Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Como Hacer Una Inspeccion de Seguridad en Instalaciones y Preparar Una Matriz de Riesgos y Vulnerabilidades PDF
Como Hacer Una Inspeccion de Seguridad en Instalaciones y Preparar Una Matriz de Riesgos y Vulnerabilidades PDF
vulnerabilidades
La gestin de riesgos no tiene que ver con eliminar el riesgo sino con controlarlo y estar preparado
para enfrentar fallas de seguridad con flexibilidad. Una inspeccin de seguridad en instalaciones y
una matriz de riesgos/vulnerabilidades puede permitirles a los gerentes de seguridad tomar
mejores decisiones de trabajo en relacin con la tecnologa de video de seguridad nueva y
existente.
Libro blanco
La tecnologa de seguridad es solo una parte de la gestin de riesgos empresariales, aunque una
muy importante. Es un buen ejercicio analizar la organizacin desde afuera hacia dentro y
centrarse en las posibilidades. Dicha evaluacin de riesgos debe ser creativa y subjetiva. Pero no es
el punto final. Crear y evolucionar continuamente una matriz de riesgos/vulnerabilidades aade la
capacidad de priorizar amenazas a la vez que se elige o actualiza la tecnologa que se demostrar
ms efectiva en trminos de costo y prevencin de prdidas.
Tales ejercicios tambin aportan inteligencia personalizada de negocios al trabajo del director de
seguridad. Eso es til especialmente hoy con el ascenso del video de seguridad y los desafos que
plantea la coexistencia de lo analgico y lo digital mientras que la seguridad hace la transicin a la
videovigilancia digital.
En lo que se refiere a la inspeccin de seguridad en instalaciones y a la elaboracin de una matriz
de riesgos/vulnerabilidades, el CSO Terry Jones y Helena Smith, su segunda al mando, quienes
trabajan para una mediana empresa, buscarn consejo externo para aportar un punto de vista
fresco a la tarea. Jones y Smith han hecho parte de esta serie de libros blancos al afrontar aspectos
especficos de las tecnologas y las demandas de la empresa.
Un primer informe de esta serie de libros blancos se analiz, en forma general, la estrategia de
coexistencia como base de un paso costo-efectivo del video de seguridad analgico a digital. Ese
libro blanco tambin daba un vistazo al impacto en la infraestructura, incluyendo la distribucin de
la red de datos empresariales, el ancho de banda y esquemas de compresin. Un segundo libro
blanco explor las cmaras analgicas a IP y de megapxeles y alta definicin. El tercer libro
blanco analiz las ventajas y maneras como la fibra ptica mejora la operacin y el resultado final
de la empresa de las soluciones de vigilancia. Un cuarto libro blanco examin la mirada de
opciones de almacenamiento y las formas de determinar cules son las mejores para las
necesidades de la empresa. Estos libros blancos anteriores estn en ingls y pueden descargarse
de www.infinova.com
Durante el caf, Helena comparti con Terry cierta informacin que encontr recientemente en
un seminario sobre riesgos corporativos al que asisti con los gerentes de riesgos y de seguridad
informtica de la firma, basado en materiales de PricewaterhouseCoopers. All aprendi que la
convergencia o la fusin de los riesgos de seguridad es un trmino amplio que cubre una
multiplicidad e interdependencia de una variedad de riesgos que enfrenta una firma.
Eso requiere una respuesta que agrupe a todos los dedicados a la seguridad en la organizacin
para que evalen los riesgos colectivos corporativos, riesgos que cuando se analizan en forma
aislada pueden elevar la probabilidad de materializarse. Muchos de los riesgos de seguridad
convencionales se observan de manera aislada. Esos riesgos pueden fusionarse o superponerse en
puntos especficos durante el ciclo de vida del riesgo, y como tales, pueden convertirse en un
punto ciego para la organizacin o para los responsables de la seguridad. La convergencia de los
riesgos de seguridad es importante porque esos riesgos combinados o en convergencia que
plantean el mayor riesgo para personas y organizaciones a menudo son desconocidos. Eso incluye
riesgos de seguridad en convergencia surgidos de procesos operativos comunes y
complementarios, adems de amenazas ms conocidas. Para proteger nuestra gente, nuestros
negocios y nuestros activos, debemos mantenernos por delante de quienes nos atacan y trabajar
con fuerzas internas y externas para identificar y entender esos posibles puntos ciegos que
pueden causar el mayor dao a la empresa, Helena le aconseja a Terry. Eso justifica la inspeccin
de seguridad regular en instalaciones que conduzca a cambios en una matriz de
riesgos/vulnerabilidades.
