14

Editorial
PUNTO DE ENCUENTRO: CARTA DEL DIRECTOR

SGSC

En la carta del director de este nmero, voy

a hablarles del Sistema de Gestin de Seguridad Corporativa "SGSC", un sistema de gestin del que ltimamente ha empezado a hablarse, pero del que no hay muchas experiencias.
RICARDO CAIZARES

P
preguntas:
Director de la Revista
director@revista-ays.com

Para hacerles ver la importancia de que las

organizaciones cuenten con un SGSC, me gustara que contestaran a las siguientes

Qu modelo de gestin utilizan para

gestionar la seguridad de sus infraestructuras? En la gestin de la Seguridad Corporativa de su organizacin, utilizan un sistema de mejora continua? Si en su organizacin tienen implantado un

Antes de seguir, hay que definir que se entiende por Seguridad Corporativa, y estamos refirindonos a la gestin de todos los riesgos que ataen a una organizacin, donde se incluyen todos los activos independientemente de su naturaleza, fsica o lgica; esto engloba a las personas, a la informacin, a las infraestructuras, a la imagen, etc. Pero a qu me estoy refiriendo cuando

P
n 30

hablo del SGSC? Estoy hablando de un Sistema de Gestin desarrollado basndose en el Crculo de Deming, el ciclo PDCA (Plan-DoCheck-Act), un sistema de mejora continua. Esta base es la misma en la que se basan los Sistemas de Gestin de la Calidad, los Sistemas de Gestin de Seguridad de la Informacin, los Sistemas de Gestin de Servicios de TI, los Sistemas de Gestin Medioambiental, y podra seguir enumerando una larga serie de sistemas de gestin basados en la retroalimentacin. Pero cul es la principal diferencia entre un SGSC y los diferentes sistemas de gestin que he citado? La diferencia es que para la implantacin de estos ltimos disponemos de una serie de normas ISO certificables, ISO-9000, ISO-27001, ISO14001, ISO-20000, etc., y no existe ninguna norma ISO que defina las caractersticas y requisitos de un SGSC.

Creo que ha llegado el momento de que AENOR y otros actores del sector, se planteen la necesidad de desarrollar una norma que permita certificar los SGSC

S E

Sistema de Gestin de Calidad, un Sistema de Gestin Medioambiental y un Sistema de Gestin de la Seguridad de la Informacin, cmo es posible que no tengan implantado un Sistema de Gestin de Seguridad Corporativa? No es admisible que en la actualidad las organizaciones gestionen su Seguridad Corporativa sin un modelo claramente definido y reconocido a nivel internacional. Por ello es necesario disponer de un SGSC que integre y coordine el funcionamiento de los sistemas de gestin de los que ya disponen nuestras organizaciones. Disponer de varios sistemas de gestin sin integracin ni coordinacin supone no slo un despilfarro de recursos y tiempo, sino un riesgo para la continuidad de las operaciones de la organizacin. Estoy convencido de que ha llegado el

momento de que AENOR y otros actores del sector, se planteen la necesidad de desarrollar una norma que establezca los requisitos que deben cumplir los Sistemas de Gestin de Seguridad Corporativa, y permita certificarlos.

marzo 2009