Page 44

Tribuna

Sistemas de Seguridad

Las auditorías..., también en seguridad Enrique Bilbao Lázaro. Cuevavaliente Ingenieros

En el sector de la Seguridad se dan muchas circunstancias en las que es fundamental auditar, de alguna forma, el estado de la Seguridad de un edificio, de un centro comercial, de un museo, de una fábrica, etc. Las razones son múltiples: adquisición de nuevos activos por parte de una empresa, necesidad de replantear la estrategia de Seguridad de un departamento, la llegada de un nuevo director de Seguridad, etc.

N

O es menos importante la necesidad de auditar la «salud» de un Sistema de Seguridad de forma periódica, para comprobar el cumplimiento de procedimientos ya establecidos, o el grado de funcionamiento de los Sistemas de Seguridad ya implantados. Esto es especialmente importante en los casos de haberse implantado un sistema de gestión basado en la mejora continua, como los que son acordes a la normativa ISO 31000. En este artículo estamos utilizando el término «Sistema de Seguridad» en su significado más amplio, es decir, considerando como parte del Sistema no solo las medidas técnicas dispuestas (Detección de intrusión, Barreras físicas, CCTV, Equipamiento de control de accesos, Centralización, etc.), sino también la dotación de vigilantes, los procedimientos existentes, etc. Un caso muy concreto de esta necesidad se da en la legislación aplicable a 44 Instalsec

los Operadores Críticos, que deben revisar sus Planes de Protección Específicos cada dos años, revisión que debiera incluir, para ser útil realmente, la comprobación de la eficacia del Sistema de Seguridad que les da soporte. Cómo Lógicamente hay diferentes tipos de auditorías de Seguridad. Según el diccionario de la RAE, en su primera acepción, el significado de Auditoría es: «Revisión sistemática de una actividad o de una situación para evaluar el cumplimiento de las reglas o criterios objetivos a que aquellas deben someterse». Esta definición, que creemos absolutamente aplicable en la actividad que describimos, plantea un «quid» importante: las reglas o criterios objetivos contra los que evaluar el cumplimiento, en este caso, del Sistema de Seguridad. Hay casos en que lo que se audita es el cumplimiento, como hemos visto,

de procedimientos o planes determinados; en estos casos esos procedimientos son las «reglas» contra las que confrontar el Sistema. Existen reglamentaciones precisas de determinados establecimientos que presentan la obligación de determinadas prestaciones de su Sistema de Seguridad. Es el caso de establecimientos obligados por la legislación de Seguridad, puertos afectados por el código ISPS, centrales nucleares, aeropuertos, etc. En estos casos las auditorías inspeccionan el cumplimiento de las reglas que les son aplicables. En otros casos, por ejemplo en grandes empresas, es susceptible de auditarse el cumplimiento de los reglamentos internos ya sea de medidas técnicas o de procedimientos, como en cadenas de tiendas o de franquicias. Estas auditorías respecto de reglas establecidas son más evidentes y fáciles de entender. En la Figura 1 se presenta el esquema de este tipo de auditorías. Los resultados de estas auditorías deben reflejar al menos dos capítulos en sus resultados: • Deficiencias encontradas respecto de las reglas a cumplir. • Propuesta de soluciones (evaluadas económicamente y planificadas). Auditorías sin reglas de referencia Cuando no se dispone de estos referentes o reglas contra las que contras-

Profile for Peldaño

Instalsec - 44  

Instalsec - 44  

Profile for peldano