ORGANIZACIÓN DE LA SEGURIDAD

La organización de la seguridad es un proceso vital para cualquier empresa u

organización. Este proceso implica la planificación, implementación y
mantenimiento de medidas de seguridad para proteger los recursos de la
organización, incluyendo sus activos, empleados y clientes.

En primer lugar, es importante que las empresas identifiquen sus activos

críticos, es decir, aquellos que son más importantes para su funcionamiento
diario y su éxito a largo plazo. Estos activos pueden incluir datos confidenciales,
propiedad intelectual, equipos costosos o empleados clave. Una vez identificados
estos activos, es importante realizar una evaluación de riesgos para determinar
las amenazas potenciales que podrían poner en peligro la seguridad de estos
activos.

En segundo lugar, es importante establecer una política de seguridad que

especifique cómo se deben proteger estos activos críticos. Esta política debe ser
clara y concisa, y debe ser comunicada a todos los empleados de la organización.
También debe incluir procedimientos para manejar incidentes de seguridad y
establecer una cadena de mando clara para responder rápidamente a cualquier
amenaza potencial.

En tercer lugar, es importante implementar medidas de seguridad físicas y

tecnológicas para proteger los activos críticos de la organización. Estas medidas
pueden incluir la instalación de cámaras de seguridad, la implementación de
controles de acceso físico, la instalación de software de seguridad y la
configuración de cortafuegos y sistemas de detección de intrusiones. También es
importante capacitar a los empleados en prácticas de seguridad de la información,
como el uso de contraseñas seguras y la identificación de correos electrónicos
de phishing.
En cuarto lugar, es importante monitorear y auditar regularmente las medidas
de seguridad implementadas para asegurarse de que sean efectivas y estén
actualizadas. Esto puede implicar pruebas de penetración, análisis de
vulnerabilidades y revisiones de políticas de seguridad para garantizar que se
mantengan actualizadas y efectivas en un entorno en constante cambio.

En quinto lugar, es importante establecer un plan de respuesta a incidentes

para manejar cualquier amenaza potencial. Este plan debe especificar los roles
y responsabilidades de los empleados y establecer un proceso para notificar a
la gerencia y a las autoridades pertinentes en caso de un incidente de seguridad.

En resumen, la organización de la seguridad es un proceso crítico que implica

la identificación de los activos críticos de la organización, la evaluación de riesgos,
la implementación de medidas de seguridad físicas y tecnológicas, la capacitación
de los empleados en prácticas de seguridad de la información, la monitorización
y auditoría regular y el establecimiento de un plan de respuesta a incidentes.
Al seguir estas mejores prácticas, las organizaciones pueden proteger sus activos
críticos y garantizar la seguridad de sus empleados y clientes.
Los riesgos a los que se enfrentan las organizaciones están evolucionando, se
están incrementando continuamente y nunca han sido tan significantes o
complejos, siendo por lo tanto más difíciles de gestionar (en lo que por cierto
pueden estar involucrados diferentes funciones dentro de una organización). La
Seguridad Corporativa u Organizacional está siendo objeto de una fuerte
transformación como consecuencia de la mutación del entorno derivada de la
fuerte tendencia de las empresas hacia la globalización, los avances y la
extensión de la utilización de la tecnología y otros factores, como por ejemplo
la complejidad de las cadenas de suministros. Normalmente, las cosas grandes
traen consigo grandes cambios, pero también conllevan grandes consecuencias.
Es el caso de la globalización, de las ventajas de la economía de escala y de
los acuerdos estratégicos, que al mismo tiempo que multiplican las oportunidades
de las empresas y organizaciones también han incrementado exponencialmente
los riesgos. Lo primero es obvio; lo segundo, no tanto, lo que se deduce de
la forma en la que algunas organizaciones pequeñas, medianas e incluso grandes
gestionan su seguridad. Algunas están transitando desde el desconocimiento a la
irresponsabilidad.
La seguridad y la salud en el trabajo, incluyendo el cumplimiento de los
requisitos en materia de SST con arreglo a las legislaciones nacionales, son
responsabilidad y deber del empleador. El empleador debería dar muestras de
un liderazgo y compromiso firmes respecto de las actividades de SST en la
organización, y adoptar las disposiciones necesarias para el establecimiento de
un sistema de gestión de la SST que incluya los principales elementos de política,
organización, planificación y aplicación, evaluación y acción en pro de mejoras

Competencia y capacitación
El empleador debería definir las competencias necesarias en materia de SST,
(educación, experiencia laboral y formación, o una combinación de las tres), y
deberían adoptarse y aplicarse disposiciones para asegurar que todas las
personas, en particular los trabajadores recién incorporados al puesto de trabajo
y los trabajadores jóvenes, han recibido la formación necesaria y son
competentes para abordar los aspectos relacionados con la seguridad y la salud
de sus tareas y responsabilidades.

Medidas de prevención y control

Deberían identificarse y evaluarse regularmente los peligros y los riesgos para
la seguridad y salud de los trabajadores. Las medidas de prevención y
protección deberían aplicarse con arreglo al siguiente orden de prioridad:
• supresión del peligro/riesgo;
• control del peligro/riesgo en su origen, con la adopción de medidas
técnicas de control o medidas de organización;
El empleador debería contar con competencias de SST suficientes o tener acceso
a las mismas, para identificar y eliminar o controlar los peligros y los
riesgos relacionados con el trabajo, y para aplicar el sistema de gestión de la
SST.
Por otro lado, los departamentos de Seguridad operan ahora como elementos
activos en la gestión del cambio y deben olvidar sus características anteriores
y trabajar a través de la influencia sobre redes humanas y sociales creíbles.
Precisamente, las frecuentes resistencias al cambio, las actitudes culturales y la
actitud del personal pueden constituir una considerable barrera y abortar el
objetivo de alcanzar una visión integral del riesgo en una organización. En la
actualidad, el Departamento de Seguridad, que opera simultáneamente en los
entornos estratégico, operativo y táctico, no basa su legitimidad y poder, su
conocimiento y experiencia técnica, sino en su experiencia en el mundo empresarial,
sus habilidades para dirigir y gestionar personas (esto se llama influenciar)
y su capacidad de comunicación.

Hoy existe una mayor interdependencia entre el porfolio de riesgos de una

organización, cómo gestiona su seguridad y la manera en la que opera y hace
sus negocios; más que nunca con anterioridad. De esta manera, a través de la
forma en la que una organización gestiona su seguridad (funcionamiento, formas
de reclutamiento y perfiles profesionales, dependencia orgánica, áreas de
responsabilidad, etc.) se puede deducir con un elevado grado de certeza la
manera en la que esta desarrolla su negocio en general. Es un modelo de
espejo.