Autor
Mark S. Wilson
Vicepresidente de mercadeo
Infinova
Existe una diversidad de amenazas para la seguridad.
La fusin de riesgos mltiple y compleja est haciendo que las organizaciones repiensen su
estrategia ante los riesgos de seguridad. Aun las organizaciones que han auditado su seguridad,
sus procedimientos de riesgo y sus medidas de mitigacin pueden descubrir que no son tan
resilientes como lo haban credo al comienzo. El resultado para Terry y Helena: es hora de hacer
nuevamente una inspeccin de seguridad a las instalaciones y de actualizar su matriz de riesgos y
vulnerabilidades. Con esas tareas completas, pueden entonces priorizar mejor y aplicar
tecnologas, incluyendo el video de seguridad, de manera costo-efectiva.
Muchas operaciones de seguridad ya recogen una mirada de datos relacionados con incidentes de
seguridad, y vinculan esos datos a programas de seguridad especficos.
Las organizaciones que llevan programas de gestin de riesgos empresariales deben involucrar al
personal en todos los niveles, desde el CEO hasta personal principiante, para que aprendan y
cuestionen.
No hay duda de que, con el incremento de las demandas de seguridad, la explosin de tecnologas
y los presupuestos cada vez ms apretados, los jefes y directores de seguridad tienen ms presin
para cumplir los requerimientos de seguridad.
Una herramienta que puede ayudar es una inspeccin exhaustiva de las instalaciones. Una
inspeccin puede facilitarles a Terry y a Helena y a sus jefes el ver exactamente lo que debe
hacerse para controlar el acceso y la vigilancia dentro y fuera de una instalacin. La inspeccin es
una manera de conseguir respuestas y planear un derrotero. A menudo, al centrarse en las
acciones correctas, una empresa puede hacer importantes mejoras a un costo menor de lo
esperado.
Terry decidi que, en este empalme, deba traer un experto en inspeccin que le ayudara a darle
validez y credibilidad.
Una inspeccin de instalaciones es un vehculo para descubrir lo que est bien y lo que est mal
con la seguridad perimetral y al interior de una instalacin, incluyendo el control de acceso
electrnico, la deteccin de intrusiones y el video de seguridad. Otros sistemas, como las alarmas
contra incendio y los aspersores tambin afectan esas preocupaciones. Para ser ms efectiva, una
inspeccin de seguridad a una instalacin debe considerar adems la interaccin de todos los
sistemas, procedimientos y polticas de la edificacin.
Una ventaja de la inspeccin es claramente que identifica brechas de seguridad. Sin mirar la
imagen total, la seguridad puede caer en la trampa de las reparaciones cortoplacistas reparar
una puerta que no cierra bien o instalar una cmara debido al aumento del vandalismo en una
parte de un estacionamiento. Acertadamente Helena le dice a Terry que apagar esos incendios
no puede hacer mucho por mejorar la seguridad total ni ayuda con un plan maestro para
aumentar los sistemas de seguridad de la manera correcta.
En la primera reunin con Terry y Helena, el consultor de inspeccin de seguridad exterior en
instalaciones seal que un buen primer paso es cubrir los principios bsicos de seguridad y el
nivel de seguridad especfico que la empresa desea alcanzar. Un segundo paso: analizar los
procedimientos de seguridad de la organizacin, incluyendo los puntos de acceso. Un anlisis de
los puntos de acceso determina si los estacionamientos, garajes, puertas exteriores, pasillos,
ventanas e incluso el techo estn equipados con control de acceso y video de seguridad, donde se
requiera.
