14

Editorial
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR

SGSC

E

En la carta del director de este número, voy

a hablarles del Sistema de Gestión de Seguridad Corporativa "SGSC", un sistema de gestión del que últimamente ha empezado a hablarse, pero del que no hay muchas experiencias.
RICARDO CAÑIZARES

P
preguntas:
Director de la Revista
director@revista-ays.com

Para hacerles ver la importancia de que las

organizaciones cuenten con un “SGSC”, me gustaría que contestaran a las siguientes

¿Qué modelo de gestión utilizan para

gestionar la seguridad de sus infraestructuras? ¿En la gestión de la Seguridad Corporativa de su organización, utilizan un sistema de mejora continua? Si en su organización tienen implantado un

Antes de seguir, hay que definir que se entiende por Seguridad Corporativa, y estamos refiriéndonos a la gestión de todos los riesgos que atañen a una organización, donde se incluyen todos los activos independientemente de su naturaleza, física o lógica; esto engloba a las personas, a la información, a las infraestructuras, a la imagen, etc. ¿Pero a qué me estoy refiriendo cuando

P
nº 30

hablo del “SGSC”? Estoy hablando de un Sistema de Gestión desarrollado basándose en el Círculo de Deming, el ciclo PDCA (Plan-DoCheck-Act), un sistema de mejora continua. Esta base es la misma en la que se basan los Sistemas de Gestión de la Calidad, los Sistemas de Gestión de Seguridad de la Información, los Sistemas de Gestión de Servicios de TI, los Sistemas de Gestión Medioambiental, y podría seguir enumerando una larga serie de sistemas de gestión basados en la retroalimentación. ¿Pero cuál es la principal diferencia entre un “SGSC” y los diferentes sistemas de gestión que he citado? La diferencia es que para la implantación de estos últimos disponemos de una serie de normas ISO certificables, ISO-9000, ISO-27001, ISO14001, ISO-20000, etc., y no existe ninguna norma ISO que defina las características y requisitos de un “SGSC”.

Creo que ha llegado el momento de que AENOR y otros actores del sector, se planteen la necesidad de desarrollar una norma que permita certificar los “SGSC”

S E

Sistema de Gestión de Calidad, un Sistema de Gestión Medioambiental y un Sistema de Gestión de la Seguridad de la Información, ¿cómo es posible que no tengan implantado un Sistema de Gestión de Seguridad Corporativa? No es admisible que en la actualidad las organizaciones gestionen su Seguridad Corporativa sin un modelo claramente definido y reconocido a nivel internacional. Por ello es necesario disponer de un “SGSC” que integre y coordine el funcionamiento de los sistemas de gestión de los que ya disponen nuestras organizaciones. Disponer de varios sistemas de gestión sin integración ni coordinación supone no sólo un despilfarro de recursos y tiempo, sino un riesgo para la continuidad de las operaciones de la organización. Estoy convencido de que ha llegado el

momento de que AENOR y otros actores del sector, se planteen la necesidad de desarrollar una norma que establezca los requisitos que deben cumplir los Sistemas de Gestión de Seguridad Corporativa, y permita certificarlos.

marzo 2009