Introducción
Un buen programa de seguridad se basa en un equilibrio entre medidas de seguridad física, sistemas de seguridad técnica, personal de seguridad y prácticas y operaciones de seguridad. La gestión de la seguridad como servicio implica brindar apoyo y experiencia constantes, como supervisión del sistema de seguridad, revisiones operativas constantes, revisiones de programas y evaluaciones de riesgos, para ayudar a las organizaciones a operar y mantener eficazmente sus programas de seguridad.
A medida que las organizaciones se enfrentan a estos tiempos económicos difíciles, deben encontrar formas de reducir los costos y mejorar la eficiencia. En el mundo de la seguridad física, esto a menudo conduce a una reducción de la gestión de seguridad interna y de la cantidad de personal, lo que retrasa las actualizaciones y el mantenimiento necesarios del sistema de seguridad y a conformarse con lo que ya tienen. Estas presiones económicas están dando lugar a una gestión de seguridad que no es óptima y, en algunos casos, a ninguna gestión de seguridad en absoluto.
La seguridad, como cualquier otra función interna de un departamento dentro de una organización, requiere que la gerencia aborde nuevas amenazas y vulnerabilidades y mantenga las medidas y los sistemas de seguridad. Esta falta de equipos y sistemas de seguridad sólidos envalentona a los delincuentes a aumentar sus ataques y actividades ilegales. En respuesta, los expertos en seguridad han desarrollado un nuevo servicio de consultoría llamado Gestión de la seguridad como servicio para ayudar a estas organizaciones y sus funciones de seguridad internas a abordar la necesidad de gestionar la seguridad adecuadamente y, al mismo tiempo, reducir su exposición a los riesgos.
Desafíos comunes de la gestión de seguridad interna actual
Deficiencia de capacitación en seguridad
Los contratistas de seguridad generalmente ofrecen capacitación básica para programar y funcionar sistemas de seguridad recién instalados, dejando a los propietarios" El personal de seguridad debe determinar las operaciones diarias de su edificio, lo que puede provocar que los sistemas se subutilicen y que surjan posibles vulnerabilidades de seguridad. A pesar de la garantía típica de un año en los sistemas nuevos, en–personal de seguridad de la casa heredan estos sistemas y deben aprender a funcionar them De forma independiente, a menudo sin la formación ni el apoyo adecuados, lo que puede dejarlos en dificultades para proteger a su personal y sus activos de forma eficaz.. Tener un externo consultor de seguridad para ayudar de la forma más personal de seguridad interno para navegar por esta brecha y gestionar Sus aplicaciones de seguridad mejorarán la Eficacia general del programa de seguridad, especialmente con recursos limitados.
Normas y requisitos de seguridad
La legislación sobre responsabilidad civil exige que una organización implemente medidas y sistemas de seguridad cuando tenga conocimiento de una amenaza o vulnerabilidad. Si no se toman medidas para corregir una debilidad o la exposición a una amenaza identificada, la organización asumirá la responsabilidad de pagar por cualquier pérdida o daño..
Limitaciones de personal y presupuesto
Hay situaciones en las que el propietario no tiene El personal de seguridad debe realizar la debida diligencia. monitorear y operar los sistemas de seguridad por falta de presupuesto. En esta situación, el propietario puede sentirse obligado a Asignar una recepcionista u otro miembro del personal asumir responsabilidades de seguridad. Desafortunadamente, la persona a quien se le asignan estas responsabilidades puede no tener la capacitación o experiencia adecuada para desempeñar sus funciones correctamente.
Debido a las limitaciones presupuestarias, las organizaciones también pueden dejar de abordar costos como el mantenimiento anual del sistema de seguridad, las mejoras periódicas del software, las necesidades de actualización del hardware y software del sistema y el reemplazo de equipos y dispositivos. En cambio, los propietarios dependen de las reparaciones "según sea necesario" sin que nadie gestione el estado general de los sistemas de seguridad, lo que a menudo lleva a ignorar los dispositivos de seguridad que fallan. Este enfoque puede causar fallas catastróficas del sistema, poniendo en peligro la vida de las personas y los activos de la organización.
Limitaciones del contratista de seguridad
Existe una tendencia actual en la industria de la seguridad: los contratistas de seguridad ofrecen servicios de diseño de seguridad directamente al propietario de un edificio, al desarrollador o al equipo de diseño del arquitecto, a menudo con la promesa de reducir los costos del proyecto. A El contratista de seguridad se especializa en vender, instalar y el mantenimiento de sistemas de seguridad, no evaluar la seguridad del propietario o preparando objetivo paquetes de diseño de seguridad. Además, los contratistas de seguridad están sesgados hacia productos específicos they representar. La selección de un contratista de seguridad para diseñar los sistemas de seguridad de un proyecto a menudo conduce a la incorporación de una línea de productos y un sistema de seguridad en particular al contratista. representaEs posible que este compromiso no ofrezca la mejor tecnología de seguridad o soluciones de diseño para el proyecto o el propietario.. Un consultor de seguridad, por otra parte, seleccionará sistemas y medidas de seguridad en función de las necesidades del propietario y del proyecto, en lugar de un contratista que utilizará los sistemas que él mismo representar.