Ellos asignan nmeros y toman fotografas de las entradas vehiculares y peatonales en todo el
campus, lo que ser de utilidad para desarrollar posteriores recomendaciones o para hacer
cambios de ubicaciones de cmaras de seguridad y sus tomas.
El consultor dio otra recomendacin. Dar una calificacin a cada punto de acceso y de video de
seguridad: El grado A sera para los que funcionan correctamente. El grado B para los que
funcionan bien pero tienen problemas cosmticos. El grado C es para las puertas y cmaras que
requieren mantenimiento o cambios de ubicacin. El grado D indica que debe reemplazarse o
actualizarse un elemento defectuoso o ineficaz. El grado F indica la necesidad de una cmara o, en
el caso de los controles de puertas, una violacin de cdigo, que requerir una nueva instalacin o
el reemplazo del producto.
He aqu una muestra de los formatos para la inspeccin de seguridad en instalaciones. Los
primeros han sido completados con datos de ejemplo mientras que los otros pueden cortarse y
pegarse en un formato de inspeccin funcional.
Edificio en general:
1. Direccin de la instalacin: ____800 W. Widget Blvd___________
2. Descripcin del edificio: ____Edificio de oficinas de uso mixto _____
3. Propsito(s) del edificio: _____Ventas y soporte en TI __________
4. Horas de trabajo normales
L-V Horario; nmero de personal; nmero de supervisores/gerentes
Sb. Horario; nmero de personal; nmero de supervisores/gerentes
Dom. Horario; nmero de personal; nmero de supervisores/gerentes
Feriados Horario; nmero de personal; nmero de supervisores/gerentes
Acceso general:
1. Sin identificacin _____________________________________
2. Escarapela _____________________________________
3. Pase _____________________________________
4. Director de seguridad _______________S Horario de oficina normal_
5. Recepcionista ____________________________________
6. Llaves _______________S___________________
7. Tarjeta electrnica _______________S___________________
Permetro total:
1. Est el permetro definido claramente por un alambrado, un muro u otra barrera fsica?
______________Alambrado__________________
2. La barrera limita o controla el acceso vehicular o peatonal a la instalacin? O ambos?
______________Ambos___________________
3. Hay avisos de seguridad en el permetro? ______________No_____________________
4. Hay controles de acceso electrnicos en el permetro? ______________S -
Limitados____________
5. Hay deteccin de intrusiones en el permetro? ______________No____________________
6. Hay video de seguridad en el permetro? ______________S____________________
7. Un oficial de seguridad patrulla en el permetro? ______________S en el horario regular
________
La tarea de revisar todos los aspectos de una instalacin y de las tecnologas de seguridad
existentes puede parecer abrumadora. Pero las recomendaciones suelen incluir soluciones de
poco o ningn costo, desde formas rentables de ampliar la coexistencia de lo analgico y lo digital
hasta la expansin del sistema de video IP.
En ocasiones, puede realizarse una inspeccin de seguridad en instalaciones en combinacin con
una expansin planeada o una fusin o la adquisicin de otras instalaciones. Esta es una
oportunidad real de mejorar la seguridad en todo un edificio, y elimina la confusin y las posibles
omisiones de seguridad que pueden derivar en sistemas de seguridad en conflicto.
La vulnerabilidad es por lo general una combinacin del atractivo de una instalacin como blanco y
del nivel de disuasin o defensa que proporcionan las contramedidas existentes, que pueden
incluir polticas, procedimientos, productos y servicios. El atractivo del blanco es una medida de
los activos, la reputacin o la instalacin a los ojos de un agresor y est influenciada por la funcin
o importancia simblica de la instalacin.
Las definiciones de muestra para las calificaciones de vulnerabilidad son las siguientes:
Muy alta: una instalacin de alto perfil o seccin de ella que constituya un blanco muy atractivo
para posibles adversarios, y que el grado de disuasin o defensa proporcionado por las
contramedidas existentes sea inadecuado.
