En un entorno altamente competitivo donde la
excelencia en cada uno de los parámetros de las organizaciones es vital para el
éxito y supervivencia de las mismas, la SEGURIDAD se ha convertido en un
aspecto fundamental en el entorno empresarial e industrial.
Nos referimos a la seguridad entendida como
aquella función crítica para las organizaciones que engloba el control de las
instalaciones, los sistemas, las comunicaciones, las tecnologías de la
información y los propios procesos y que proporciona una correcta gestión de las
posibles incidencias que se produzcan en el menor impacto posible.
La política y los procedimientos necesarios
para una adecuada gestión de la Seguridad se recogen en el denominado PLAN DE
SEGURIDAD INTEGRAL, documento que recoge el modelo corporativo de seguridad y
que incluye la gestión de la seguridad física, lógica, organizativa, legal y
personal de las empresas o entes.
En este Plan de Seguridad Integral se debe
incluir una meticulosa descripción y análisis de la organización y sus
procesos, identificando y analizando los niveles de seguridad existentes,
descubriendo las fortalezas y las debilidades en seguridad para poder asignar
de manera eficiente los recursos asignados.
En los organismos públicos recogidos en el
Real Decreto 3/2010 de 8 de enero en el que se establece el Esquema Nacional de
Seguridad, conocido como ENS, se especifican las obligaciones de las administraciones
públicas en cuanto a la protección adecuada de la información que manejan o
custodian de los ciudadanos para el cumplimiento de sus fines. Se pretende con
este ENS asegurar el acceso, la integridad, disponibilidad, autenticidad,
confidencialidad, trazabilidad y conservación de los datos e informaciones que
gestionan.
Así, los Planes de Seguridad Integral de los organismos públicos deberán incluir
las prescripciones y procedimientos del ENS en sus contenidos.
Marcos Álvarez
No hay comentarios :
Publicar un comentario