Consecuencias de una mala gestión de sistemas y tecnología de seguridad
La falta de gestión del sistema de seguridad a menudo da como resultado capacidades y funcionalidades del sistema infrautilizadas porque los propietarios EN LINEA personal están often inconsciente del sistema, operativos. capacidades. Además, los individuos responsables de los sistemas A menudo no son conscientes de la necesidad Para actualizar ssoftware del sistema de seguridad y licencias.
Otros problemas que pueden surgir cuando los propietarios no establecer En marcha gestion de seguridad El programa incluye:
- No actualizar su programa de seguridad para adaptarse a nuevos casos de uso y responder a nuevas vulnerabilidades
- Mantenimiento, actualizaciones de software y licencias inadecuados
- Políticas o procedimientos de seguridad inadecuados
- No seguir las mejores prácticas de la industria de seguridad
- Presupuesto insuficiente para el mantenimiento continuo del sistema y la implementación de mejoras necesarias en los equipos o las operaciones
- No realizar un seguimiento y no extraer lecciones aprendidas después de una violación o incidente de seguridad
- Falta de formación continua y adecuada en materia de seguridad
- Asunción de responsabilidades por fallos de seguridad no abordados adecuadamente
TECServicios de Gestión de Seguridad de
La gestión de la seguridad como servicio existe para cubrir las carencias que muchas organizaciones experimentan después de instalar nuevos sistemas de seguridad u ocupar un nuevo edificio. Es un servicio crucial para evitar riesgos que ofrecen las empresas de consultoría de seguridad. Estos servicios son flexibles, lo que permite al propietario seleccionar el alcance de los servicios que necesita. A su vez, pueden cumplir con las obligaciones de gestión de la seguridad a una fracción del coste de contratar personal de seguridad. Estos servicios proporcionan servicios de gestión de seguridad continuos y mantienen los costes mensuales razonables. Las siguientes secciones proporcionan una descripción general de los servicios de gestión de seguridad típicos..
Gestión a tiempo parcial de los sistemas de seguridad técnica de un cliente
Gestión a tiempo parcial Incluye visitas de supervisión semanales al sitio del cliente, comenzando con una reunión de seguridad y luego inspecciones para evaluar el funcionamiento de los sistemas de seguridad, dispositivos y software.
Durante estas reuniones e inspecciones, el gerente de seguridad:
- Validar la correcta operaciones del hardware y software del sistema de seguridad para verificar que funcionar correctamente.
- DDesarrollar una base de datos sobre el estado de los activos.
- Ooptimizar el rendimiento de los sistemas de seguridad.
Revisiones trimestrales de las operaciones de seguridad de un cliente
cuartoLas revisiones de Terly involucran evaluaciones periódicas de las políticas y procedimientos de seguridad escritos de un cliente para verificar que sean consistentes, preciso, y representar el mejor prácticas de seguridad. Los elementos en los que se centrará el consultor de seguridad externo incluyen: reseñas de el seguimiento:
- Sviolaciones de seguridad o incidentes
- Ppotencial Estrategias de mitigación para responder a las infracciones o incidentes.
- Any recién amenazas o riesgos identificados
- NNuevas amenazas y riesgos de la industria
- WPolíticas de seguridad escritas
- Pprocedimientos para satisfacer las políticas
- SEntrenamiento de seguridad Programas y concientización de empleados
Revisión semestral o anual del programa general de seguridad física de un cliente
Este servicio consiste en una evaluación de riesgos y vulnerabilidad del programa de seguridad general de un cliente para Identifique cualquier debilidad en evolución, considere nuevas amenazas y vulnerabilidades de la industria y recomiende actualizaciones y mejoras para mitigar cualquier riesgo y amenaza identificados. El experto en seguridad enviar Un informe de evaluación anual con mejoras sugeridas y estimaciones de los costos probables para implementar las recomendaciones.
Conclusión
No hay duda de que afrontar los desafíos actuales de protección de la seguridad requiere Un enfoque holístico para gestionar el programa de seguridad de un edificio mucho después de que los contratistas hayan terminado de instalar las medidas y sistemas de seguridad. En definitiva, el propietario es responsable de gerente, el mantenimiento dey actualizar continuamente el programa de seguridad en función de las amenazas y los entornos de riesgo cambiantes.. Si no se cumplen estos desafíos, el programa quedará obsoleto, se infrautilizarán las medidas y los sistemas de seguridad y se expondrá a responsabilidades.. La gestión de la seguridad como servicio puede llenar los vacíos de manera continua a través de servicios externos independientes, dando como resultado un edificio más seguro y totalmente compatible.
Sobre la autora
William Sako es un oficial de alto rango de Telgian Engineering & Consulting, una de las empresas de consultoría de seguridad y protección contra incendios más importantes del mundo. El Sr. Sako es una autoridad líder en tecnología de seguridad, protección de fuerzas y seguridad operativa. Puede comunicarse con él en su oficina al (847)595-1160 o por correo electrónico a wsako@telgian.com
Contacto TEC hoy para conocer más sobre nuestros servicios de protección contra incendios, seguridad y protección de vidas.
Consultas de medios y entrevistas: comuníquese con info@telgian.com