punto, el problema ya ha sido identificado, la necesidad de un diseño apropiado ha

sido considerada, y el desempeño del PPS también ha sido analizado. La última etapa de
este proceso es la implementación del diseño final. El uso apropiado y la aplicación del
sistema integrado de seguridad es el elemento más importante en la defensa contra las
amenazas y potenciales pérdidas catastróficas. Típicamente, el diseño e integración son
desempeñados para introducir tecnología y elementos físicos dentro de una cobertura total
de un PPS. Cuando se sigue de manera atenta y diligente, los resultados del proceso dentro
de una completa seguridad integrada, que mescla elementos arquitectónicos, tecnológicos y
operacionales, siendo estos flexibles, será un sistema con una alta eficiencia y sensibilidad.

El diseño de un sistema integrado de seguridad puede direccionar cualquier número de

subsistemas o elementos que conforman un sistema completo. Factores particulares como el
ambiente y las necesidades específicas de cada instalación siempre serán relevantes. La
anticipación de amenazas, riesgos, vulnerabilidades y restricciones, siempre es necesaria de
considerar para la determinación con precisión de la mejor solución.

Las tareas básicas de la implementación de un sistema de seguridad son las siguientes:

 Planificación y evaluación para determinar los requisitos de seguridad.

 Desarrollo de soluciones conceptuales para resolver las vulnerabilidades.
 Preparación de los sistemas de seguridad y la construcción de documentación.
 Solicitar ofertas y la realización de negociaciones de precios y proveedores.
 Instalación, pruebas (que es más probable que se pasa por alto), y puesta en marcha
del sistema de seguridad.

Un sistema, dentro del contexto de la seguridad, es una combinación de equipos, personal y

procedimientos, coordinados y diseñados para asegurar un óptimo logro de los objetivos
declarados del sistema. Un sistema de protección es evaluado de acuerdo a su desempeño y
costo-efectividad de las medidas individuales en la detención de las amenazas, la
disminución de vulnerabilidades y el decrecimiento de la exposición al riesgo.

POA PS pg 319 - 325

TTTTT
 Pág. 2

El siguiente esquema, clarifica el proceso de diseño de un sistema:

De una manera simple, el proceso inicia con la fase planeación y evaluación. La primera
tarea de esa fase es la identificación de los activos críticos, las potenciales amenazas, las
subsecuentes vulnerabilidades, riesgos posibles y requerimientos funcionales. Por ejemplo,
para detectar un ladrón, un método común es el endurecimiento del blanco para disuadir o
reducir la oportunidad de cometer el crimen. En un sentido más amplio, ese es el tiempo
para levantar la información de las necesidades de seguridad, los objetivos y restricciones,
para que el gerenciamiento y control del riesgo puedan ser efectuados antes de que ocurra
un evento de seguridad, y no después de que este ocurra. Este concepto, proactividad en vez
de reactividad, dentro de la planeación de la seguridad es un aspecto clave de un efectivo
gerenciamiento y control del riesgo. La segunda tarea de la fase de planeación y evaluación
es el análisis de los requerimientos de seguridad y la formulación de soluciones o conceptos
de contramedidas, para reducir o eliminar vulnerabilidades y mitigar riesgos. Una vez que
estos conceptos han sido validados, tanto a nivel operacional y en términos presupuestarios,
la fase de diseño puede iniciar. El resultado o salida de la fase de diseño es la identificación
del hardware y software del sistema, su colocación, integración y desarrollo de
documentación que sea lo suficientemente clara y completa para asegurar una adecuada y

TTTTT
 Pág. 3

consistente interpretación de los proveedores e instaladores, para la adquisición e

implementación de los sistemas.

