Las Seguridades
-
Upload
buena-palabra-multimedia-educative-services-bp-mes -
Category
Technology
-
view
991 -
download
0
Transcript of Las Seguridades
LAS SEGURIDADESLAS SEGURIDADES
SeguridadFísica
Las Seguridades
SeguridadLógica
SeguridadIndustrial
SeguridadEjecutiva
SeguridadEcológica
Su integración permite:Dar soluciones globales, eliminando factores de riesgo, dada la interdependencia entre los mismosPoder realizar una evaluación integral de la seguridad de la empresaEstablecer políticas de seguridad que impacten de manera homogénea a la corporaciónDisminuir el impacto consecuencial de los riesgosProporcionar un peso real a los diferentes problemas de inseguridadContar con una visión real de la seguridad existente en la empresa
Consolidar una nueva visión de la seguridad a través de la integración
Optimizar los recursos humanos, tecnológicos y financieros
Dar una respuesta integral a las vulnerabilidades y riesgos
Crear políticas corporativas de seguridad
Condiciones deoperación
Ajuste deobjetivos y metas
Seguridad Física
InstalacionesTransportesProcedimientos de controlPrevención de ilícitos
Desarrollode
Estratégias
Seguridad Lógica
InformaciónSistemasInstalación
Seguridad Industrial
Higiene y SeguridadNormas STPSPrevención de accidentes Equipamiento de protección
Seguridad Ecológica
Residuos peligrososNormas SEMARNAPConfinamientos
Seguridad Ejecutiva
SecuestroInformación
Análisis derecursos
HumanosTecnológicosFinancieros
Análisis deescenarios
Riesgos naturalesRiesgos socialesRiesgos tecnológicosSeguridad ejecutiva
Planes decrisis
Planes derecuperación
Procedi-mientos
Plan dedefensa
Programa de Capacitación
Estrategias
Fortalezas Debilidades
Las Seguridades
Es importante considerar el historial de eventos sufridos por la empresa, pero también tomar en cuenta aquellos acontecidos en otras empresas del mismo giro.
De origen delictivo
De origen natural
Propios del tipo de negocio
Originados por socio comercial
Origen básico del riesgo producido por la amenaza.
Determinar impacto
Asalto instalación
Robo de productoSecuestro ejecutivo
Espionaje industrial
Robo de información
Chantaje o extorsión
GeológicosHidrometeorológicosSanitarios
IncendioAccidente laboralFugas
Amenaza terrorista ExplosionesAfectación medio ambienteAtaque al área de Sistemas
Retardo en la entrega de insumosFalta de producto.MantenimientoRecolección de desechos
Su objetivo se centra: 1. Establecer las estrategias destinadas a proporcionar la seguridad requerida por las instalaciones; 2. Evaluar de manera sistemática las condiciones de la empresa, con el objeto de eliminar vulnerabilidades y riesgos; 3. Establecer los programas de seguridad para el producto en tránsito; 4. Implementar los procesos requeridos para ingreso y/o salida de la empresa; 5. Mantener en óptimas condiciones el equipo electrónico de seguridad; 6. Realizar las investigaciones requeridas, así como la reconstrucción de hechos, de todos aquellos ilícitos que afecten a la empresa.
Funciones Estratégicas Funciones Operativas
Diseño del Plan de Crisis y de Recuperación Manual de Procedimientos Operativos (guardias)
Programa de Evaluación de Riesgos Consignas de puesto
Plan de Defensa Rutas de rondín y objetivos
Programa de Seguridad al Producto en Tránsito Rol de actividades de guardias
Programa de Equipamiento Tecnológico Procedimiento de monitoreo
Sistema de Evaluación Control de acceso/salida
Programa Anual Programa de Capacitación
Seguridad Física
El guardia de seguridad, tiene como misión la aplicación de la observación, vigilancia, prevención, control, reacción, las cuales le permiten establecer y mantener un alto nivel de seguridad en la instalación donde presta sus servicios.
ObservaciónAnalítica
Acciones deVigilancia
Actividadesde
Prevención
Actividadesde Control
Accionesde Reacción
FUNCIONESOPERATIVAS
SEGURIDADINTEGRAL
Actividades y Acciones destinadas a crear un ambiente de seguridad
Destinadas a detectar situaciones y/o condiciones que afecten la seguridad
Destinadas a evitar actos queafecten la seguridad de la
instalación
Detectar loanormal
Evitar lonegativo
Disminuir elriesgo
Cumplimientonormatividad
Actuar antelo imprevisto
Implican disposición y elmantenerse alerta
Actividades y acciones que evitan queacontezcan situaciones que afecten la
seguridad integral de la empresa
Actividades contenidas en las consignas y el Manual de Procedimientos
Resultado de las actividades realizadas por el guardia:
Puestos Fijos
Rondas de vigilancia
Acciones destinadas a la reacción ante situaciones críticas
Acciones dirigidas a la evacuación de las instalaciones
Acciones operativas del personal de seguridad
ISA
La Seguridad Industrial, implica una actividad técnica administrativa y operativa, destinada a prevenir la ocurrencia de accidentes, cuyo efecto consecuencial origina pérdidas o afectaciones significativas a la empresa. El término seguro enmarcado en la Seguridad Industrial, se traduce en las medidasde seguridad implementadas, con el propósito de crear un ambiente exento de daño o riesgo para el trabajador y las instalaciones.