Alta: una instalacin de perfil alto o moderado que constituya un blanco en cierto modo
atractivo o cuyo nivel de disuasin o defensa, proporcionado por las contramedidas existentes, sea
inadecuado.
Moderada: una instalacin de perfil moderado que constituya un blanco potencial o cuyo nivel
de disuasin o defensa, proporcionado por las contramedidas existentes, sea marginalmente
adecuado.
Baja: no es una instalacin de perfil alto o moderado y constituye un blanco probable o su grado
de disuasin o defensa, proporcionado por las contramedidas existentes, sea adecuado.
Puede usarse una combinacin del impacto de las clasificaciones de prdida y vulnerabilidad para
evaluar el riesgo potencial a la instalacin por una amenaza determinada.
Una matriz de riesgos/vulnerabilidades puede desplegar los elementos totales o pasar con rapidez
a ubicaciones especficas como el permetro, el garaje de estacionamiento, las puertas de
entrada/salida, los pasillos, el centro de computadores, el control y comando de seguridad.
Estos riesgos son altos. Deben implementarse las contramedidas recomendadas para mitigar estos riesgos lo antes
posible.
Estos riesgos son moderados. Debe planificarse la implementacin de contramedidas en el futuro cercano.
Estos riesgos son bajos. La implementacin de contramedidas reforzar la seguridad, pero tiene menos urgencia que
los riesgos anteriores.
Terry mencion entonces la necesidad de completar la matriz segn las amenazas especficas
ligadas a ubicaciones especficas y sus medidas de seguridad existentes. Terry y Helena peg una
grfica en la pared de la sala de reuniones (vase la grfica arriba) que le dio un colega de
seguridad de una firma de transporte cercana, pero que poda aplicarse a cualquier tipo de
empresa.
Para Terry y Helena, uno es el estacionamiento. Al observar que el lote est en un vecindario
urbano, que ha habido nmeros crecientes de incidentes de vandalismo e ingreso ilegal, que el
CEO y los trabajadores han mencionado que se sienten menos seguros al usar el parqueadero a la
par que los organismos de orden pblico han solicitado recientemente video de seguridad ms
detallado de los incidentes, el par de seguridad puso esta rea en los cuadros de impacto de
prdidas grave y alta vulnerabilidad a las amenazas en su matriz.
Luego volvieron a la inspeccin de seguridad en instalaciones para descubrir en su clasificacin y
los detalles que algunas de las cmaras en uso que cubren el parqueadero omitan algunas
partes. Qu hacer para aadir ms contramedidas efectivas le pregunt Terry a Helena. La
decisin tena que ver con hacer uso de la estrategia de coexistencia. Helena propuso no aadir
ms cmaras analgicas sino aadir menos cmaras de megapxeles pero ms potentes que
tuvieran mayor cubrimiento y arrojaran ms detalles en trminos de evidencia legal. Las cmaras
tendran almacenamiento a bordo y niveles de inteligencia para no poner a prueba la
infraestructura de comunicaciones.
Otro ejemplo es el pasillo que lleva al centro de computacin de la empresa, en el que late el
corazn de los esfuerzos de computacin y comunicaciones de la empresa. Gracias a la
dependencia cada vez mayor de la empresa en los servicios de informacin y la conversin de los
telfonos a un sistema IP, Terry elev el impacto de la prdida a devastador y la vulnerabilidad a
muy alta, pues no han cambiado mucho las contramedidas de seguridad.
El par coincidi en aadir control de accesos biomtrico a las puertas del centro de cmputo e
integrar mejor el video de seguridad en las puertas importantes.
Como resultado de los ejercicios de inspeccin de seguridad en las instalaciones y la matriz de
riesgos y vulnerabilidades, Terry y Helena optaron por reforzar la seguridad en el interior y
alrededor del permetro del centro de computacin y comunicaciones. Ampliaron los minidomos
para interiores.
