Académique Documents
Professionnel Documents
Culture Documents
1
3. Seguridad Física 4
TTTTT
Pág. 2
De una manera simple, el proceso inicia con la fase planeación y evaluación. La primera
tarea de esa fase es la identificación de los activos críticos, las potenciales amenazas, las
subsecuentes vulnerabilidades, riesgos posibles y requerimientos funcionales. Por ejemplo,
para detectar un ladrón, un método común es el endurecimiento del blanco para disuadir o
reducir la oportunidad de cometer el crimen. En un sentido más amplio, ese es el tiempo
para levantar la información de las necesidades de seguridad, los objetivos y restricciones,
para que el gerenciamiento y control del riesgo puedan ser efectuados antes de que ocurra
un evento de seguridad, y no después de que este ocurra. Este concepto, proactividad en vez
de reactividad, dentro de la planeación de la seguridad es un aspecto clave de un efectivo
gerenciamiento y control del riesgo. La segunda tarea de la fase de planeación y evaluación
es el análisis de los requerimientos de seguridad y la formulación de soluciones o conceptos
de contramedidas, para reducir o eliminar vulnerabilidades y mitigar riesgos. Una vez que
estos conceptos han sido validados, tanto a nivel operacional y en términos presupuestarios,
la fase de diseño puede iniciar. El resultado o salida de la fase de diseño es la identificación
del hardware y software del sistema, su colocación, integración y desarrollo de
documentación que sea lo suficientemente clara y completa para asegurar una adecuada y
TTTTT
Pág. 3
El proceso de diseño del sistema, es un proceso en serie. Cada fase y tarea debe ser
desarrollada de manera secuencial antes de que la siguiente inicie – la salida de una tarea se
convierte en el ingreso para la siguiente. Este es un importante concepto para la alta
gerencia o dirección. Dependiendo de la naturaleza del ambiente, la organización y los
riesgos potenciales, el proceso requiere un esfuerzo significante para desarrollar las bases
del diseño y el la documentación del resultado, así como también la construcción e
implementación. El proceso puede ser reducido solamente un poco cuando el usuario
dispone o crea una relación de diseño/construcción con un contratista, versus el diseñar,
obtener y construir una relación con un arquitecto o dueño. Generalmente, incrementando
el staff o el presupuesto puede que no se acorte el proceso. Mas sin embargo, el proyecto de
sistemas de seguridad es parte de un proyecto mayor de la instalaciones o de actualización,
el diseño de los sistemas de seguridad y su implementación deberá ser ejecutado y
documentado de acuerdo a los cronogramas y documentación del diseño y construcción
arquitectónicos, normalmente manejado por un arquitecto certificado como Supervisor de
Proyecto.
Las decisiones tomadas durante la fase de planeación y evaluación deben ser hechas
en base a los más concretos y relevantes riesgos, y la información del ambiente de
los activos.
TTTTT
Pág. 4
TTTTT
Pág. 5
Para las etapas tempranas del proyecto, la estimación podrá proveer una única suma global
de estimación para cada uno de los subsistemas y la totalidad del sistema, todo en un simple
formato narrativo.
La costó-efectividad significa producir buenos resultados por el dinero gastado. Para los
altos directivos, el costo vs. el beneficio recibido es el factor primario en la determinación
del o existencia del programa de protección de activos. Evidencia anecdótica de un
programa de protección de activos es interesante, pero el análisis finalmente debe ser
medible en términos financieros.
Mantener los costos más bajos consistentemente con los resultados operativos
requeridos.
Asegurar que los montos de dinero gastados generen el más alto retorno.
TTTTT
Pág. 6
Recordemos cuales conceptos financieros que pueden ser usados para mostrar el valor
pro dinero (los mismo serán explicado y profundizado en las siguientes sesiones)
ROI (retorno sobre inversión), es una estándar de rata de rentabilidad que mide
cuento es el ingreso neto que gana el negocio por cada dólar invertido por los
dueños. También llamado el rendimiento del capital, el ROI es usado para medir la
efectividad general del gerenciamiento en la generación de utilidades o ganancias.
Kitteringham adn MacQuate (2003): ROI puede ser medido en tiempo ahorrado,
mejora de eficiencia, reducción de mano de obra, reducción de pérdidas, menor
responsabilidad o pago de seguros, o una mayor satisfacción del cliente. Todo esto
se traduce en una línea de base que se mejora a lo largo del tiempo.
Las expectativas es que las medidas de seguridad no solo deben limitarse a ser
eficientes, también deben proveer un retorno positivo de la inversión. Por ejemplo,
un programa de concientización de seguridad.
Proceso de Presupuestos
Costo-Reducción / Reducción de Costos
Costos Evitados
Captura de Datos
Análisis de Datos y Visualización
Base de Datos de Incidentes
TTTTT