Gestion de seguridad

Administracion de Negocios
Gestión de un negocio
mostrar Contabilidad
mostrar Entidades de negocios
mostrar Gobierno corporativo
mostrar Derecho Corporativo
mostrar Título Corporativo
mostrar Ciencias económicas
mostrar Finanzas
mostrar Tipos de gestión
mostrar Organización
mostrar Lista
portal de negocios y economia
v t mi

La gestión de la seguridad es la identificación de los activos de una organización (incluidas las personas, los edificios, las máquinas, los sistemas y los activos de información ), seguida del desarrollo, la documentación y la implementación de políticas y procedimientos para proteger los activos.

Una organización utiliza dichos procedimientos de gestión de la seguridad para la clasificación de la información , la evaluación de amenazas, la evaluación de riesgos y el análisis de riesgos para identificar amenazas, categorizar activos y calificar las vulnerabilidades del sistema. ^[1]

Contenido

• 1Prevención de pérdidas
• 2Gestión de riesgos de seguridad
  • 2.1Tipos de riesgos
    • 2.1.1Externo
    • 2.1.2Interno
  • 2.2Opciones de riesgo
    • 2.2.1Evitación de riesgo
    • 2.2.2La reducción de riesgos
    • 2.2.3Propagación de riesgos
    • 2.2.4Transferencia de riesgo
    • 2.2.5Aceptación del riesgo
• 3Implementaciones de políticas de seguridad
  • 3.1Detección de intrusos
  • 3.2Control de acceso
  • 3.3Seguridad física
  • 3.4Procedimientos
• 4Ver también
• 5Referencias
• 6Otras lecturas

Prevención de pérdidas [ editar ]

Artículo principal: Prevención de pérdidas

La prevención de pérdidas se enfoca en cuáles son los activos críticos de uno y cómo se van a proteger. Un componente clave para la prevención de pérdidas es evaluar las amenazas potenciales para el logro exitoso de la meta. Esto debe incluir las oportunidades potenciales que promueven el objeto (¿por qué correr el riesgo a menos que haya una ventaja?) Equilibre la probabilidad y el impacto, determine e implemente medidas para minimizar o eliminar esas amenazas. ^[2]

Gestión de riesgos de seguridad [ editar ]

La gestión de riesgos de seguridad aplica los principios de gestión de riesgos a la gestión de amenazas de seguridad. Consiste en identificar amenazas (o causas de riesgo), evaluar la efectividad de los controles existentes para enfrentar esas amenazas, determinar la(s) consecuencia(s) de los riesgos, priorizar los riesgos calificando la probabilidad e impacto, clasificar el tipo de riesgo y seleccionar un opción de riesgo adecuada o respuesta al riesgo. En 2016, se desarrolló en los Países Bajos un estándar universal para la gestión de riesgos. En 2017, se actualizó y se denominó: Universal Security Management Systems Standard 2017.

Tipos de riesgos [ editar ]

Externo [ editar ]

• Estratégico: Competencia y demanda del cliente.
• Operacional: Normativa, proveedores y contrato.
• Financiero: FX y crédito.
• Peligro: Desastres naturales, cibernéticos y actos delictivos externos.
• Cumplimiento: se introducen nuevos requisitos normativos o legales, o se modifican los existentes, lo que expone a la organización a un riesgo de incumplimiento si no se toman medidas para garantizar el cumplimiento.

interno [ editar ]

• Estratégico: I+D.
• Operacional: Sistemas y procesos (H&R, Nómina).
• Financiero: Liquidez y flujo de caja.
• Peligro: Seguridad y protección; empleados y equipos.
• Cumplimiento: Los cambios concretos o potenciales en los sistemas, procesos, proveedores, etc. de una organización pueden crear exposición a un incumplimiento legal o regulatorio.

Opciones de riesgo [ editar ]

Prevención de riesgos [ editar ]

La primera opción a considerar es la posibilidad de eliminar la existencia de oportunidad delictiva o evitar la creación de tal oportunidad. Cuando no se crean consideraciones o factores adicionales como resultado de esta acción que crearían un riesgo mayor. Por ejemplo, eliminar todo el flujo de efectivo de una tienda minorista eliminaría la oportunidad de robar el dinero, pero también eliminaría la capacidad de realizar negocios.