El minidomo PTZ resistente a vndalos de la serie V1731NM de Infinova es compacto y ligero;
tiene un motor por pasos interno, anillo rotante, cojinete de rotacin, tablero PCB temporizador y
engranaje de transmisin. La serie V1731N-M de minidomos PTZ IP ofrece rotacin continua en
360, con sensibilidad superior, enfoque automtico, iris automtico y compensacin de contraluz.
Estas cmaras proporcionan imgenes de calidad en cualquier condicin de iluminacin. El men
desplegable facilita la instalacin y el mantenimiento.
La serie V1731NM de minidomos PTZ IP resistentes a vndalos de Infinova ofrece tecnologa
avanzada de codificacin de video, disponible con los formatos MPEG-4 y MJPEG. Este exclusivo
diseo permite a los usuarios seleccionar el formato de compresin deseado para el
almacenamiento o la visualizacin en vivo segn el ancho de banda en red. El audio bidireccional
no solo habilita un sonido audible en el campo de vigilancia, sino tambin por el
intercomunicador. Tambin cuenta con deteccin de movimiento programable y una tarjeta SD
para almacenamiento frontal de informacin. Pueden registrar automticamente si hay alguna
alarma, y admiten la grabacin manual, as como la grabacin automtica cuando haya alguna
anomala en la red, lo cual garantiza la alta seguridad de su sistema de vigilancia.
Para todos los cambios propuestos, gracias a la inspeccin de seguridad en las instalaciones y a la
matriz de riesgos y vulnerabilidades, Terry y Helena tenan los datos para evaluar con mayor
precisin su operacin en conjunto y en detalle, y adems podan justificar las compras a su jefe y
acomodar la nueva tecnologa en los sistemas legados de manera rentable.
Lo que sigue
El siguiente de esta serie de libros blancos de Infinova ser una revisin paso a paso de la
iluminacin de seguridad, su capacidad para combatir el delito y mitigar incidentes cuando se elige
y se instala de manera adecuada, y cmo complementa el uso efectivo del video de seguridad para
ofrecer evidencia til.
Ayudando a los socios de canal a ofrecer a sus clientes soluciones de videovigilancia grandes y
pequeas completas, econmicas, las mejores de su clase, Innova ayuda a los integradores a
generar ms negocios con mayor rentabilidad. Aprovechando un proceso de produccin
certificado bajo las normas ISO 9001:2000 y ms de 250 ingenieros con una lista de innovaciones
en la industria de video, los socios de canal de Innova les proporcionan a sus usuarios finales
confiabilidad en productos y liderazgo tcnico reconocidos en la industria.
Con el fin de que los socios de canal de Infinova puedan crear soluciones completas, Infinova
ofrece cmaras de vigilancia IP y sus componentes, cmaras analgicas para CCTV, DVR y sus
componentes, accesorios para cmaras, monitores, suministros elctricos y dispositivos para
comunicaciones por fibra ptica. Innova tiene adems la capacidad tcnica y la flexibilidad en la
produccin para permitir que los integradores propongan soluciones personalizadas. Por otro
lado, Innova se asociar con otros fabricantes para producir para producir otros equipos y
software de vigilancia para ayudar a sus socios de canal a crear soluciones llave en mano.
Contrario a la mayora de otras empresas, Innova respaldar los productos de sus socios al igual
que los propios para asegurar que el integrador y sus clientes que una llamada solo a Innova
se encargue de todo.
Infinova trabaja diligentemente para garantizar que sus socios de canal puedan ofrecer soluciones
con conciencia del costo. Con los sistemas hbridos de Infinova, los socios de canal pueden
proponer sistemas que protejan la inversin de un cliente en su sistema de vigilancia analgica ya
instalado, pero que tambin los pongan en un camino de migracin dinmica a los sistemas IP.
Infinova es elogiada por sus excepcionales programas de mantenimiento. Un aspecto por resaltar
es la poltica de reposicin avanzada en 24 horas que aplica la empresa, en la cual se despacha de
inmediato un producto sustituto al recibir notificacin de algn problema.
Con un enfoque en el cliente as, Innova suele conocerse como el fabricante de los
integradores.