Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BIENVENIDOS
Gestión de Seguridad Patrimonial
OBJETIVO GENERAL
Un CSO debe ser capaz de crear y/o modificar la imagen que tiene
el gasto en seguridad en todo el personal de la empresa,
argumentando que los beneficios de ese gasto supera a los costos de
no hacerlo, por lo que se debe ver como un ahorro.
El Sistema de Seguridad no puede ser implementado desde un inicio en todo su conjunto por su alto coste y por los gastos
derivados anteriormente por lo que se debe idear y diseñar por fases en un periodo de varios años a medida que se inyecta
capital al departamento de seguridad. Esto es implica que se debe realizar un análisis de riesgos priorizando los riesgos
que impliquen una mayor relación coste-beneficio e implementando nuevas medidas que se vaya protegiendo aquellos
activos que reporten un mayor beneficio a un menor coste.
3. CONSECUENCIAS DE UNA MALA GESTIÓN
Por esto es importantísimo realizarse dos preguntas ¿qué valor tiene este bien? ¿en qué se basa tal valoración? Esta
valoración puede deberse a distintas variables como pueden ser:
• El coste del bien (por ejemplo, una maquina de inyección de plásticos, una impresora 3D, etc)
• Cuanto cuesta el desarrollo del producto (por ejemplo, una aplicación móvil o un software de análisis de inteligencia)
• Coste de recuperación del bien (por ejemplo, cuánto costaría la sustitución o reparación de un generador eléctrico que sufre
un sabotaje).
• Pérdidas potenciales de cuota de mercado (por ejemplo, por haberse desvelado la información sobre los reportes de sondeos
y prospección de una compañía petrolera)
• Pérdidas por pago de sanciones derivadas de incumplimiento normativo (Por ejemplo, incumplimiento de la ley de
protección de datos personales al permitir que se filtre información de empleados).
• Pérdidas potenciales de ingresos por no disponer del bien (por ejemplo, una cadena de montaje de aviones parada por la
falta de una pieza del fuselaje)
5. ROSI. RETORNO DE LA INVERSIÓN EN SEGURIDAD
La definición de Retorno sobre la Inversión en Seguridad determina que una inversión en seguridad es rentable si el efecto de
mitigación del riesgo es mayor que los costos estimados.
El cálculo del Retorno de la Inversión en Seguridad (ROSI) se hace de forma similar al que hacemos en una evaluación de
riesgos, seguiremos siete pasos que constituyen este proceso de cálculo:
1. Identificación y valoración de los bienes.
2. Factor de exposición a la amenaza y vulnerabilidad.
3. Determinación de la expectativa de pérdidas individual.
4. Índice de incidencia anual.
5. Calcular la expectativa de pérdidas anuales.
6. Sondear las medidas adoptadas.
7. Calcular el retorno de la inversión en seguridad.
5. ROSI. RETORNO DE LA INVERSIÓN EN SEGURIDAD
5.3 FACTOR DE EXPOSICIÓN A LA AMENAZA Y VULNERABILIDAD.
Una vez definidos los bienes es imperioso realizar un análisis de las posibles amenazas para cada uno de los bienes. No es
algo fijo y cada experto deberá definir que variables existen para entre el valor del bien y las amenazas que le pueden afectar.
Al fin y al cabo, es una estimación.
El siguiente que debemos hacer es elaborar una lista de los activos intangibles, lo cual presenta la complicación de la
subjetividad y se basa en una percepción. Para ello debemos ayudarnos con las siguientes preguntas:
• ¿cuánto pagarías por tener este bien si todavía no lo tuvieras?”
• “¿qué beneficios proporcionará a la empresa u organización este bien en el futuro?”
5. ROSI. RETORNO DE LA INVERSIÓN EN SEGURIDAD
5.3 FACTOR DE EXPOSICIÓN A LA AMENAZA Y VULNERABILIDAD.
La Expectativa de Perdida Individual (EPI) arroja información sobre un impacto concreto, económico o de otra
naturaleza de un incidente individual. Esta Expectativa de Perdida Individual se obtiene con la siguiente formula:
Llegado a este punto ya sería posible calcular el retorno de la inversión en Seguridad. El dato más básico del
Retorno de la Inversión defino el retorno por cada activo. Es por ello que se puede restar el coste de lo que se
espera perder en un año para un determinado bien del coste anual de las medidas de seguridad:
Expectativa de pérdidas anuales – Coste actual de las medidas de seguridad = ROSI
Por ejemplo, si la empresa ha venido sufriendo en el pasado unas pérdidas anuales de 100.000 € por culpa de los
robos de mercancía en el almacén y se decide implementar un sistema de seguridad cuyo coste asciende a
50.000 € anuales (incluidos los gastos de servicio técnico y funcionamiento) cuya eficacia es de un 90 %, se
obtiene un retorno de la inversión en seguridad de 100.000 € x 0’90 – 50.000 € = 40.000 €.