Gestion de seguridad
La gestión de la seguridad es la identificación de los activos de una organización (incluidas las personas, los edificios, las máquinas, los sistemas y los activos de información), seguida del desarrollo, la documentación y la implementación de políticas y procedimientos. para la protección de los bienes.
Una organización utiliza tales procedimientos de administración de seguridad para la clasificación de la información, la evaluación de amenazas, la evaluación de riesgos y el análisis de riesgos para identificar amenazas, categorizar activos y calificar vulnerabilidades del sistema.
Prevención de pérdidas
La prevención de pérdidas se centra en cuáles son los activos críticos de uno y cómo se van a proteger. Un componente clave para la prevención de pérdidas es evaluar las amenazas potenciales para el logro exitoso de la meta. Esto debe incluir las oportunidades potenciales que promueven el objeto (¿por qué correr el riesgo a menos que haya una ventaja?) Equilibre la probabilidad y el impacto, determine e implemente medidas para minimizar o eliminar esas amenazas.
Gestión de riesgos de seguridad
La gestión de riesgos de seguridad aplica los principios de gestión de riesgos a la gestión de amenazas de seguridad. Consiste en identificar amenazas (o causas de riesgos), evaluar la efectividad de los controles existentes para enfrentar esas amenazas, determinar los riesgos' consecuencia(s), priorizando los riesgos calificando la probabilidad y el impacto, clasificando el tipo de riesgo y seleccionando una opción de riesgo apropiada o una respuesta al riesgo. En 2016, se desarrolló en los Países Bajos un estándar universal para la gestión de riesgos. En 2017, se actualizó y se denominó: Universal Security Management Systems Standard 2017.
Tipos de riesgos
Externa
(feminine)- Estrategia: Competencia y demanda de clientes.
- Operaciones: Reglamento, proveedores y contrato.
- Financiero: FX y crédito.
- Riesgo: Desastres naturales, cibernéticos y delitos externos.
- Cumplimiento: Se introducen nuevos requisitos reglamentarios o legales, o se modifican los existentes, exponiendo a la organización a un riesgo de incumplimiento si no se adoptan medidas para garantizar el cumplimiento.
Interna
- Estratégico: R.D.
- Operacional: Sistemas y procesos (H clérigo, nómina).
- Financiero: Liquidez y flujo de efectivo.
- Riesgo: Seguridad; empleados y equipo.
- Cumplimiento: Los cambios concretos o potenciales en los sistemas, procesos, proveedores, etc. de una organización pueden crear exposición a un incumplimiento legal o reglamentario.
Opciones de riesgo
Evitación de riesgos
La primera opción a considerar es la posibilidad de eliminar la existencia de oportunidad delictiva o evitar la creación de tal oportunidad. Cuando no se crean consideraciones o factores adicionales como resultado de esta acción que crearían un riesgo mayor. Por ejemplo, eliminar todo el flujo de efectivo de una tienda minorista eliminaría la oportunidad de robar el dinero, pero también eliminaría la capacidad de realizar negocios.
Reducción de riesgos
Al evitar o eliminar los conflictos de oportunidad delictiva con la capacidad de realizar negocios, el siguiente paso es reducir la oportunidad de pérdida potencial al nivel más bajo compatible con la función del negocio. En el ejemplo anterior, la aplicación de la reducción de riesgos podría resultar en que la empresa mantenga solo suficiente efectivo disponible para la operación de un día.
Dispersión de riesgos
Los activos que permanecen expuestos después de la aplicación de la reducción y la elusión son sujetos de distribución del riesgo. Este es el concepto que limita la pérdida o pérdidas potenciales al exponer al perpetrador a la probabilidad de detección y aprehensión antes de la consumación del delito mediante la aplicación de iluminación perimetral, ventanas enrejadas y sistemas de detección de intrusión. La idea es reducir el tiempo disponible para que los ladrones roben activos y escapen sin temor.
Transferencia de riesgo
Los dos métodos principales para lograr la transferencia del riesgo son asegurar los activos o aumentar los precios para cubrir la pérdida en caso de un acto delictivo. En términos generales, cuando los tres primeros pasos se han aplicado correctamente, el costo de transferir los riesgos es mucho menor.
Aceptación del riesgo
Todos los riesgos restantes simplemente deben ser asumidos por la empresa como parte de hacer negocios. Incluidos con estas pérdidas aceptadas están los deducibles, que se han realizado como parte de la cobertura del seguro.
Implementaciones de políticas de seguridad
Detección de intrusos
- Dispositivo de alarma.
Control de acceso
- Cerraduras, simples o sofisticadas, como autenticación biométrica y cerraduras de tarjetas clave.
Seguridad física
- Elementos ambientales (ex Montañas, Árboles, etc.).
- Barricado.
- Guardias de seguridad (armados o desarmados) con dispositivos de comunicación inalámbricos (por ejemplo, radio bidireccional).
- Iluminación de seguridad (luz, etc.).
- Cámaras de seguridad.
- Detectores de movimiento.
- contenedores IBNS para efectivo en tránsito.
Procedimientos
- Coordinación con los organismos encargados de hacer cumplir la ley.
- Gestión del fraude.
- Gestión de Riesgos.
- CPTED.
- Análisis de Riesgo.
- Mitigación de Riesgo.
- Planificación de Contingencias.
Contenido relacionado
Compresión de señal
ECA
Chad (papel)