Reducción de riesgos [ editar ]

Al evitar o eliminar los conflictos de oportunidades delictivas con la capacidad de realizar negocios, el siguiente paso es reducir la oportunidad de pérdida potencial al nivel más bajo compatible con la función del negocio. En el ejemplo anterior, la aplicación de la reducción de riesgos podría resultar en que la empresa mantenga solo suficiente efectivo disponible para la operación de un día.

Propagación de riesgos [ editar ]

Los activos que quedan expuestos después de la aplicación de la reducción y la elusión son sujetos de distribución del riesgo. Este es el concepto que limita la pérdida o pérdidas potenciales al exponer al perpetrador a la probabilidad de detección y aprehensión antes de la consumación del delito mediante la aplicación de iluminación perimetral, ventanas enrejadas y sistemas de detección de intrusos . La idea es reducir el tiempo disponible para que los ladrones roben activos y escapen sin temor.

Transferencia de riesgo [ editar ]

Los dos métodos principales para lograr la transferencia del riesgo son asegurar los activos o aumentar los precios para cubrir la pérdida en caso de un acto delictivo. En términos generales, cuando los tres primeros pasos se han aplicado correctamente, el costo de transferir los riesgos es mucho menor.

Aceptación del riesgo [ editar ]

Todos los riesgos restantes simplemente deben ser asumidos por el negocio como parte de hacer negocios. Incluidos con estas pérdidas aceptadas están los deducibles, que se han realizado como parte de la cobertura del seguro.

Implementaciones de políticas de seguridad [ editar ]

Detección de intrusos [ editar ]

• Dispositivo de alarma .

Control de acceso [ editar ]

• Cerraduras , simples o sofisticadas, como autenticación biométrica y cerraduras con tarjeta .

Seguridad física [ editar ]

• Elementos ambientales (ej. Montañas, Árboles, etc.).
• barricada _
• Guardias de seguridad (armados o desarmados) con dispositivos de comunicación inalámbricos (por ejemplo, radio de dos vías ).
• Iluminación de seguridad (foco, etc.).
• Cámaras de seguridad.
• Detectores de movimiento.
• Contenedores IBNS para efectivo en tránsito.

Procedimientos [ editar ]

• Coordinación con los organismos encargados de hacer cumplir la ley .
• Gestión del fraude .
• Gestión de riesgos.
• CPTED.
• Análisis de riesgo.
• Mitigación de riesgos.
• Planificación de contingencias.

Véase también [ editar ]

• Gestión de alarmas
• riesgo de TI
• Gestión de riesgos de TI
• Gestión de seguridad ITIL , un estándar de sistema de gestión de seguridad de la información basado en ISO/IEC 27001
• Seguridad física
• Prevención de pérdidas minoristas
• Seguridad
• Politica de seguridad

Referencias [ editar ]

1. ^ "Administrar el riesgo de seguridad de TI con un elemento humano" . Dell.com . Consultado el 26 de marzo de 2012 .
2. ^ "De la seguridad a la prevención de pérdidas, a la protección de activos minoristas a la mejora de las ganancias" . 7 de febrero de 2017.

Lectura adicional [ editar ]

• NOTICIAS DE LA BBC | A fondo. Noticias de la BBC - Inicio. Web. 18 de marzo de 2011. < http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
• Ratner, Daniel. "Estrategia de prevención de pérdidas y gestión de riesgos". Gestion de seguridad. Universidad del Noreste, Boston. 5 de marzo de 2010. Conferencia.
• Ratner, Daniel. "Evaluaciones de riesgo." Gestion de seguridad. Universidad del Noreste, Boston. 15 mar. 2010. Conferencia.
• Ratner, Daniel. "Amenazas internas y externas". Gestion de seguridad. Universidad del Noreste, Boston. 8 de abril. 2010. Conferencia.
• Manual de gestión de seguridad y protección de activos, POA Publishing LLC, 2003, pág. 358
• ISO 31000 Gestión de riesgos — Principios y directrices, 2009, pág. 7
• Estándar universal de sistemas de gestión de seguridad 2017 - Requisitos y orientación para su uso, 2017, p. 50
• Formación en gestión de la seguridad y formación en TSCM

•  Este artículo incorpora  material de dominio público del documento de la Administración de Servicios Generales : "Estándar Federal 1037C" .(en apoyo de MIL-STD-188 )

Categorías :

• Administración de redes
• Procedimientos de seguridad informática