El proceso de diseño del sistema, es un proceso en serie. Cada fase y tarea debe ser
desarrollada de manera secuencial antes de que la siguiente inicie – la salida de una tarea se
convierte en el ingreso para la siguiente. Este es un importante concepto para la alta
gerencia o dirección. Dependiendo de la naturaleza del ambiente, la organización y los
riesgos potenciales, el proceso requiere un esfuerzo significante para desarrollar las bases
del diseño y el la documentación del resultado, así como también la construcción e
implementación. El proceso puede ser reducido solamente un poco cuando el usuario
dispone o crea una relación de diseño/construcción con un contratista, versus el diseñar,
obtener y construir una relación con un arquitecto o dueño. Generalmente, incrementando
el staff o el presupuesto puede que no se acorte el proceso. Mas sin embargo, el proyecto de
sistemas de seguridad es parte de un proyecto mayor de la instalaciones o de actualización,
el diseño de los sistemas de seguridad y su implementación deberá ser ejecutado y
documentado de acuerdo a los cronogramas y documentación del diseño y construcción
arquitectónicos, normalmente manejado por un arquitecto certificado como Supervisor de
Proyecto.

Entonces, el planeamiento de la seguridad, la evaluación y las auditorias operacionales son

un proceso formal para identificación y análisis de los temas o problemas de seguridad
asociados con la protección de activos, y el desarrollo de sus requerimientos, los objetivos,
criterios, conceptos y métodos que serán usados en un eventual diseño detallado de la
solución. La evaluación o encuesta, es una acción efectiva en relación a las
recomendaciones, los resultados y las mediciones comparadas con los estándares
aceptables. Esta fase involucra considerablemente un trabajo en equipo que involucra la
operación, las instalaciones, la ingeniera y los representantes arquitectónicos para presentar
una propuesta de solución a la alta gerencia para su aprobación y presupuesto.

Tres claves principales en la fase de planeación determinan su eventual éxito:

 Es necesario que exista un acercamiento multidisciplinario y comprometido, de

cada individuo o equipo de proyecto.

 Gastar el tiempo y esfuerzos necesarios en los resultados de la fase de planeación en

una solución de diseño más preciso y sensible, la reducción de riesgos, la reducción
de la totalidad de los costos de las potenciales pérdidas, y el incremento de
longevidad y efectividad de los sistemas instalados.

 Las decisiones tomadas durante la fase de planeación y evaluación deben ser hechas
en base a los más concretos y relevantes riesgos, y la información del ambiente de
los activos.

TTTTT
 Pág. 4

En esencia, el diseño de seguridad es un proceso líder y dependiente de la recolección de

buenos datos, para efectos de tomar decisiones bien informadas por expertos, en donde la
solución está bien construida y pensada como una solución de ingeniería.

El resultado de toda la fase de planeación es el establecimiento de los requerimientos de

seguridad, o los objetivos, que son usados como base de un diseño eventual (también
llamado diseño básico). La evaluación consiste en la realización de una encuesta y análisis
de los activos y la protección, normalmente pro medio de una encuesta inicial aplicada al
sitio y evaluación de vulnerabilidades, y la aplicación de la evaluación de riesgos y el
proceso de diseño para llegar a una solución conceptual basada en la derivación de los
requerimientos de protección. Por lo tanto, el diseño de inicial de la solución es un proceso
enteramente basado en la interpretación del diseñador de los requerimientos funcionales
dentro de la concepción de la solución. Sin estos requerimientos, no podrá desarrollarse un
diseño significativo de una solución y muy seguramente valioso capital será desperdiciado
o gastado en procesos de construcción e implementación.

Otro de los importantes resultados de la fase de planeación es el resultado en términos del

negocio, recordando que el sistema no solo se evaluá en términos de calidad y relevancia,
también en términos de costos. Por lo tanto esto también debe ser bien documentado, así
como también el impacto en el negocio, la inversión necesaria, la cuantificación de ahorros
esperados y otras métricas que le permitirían a los que toman las decisiones hacer una
buena inversión en un proyecto de seguridad.

Finalmente, se debe contemplar respecto al nivel de protección para un grupo de activos,

que se debe diseñar para proteger al activo más crítico del grupo. Sin embargo, el diseñador
del sistema de seguridad puede separar el activo crítico en lugar de proteger a todo el grupo
de activos. Entonces, el análisis de los requerimientos y la definición del proceso es
diseñado en base a:

 Asegurar que la solución seleccionada va a mitigar vulnerabilidades reales y

específicas.
 Provee una justificación costo-beneficiosa para cada tipo de solución.
 Identifica todos los elementos (tecnología, personal y procedimientos), así como los
recursos requeridos para cada solución.
 Provee las bases para alcanzar y completar las especificaciones del sistema que
serán usadas para adquirir e implementar las soluciones.