Ambito de competencia
Seguridad Industrial
Prevención Accidentes Prevención de IncendiosHigiene y Seguridad
Condiciones ambientales
Condiciones laborales
Equipo individual de protección
Medidas preventivas
Enfermedades profesionales
Origen de los accidentes
Equipo de detección
Equipo para combate
Brigadas
Protección Civil
Programas de Capacitación y Adiestramiento
Normatividad
Seguridad Industrial
1 2 3 4 5 6 7 8 9 10 110
200
400
600
800
1000
1200
Delitos Cibernéticos. Seguridad Lógica
PRINCIPALES DELITOS:
Manipulación de datosRobo de datos:
Clonación de tarjetas
Manipulación de programas
ATAQUES A COMPAÑÍAS
1. Manufactura, 504; 2. Otras, 556; 3. Salud, 584;
4. Pequeña empresa, 602; 5. E-Comerce, 618; 6. Medios, 681;
7. Servicios financieros, 689;8. Alta tecnología, 753;
9. Telecomunicaciones, 845; 10. No lucrativas, 869;
11. Energía y electricidad, 887.
Información clasificada
Fraude financieroSabotaje informáticoAcceso no autorizado
Seguridad de la instalación
Sistema contra Incendio Nobreak
Sistema de detección de incendios
Sistema de extinción de incendios
Sistema de control de acceso
Salidas de emergencia
Eliminar posibilidad de filtración de agua
Control sobre nivel de humedad
Armarios ignífugos
Plan de Seguridad
ACCIONES BÁSICAS
PROTECCIÓN DE LA INSTALACIÓN
PROTECCIÓN DEL EQUIPO E INFORMACIÓN
CERTIFICACIÓN DEL PERSONAL
Políticade
Seguridad
Organiza-ción de laSeguridad
Control yclasifica-ción delos recur-sos de in-formación
Seguridadpersonal
Seguridadfísica y
ambiental
Manejo delas comu-micacionesy opera-ciones
Controlde
acceso
Desarrolloy mante-nimientode los
sistemas
Manejo dela conti-nuidad dela empresa
1
1 El objetivo es suministrar seguridad, permitiéndo la administración, dirección y soporte.
2
2 Establecer responsabilidades de los grupos.
3
3 Inventario de recursos de información, asegurándole un nivel adecuado de protección.
4
4 Sensibilizar al personal sobre lo que se espera de ellos en los ámbitos de seguridad y confidencialidad
5
5 Proteger las áreas, el equipo y los controles generales
6
6 Minimizar el riesgo de los sistemas y proteger la integridad del software y la información
7
7 Monitorear y controlar la red y los recursos de aplicación para protegerlos contra acciones internas y externas
8
8 Uso de controles durante todas las etapas del proceso
9
9 Contrarrestar irrupciones en las actividades
CertificaciónISO 17799
Cumpli-miento
Verificación del cumplimiento de la norma técnica, se ajusta a los lineamientosjurídicos y éticos.
Mayor seguridad en la empresaPlaneación y manejo de la seguridad más efectivosAuditorías de seguridad más precisas y confiables
Seguridad Lógica
Seguridad Ecológica
La Seguridad Ecológica cuenta con un marco normativo aplicable, lo cual origina “obligaciones en materia de protección ambiental”, derivadas de la Ley General del Equilibrio Ecológico y Protección al Ambiente (LGEEPA), prácticamente todas las industrias deben cumplir con ella, de igual manera los laboratorios, hospitales, granjas avícolas, etc., así como con las NOM las cuales contienen reglas y especificaciones de carácter técnico. Entre los principales temas, de la responsabilidad se tienen: 1. Impacto ambiental y riesgo de la actividad industrial, 2. Emisiones a la atmósfera; 3. Manejo de residuos peligrosos; 4. Uso y aprovechamiento de aguas y su descarga.
Objetivo
Valorar las actividades, operaciones y procesos respecto de la contaminación y el riesgoambiental, así como verificar el grado de cumplimiento de la normatividad ambiental yde los parámetros internacionales y de buenas prácticas de operación, con el objeto dedefinir medidas preventivas y correctivas, para proteger el ambiente.
Auditoría ambiental
Programa de auditorías ambientales voluntarias
Certificación de las empresas, para identificar a las que cumplen
Prestadores de servicios ambientales. Informes preventivos
Seguridad EcológicaImpacto ambiental y riesgo de actividad
Manifiesto de Impacto Ambiental (MIA)Estudio realizado con el objeto de determinar el riesgo de las actividades, o efecto negativo, quepuede tener sobre el medio ambiente, como los medios para controlarlo en caso de accidente.
