Métodos efectivos para evaluar la eficiencia de un programa de seguridad
admin_staff
NOVIEMBRE 17, 2021
20:20
Compartir:
En este artículo te vamos a mostrar los métodos más efectivos para evaluar la eficiencia de un programa de seguridad. Resulta preocupante encontrarse en una instalación equipada con modernos sistemas de control de acceso, CCTV y personal de vigilancia, y sin embargo, surge la interrogante de cómo saber si estos sistemas realmente abordan los problemas y amenazas reales que enfrenta la empresa, los cuales ocasionan grandes pérdidas económicas y de producción, como faltas laborales, fraudes, hurtos, robos sistemáticos y desastres naturales, entre otros.
¿Cuáles son los problemas de un programa de seguridad mal elaborado?
Estos sistemas no han tenido en cuenta los riesgos debido a la falta de bases o fuentes de información externas o internas que aborden los problemas. Se basan únicamente en inspecciones físicas, reportes de vigilancia y otros análisis inadecuados.
Muchos profesionales con amplia experiencia se aferran a métodos convencionales de recolección de información, pero dichos métodos han dejado de ser efectivos. En la actualidad, los problemas internos, como el acoso laboral, los accidentes, los fraudes y los ciberataques, pueden afectar la operación normal de una empresa.
Para analizar los riesgos en una empresa, es necesario desarrollar estudios de seguridad que utilicen listas de verificación adecuadas, las cuales permitan identificar si existen fuentes o recursos de información mínimos. Una vez que se detectan estas deficiencias, se debe analizar la información que se genera.
Las etapas para encontrar métodos efectivos para evaluar la eficiencia de un programa de seguridad:
Primera etapa: elaborar listas de verificación adecuadas que incluyan preguntas sobre las fuentes mínimas de captación de información, como la existencia y el funcionamiento de fuentes, procedimientos, y demás aspectos relacionados con la localización de los recursos de información. Luego, asignar valores o ponderaciones a las preguntas para determinar el grado de exposición de la organización.
Segunda etapa: en esta fase más detallada, se trabaja con la información obtenida de las fuentes de la etapa 1. Se generan informes que clasifican los incidentes según su grado de intencionalidad, como intentos de robo no consumados, indicios de robos en proceso y hechos precisos. Además, se consideran las fallas del sistema causadas por vulnerabilidades. Con todos estos datos, se puede determinar la tendencia del riesgo y recomendar las medidas de seguridad adecuadas, midiendo los resultados con el mismo sistema.
Tercera etapa: con el fin de calcular el retorno de la inversión, se incluye una variable que complementa la etapa 1: la eficiencia del sistema expresada en términos monetarios. En este aspecto, se consideran las pérdidas evitadas por el sistema debido a daños previos y las recuperaciones obtenidas mediante investigaciones internas y controles de acceso. Estos valores se comparan con los costos del programa en mediciones semestrales o anuales, lo que permite observar las tendencias de mejora a lo largo del tiempo. Estos datos brindan fundamentos para mejorar un proyecto.
Cuarta etapa: consiste en elaborar un plan de seguridad que se enfoque en las deficiencias y riesgos identificados en las etapas 1 y 3. Se deben desarrollar programas integrales de mitigación, cuyos resultados se medirán mediante las cuantificaciones mencionadas anteriormente.
Conclusiones finales:
Una vez completados los cálculos anteriores, podremos calcular todas las métricas convencionales para el seguimiento de costos, proyectos, personal, resultados, etc.
Además, con los resultados presentados, podremos mejorar, cambiar o recomendar un nuevo programa de seguridad que realmente aborde las amenazas. Es importante observar los resultados de manera estadística.
El retorno de la inversión nos permite respaldar económicamente el programa de seguridad, ya que es la comparación entre el producto del sistema y los gastos o inversiones realizados. Esto también debe mostrar una tendencia positiva de mejora.