3.4.2. Técnicas de Análisis Costo-Beneficio

Tal como se vio en sesiones anteriores, un producto adicional de la fase de planeación es el

presupuesto inicial, tanto para los gastos de capital como los costos recurrentes asociados
con el propósito del sistema. Desde que en una etapa temprana de esta fase no se detalle

TTTTT
 Pág. 5

qué tipo de tareas se han de desarrollar, no pude haber un componente de cantidades

finalizado, el presupuesto puede ser conceptual, con un orden de magnitud estimado lo
mejor posible. Algunos diseñadores con experiencia en estimación de sistemas a ser
implementados generalmente estiman un 10 % adicional al final del ejercicio, para efectos
de planeación de contingencias e imprevistos.

Para las etapas tempranas del proyecto, la estimación podrá proveer una única suma global
de estimación para cada uno de los subsistemas y la totalidad del sistema, todo en un simple
formato narrativo.

La costó-efectividad significa producir buenos resultados por el dinero gastado. Para los
altos directivos, el costo vs. el beneficio recibido es el factor primario en la determinación
del o existencia del programa de protección de activos. Evidencia anecdótica de un
programa de protección de activos es interesante, pero el análisis finalmente debe ser
medible en términos financieros.

Para maximizar la costó-efectividad, un gerente de seguridad debe hacer lo siguiente:

 Asegurar que la operación es conducida de la manera menos costosa, pero de una

manera costo-efectiva.

 Mantener los costos más bajos consistentemente con los resultados operativos
requeridos.

 Asegurar que los montos de dinero gastados generen el más alto retorno.

El costo-efectividad en la protección de activos requiere un balance entre gastos y

resultados, y la revisión del plan según sea necesario. También requiere un juzgamiento
crítico basado en un completo entendimiento de las operaciones de la empresa, un amplio
conocimiento del estado del arte de la seguridad, el reconocimiento de que algunos
elementos del programa de seguridad pueden tardar algunos años en implementarse. A
menudo pasar por alto las herramientas como la protección de activos, los procedimientos
de control son las menos costosas contramedidas que uno puede emplear. Simplemente
haciendo un cambio en la manera de hacer las cosas, revisando procedimientos se puede
mejorar la seguridad mientras se implementa la línea de fondo para la empresa.

El gerente de seguridad deberá considerar si el recurso dado es el más efectivo en términos

de costos. Por ejemplo, si unos candados de $30 USD son usados para asegurar los semi-
trailers de carga, el gerente de seguridad debe intentar contestar preguntas como:

 Es un candado la contramedida apropiada para esta situación?

TTTTT
 Pág. 6

 Si es así, es este candado en particular de $ 30 el que mejor se adapta para el

propósito?

En general la segunda pregunta será más difícil de responder que la primera.

Recordemos cuales conceptos financieros que pueden ser usados para mostrar el valor
pro dinero (los mismo serán explicado y profundizado en las siguientes sesiones)

 ROI (retorno sobre inversión), es una estándar de rata de rentabilidad que mide
cuento es el ingreso neto que gana el negocio por cada dólar invertido por los
dueños. También llamado el rendimiento del capital, el ROI es usado para medir la
efectividad general del gerenciamiento en la generación de utilidades o ganancias.
Kitteringham adn MacQuate (2003): ROI puede ser medido en tiempo ahorrado,
mejora de eficiencia, reducción de mano de obra, reducción de pérdidas, menor
responsabilidad o pago de seguros, o una mayor satisfacción del cliente. Todo esto
se traduce en una línea de base que se mejora a lo largo del tiempo.

Las expectativas es que las medidas de seguridad no solo deben limitarse a ser
eficientes, también deben proveer un retorno positivo de la inversión. Por ejemplo,
un programa de concientización de seguridad.

 Métricas de seguridad, el término se refiere a las mediciones relacionadas con la

seguridad, algunos autores describen estas mediciones, como el proceso de
cuantificar y medir los costos y beneficios del programa de protección de activos,
tanto como sus logros o fracasos.

 Proceso de Presupuestos
 Costo-Reducción / Reducción de Costos
 Costos Evitados
 Captura de Datos
 Análisis de Datos y Visualización
 Base de Datos de Incidentes

TTTTT