Cómo planificar un diseño de seguridad empresarial

La seguridad empresarial no se limita a suceder. Se necesita una planificación cuidadosa, buenos procesos, una implementación sólida y un mantenimiento continuo. Un proceso sólido para planificar un diseño de seguridad empresarial es desarrollar un plan maestro de seguridad para delinear riesgos y documentar objetivos, estrategias, programas y procedimientos de seguridad empresarial. Un diseño de seguridad puede ser desarrollado por un consultor de seguridad o por un director interno de seguridad, y debe incluir antecedentes de negocios, planos de instalaciones, registros de incidentes de seguridad, personal de seguridad actual, políticas y procedimientos, registros de cualquier manejo de efectivo realizado en el Información de la empresa y del sistema de seguridad.

Proceso de planificación de seguridad

El proceso de planificación de la seguridad debe estar alineado con los planes estratégicos de negocios para la mejor protección y soporte. Debe vincularse con objetivos comerciales clave para agregar valor y contribuir al éxito. Por ejemplo, si valorar las relaciones con los clientes es un objetivo comercial clave, la planificación de la seguridad debe incluir la protección de las relaciones con los clientes mediante la protección de la información privada de los clientes en línea y en documentos impresos, y el diseño de seguridad debe incluir un área segura para los registros de los clientes. Un diseño de seguridad empresarial exitoso debe incluir la participación de las partes interesadas clave en toda la empresa, evaluar la seguridad y los riesgos existentes, incorporar un plan documentado, ponerse en acción e involucrar pruebas y mantenimiento continuo.

Evaluar la seguridad y los riesgos existentes

Evalúe las políticas de seguridad existentes, los procesos, los procedimientos y los riesgos a través de la recopilación de información para poder planificar la gestión de riesgos con un diseño de seguridad empresarial. Realice entrevistas con directores ejecutivos, directores financieros, directores de recursos humanos y gerentes de planta, así como evaluaciones de sistemas y sitios con gerentes clave. Mire la historia y la posibilidad de violencia en el lugar de trabajo, fraude y corrupción, robo, actos de la naturaleza, requisitos legislativos, materiales peligrosos, terrorismo y extorsión. Considere el costo del impacto de cada riesgo, incluida la seguridad física de las personas en las instalaciones, la reputación de la empresa y los cronogramas de producción y entrega. Haga todas las preguntas que pueda para obtener la información que necesita para evaluar la seguridad y los riesgos y desarrollar planes de administración de riesgos.

Desarrollar un plan de seguridad maestro

Desarrolle un documento completo que sea un plan que la administración deba seguir para mantener a los empleados, las instalaciones, la información, los visitantes, los productos y los servicios de la empresa a salvo del riesgo. Todo lo relacionado con la seguridad debe ser capturado aquí, especialmente información sobre cosas tales como la ubicación de los equipos de vigilancia, la protección de la propiedad intelectual, las áreas protegidas con vidrios de protección o ambientes con control de temperatura, el personal y las asignaciones del servicio de guardias de seguridad y el presupuesto y gastos de seguridad.

Pruebas y Mantenimiento

Una vez que se haya desarrollado un plan de seguridad maestro, pruébelo antes de la implementación final para exponer cualquier brecha o falla. Utilice el plan con el personal de seguridad en una fase de prueba, analizando cada sección y documentando el proceso y los resultados de la prueba. Haga que algunos empleados que no sean de seguridad recorran partes del plan para una revisión con nuevos ojos. Realice los cambios necesarios si se encuentran problemas. Asigne el mantenimiento de seguridad continuo programado al personal apropiado. Por ejemplo, el gerente de recursos humanos debe ser responsable de la verificación de antecedentes penales de las nuevas contrataciones y debe revisar periódicamente los proveedores y procedimientos de verificación de antecedentes.