Determinar tipo de riesgoCaracterísticas corrosivas, reactivas, explosivas, tóxicas, inflamables o biológica-infecciosas.
Requerimiento preventivoElaboración del programa para la prevención de accidentes.
Norma ISO 14000
Ámbito de políticas y regulaciones internacionalesRequisitos legales
AuditoríaMedioam-biental
Generalidadde la
Empresa
Análisis de la información
Elementos considerados
Tareas de la Auditoría
ProcesoSustentable
Proceso básico de la Auditoría Medioambiental
1
1
2
2
3
3
4
4
Información general de la empresa; Documentación de la planta; Permisos y autorizaciones; Proceso industrial
Análisis entrada de materiales; Identificación de materias primas; Análisis de salida de productos y subproductos;Identificación de residuos y emisiones; Análisis de tratamiento de residuos; Evaluación de información recabada.
Aire, emisiones y fuente; Agua: abastecimiento, contaminación; Residuos: tipo, cantidad, tratamiento, almacenaje;Suelos: uso, derrames, hidrología, capas freáticas; Usos de energía: consumo, utilización, ahorros, cogeneración,aprovechamiento; Ruido: medición, niveles, protección, quejas exteriores; Flora: inventario e impacto en la zona.
Identificar sistemas internos de control; Revisión de la planta; Definir estrategias de verificación; Evaluar costos detratamiento de residuos y emisiones; Asegurar cumplimiento de etapas; Integrar y reunir hallazgos.
Personal y Familiar Area Ejecutiva Ejecutivos en Tránsito
Riesgos:
Secuestro
Chantaje
Asalto
Extorsión
Extorsivo
Express
Subliminal
Residencia
Vía pública
Riesgos:
Robo de información
Robo de identidad
Fuga de información
Robo de bienes
Riesgos:
SecuestroRobo de información
Robo de bienes
Asalto
Robo de vehículo
Acciones Preventivas
Personal y Familiar
Valorar fraccionamiento, residencia, personal doméstico, líneas telefónicas, rutas origen/destino, vehículos.
Area Ejecutiva
Procedimientos de control, acceso al área, certificación de personal, líneas telefónicas.
Ejecutivo en Tránsito
Procedimiento de recibimiento, hotel, sitios de asistencia, rutas origen/destino, vehículo, personal de apoyo.
Acciones Preventivas
Planes de Contingencia y de Gestión de Crisis
Seguridad Ejecutiva
Controlde acceso
Sistemas
GPS Comunicaciones
Incendios
Sistemas de intrusión CCTV
Control derondas
Centralización e Integración de Sistemas
Los sistemas electrónicos, juegan cada día un papel más destacado para garantizar los niveles de seguridad de las empresas, actuando tanto en el ámbito de los recursos humanos, bienes materiales e instalaciones.
SistemaIntegrado deSeguridad
Control de acceso
Seguridad perimetral
Vigilancia por CCTV
Detección/Extinción Incendios
Control de rondas
Sistema de alarmas
Sistemas GPS
Comunicaciones
Dinamizar las cualidades particulares de los diferentes
equipos, a través de su integración con otros equipos.
Integración de Sistemas
Implica reunir en una nueva estructura, unidades que anteriormente seencontraban aisladas e independientes, ésta acción implica establecerbases que permitan su funcionamiento y mejoren los resultados a losobtenidos de manera independiente. Su articulación en todo momentodebe evitar desajustes o situaciones que de alguna manera afecten la seguridad integral de la Corporación.
La integración de sistemas en seguridad, exige:
Una nueva dinámica de la Gerencia de Seguridad
Interacción con otras áreas
Diseño de nuevos roles
Renovar procedimientos
Concebir un Programa de Capacitación y Adiestramiento
Valorar el costo / beneficio
Evaluar el impacto positivo a la seguridad
Llevar a cabo una auditoría de seguridad
Armonizar
10% 20% 30% 40% 50% 60% 70% 80% 90% 100%Recursos
Personal de Seguridad
Gerencia de Informática
Equipamiento
Procedimientos y roles de actuación
Integración
Proceso de unificación de varias entidades
Implica un cambio de mentalidad
Proceso continúo de mejora, desarrollo y aprendizaje
Formulación de factores CríticosDiseño de objetivosMedidas de actuación
Equipos de proyectoDescripción de procesosRuta crítica
Comprobación de funcionamientoProporcionar Feedback
Implementación demejoras
Evaluación del proceso
Planificación
Ejecución
Verificación
Optimización
Obtención de experienciasAnálisis y reflexión
Nivel de eficiencia alcanzadoAjustes tácticos
VISIÓN ESTRATÉGICA
Financieros
Valoración de equipo complementario
Recurso Humano
Acciones de mejora