Paraná Country Club: Rediseño de Plan Maestro de Seguridad

Cuando el Paraná Country Club decidió adquirir su Sistema de Seguridad Electrónico, dio un primer paso esencial para el éxito de esta implementación: realizó con profesionales y especialistas un relevamiento y estudio de seguridad; que permitió diseñar el sistema sobre la base de riesgos y amenazas reales, teniendo en cuenta los contextos interno y externo; como parte de su Plan Maestro de Seguridad.

El Plan Maestro de Seguridad tiene por finalidad proteger los activos (personas, bienes e información) de una organización; debiendo proporcionar un enfoque sistemático para identificar amenazas y vulnerabilidades en sus instalaciones con el fin de desarrollar controles para gestionar los riesgos que enfrentan.

Una vez desarrollado y aprobado el Plan Maestro de Seguridad, se comenzó con la implementación del mismo, de sus sistemas y subsistemas de seguridad.

Es vital tener en cuenta que una vez implementados los sistemas, es mandatorio el monitoreo, evaluación y el mantenimiento de los mismos; este es un proceso continuo que nunca finaliza y que debe ser llevado adelante principalmente desde adentro de la organización (auditoría interna) y cada períodos de tiempo programado (semestral y/o anualmente) realizarlo por medio de Auditorías Externas.

Es así, que transcurridos unos años de la implementación de todos los sistemas y subsistemas, en el marco que establecía el Plan Maestro de Seguridad y habiéndose realizado los ajustes necesarios; el Paraná Country Club tomó la decisión de llevar a cabo una Auditoría de Seguridad Externa para evaluar su Plan Maestro.

Se planteó como objetivo ejecutar una auditoría de medidas de protección del Paraná Country Club para verificar el grado de cumplimiento del Plan de Seguridad e identificar oportunidades de mejora a fin de elaborar una propuesta de acciones tendientes a regularizar situaciones no deseadas.

La auditoría se orientó a relevar / verificar aspectos de protección física basados en la Guía de ASIS International. Facilities Physical Security Measures – ASIS GDL FPSM sobre medidas de Seguridad Física.

  • Operación con Guardias.
  • Central de Monitoreo.
  • Protocolos y Procedimientos.
  • Sistemas de CCTV.
  • Sistemas de Intrusión.
  • Controles de Accesos.
  • Puntos de Accesos / Entradas Físicas.
  • Barreras de Protección.
  • Iluminación de Seguridad.
  • Convergencia de Seguridad. 
  • CPTED (crime prevention trought enviroment design).

La metodología que se aplicó en la auditoría fue la propuesta por la Norma ISO 31000 Risk Management enfocada exclusivamente en listas de control de ASIS International (antes mencionadas).

La ejecución de las tareas se llevó a cabo aplicando las siguientes técnicas:

  • Observación.
  • Reunión de información.
  • Diálogo con los interlocutores que disponga PCC.
  • Relevamiento y pruebas de funcionamiento.
  • Revisión de protocolos. 

Durante el proceso de ejecución se establecieron las siguientes Fases:

Fase Previa:

Reunión de información (informes de auditoría, relevamientos, informes de incidentes, etc).

Presentación Plan de Seguridad PCC (por parte del Responsable Seguridad).

Establecimiento del Contexto Externo.

Establecimiento del Contexto Interno. 

Actividades preparatorias Auditoría / Elaboración Listas de Control.

Fase 1 – Auditoría

Control y Revisión Medidas de Protección Física.

Identificación de Oportunidades.

Fase 2 – Tratamiento / Acciones

Confección de un listado de posibles medidas de control y mitigación.

Propuesta de acciones tendientes a regularizar situaciones no deseadas.

Luego de haberse realizado la auditoría, expuesto el diagnóstico y presentadas las medidas de tratamiento; se comenzó a trabajar sobre el REDISEÑO del Plan Maestro de Seguridad donde el principal cambio radicaba en el rol del Sistema de Seguridad Electrónica.

El objetivo fue JERARQUIZAR y POTENCIAR el Sistema de Seguridad Electrónica, dándole AUTONOMIA; abandonando el formato tradicional de empleo (que hoy en día sigue existiendo en muchas organizaciones) donde el sistema es una “herramienta de apoyo” de la vigilancia humana; y la explotación de todas sus capacidades dependen en gran medida de los requerimientos y habilidades de la vigilancia humana.

Es así, que el área desde la cual se operaba el sistema se convirtió en un CENTRO DE INTELIGENCIA OPERACIONAL (CIO), mudando su ubicación y relocalizándolo estratégicamente para que pueda operar no solo como un elemento de seguridad sino como un medio de apoyo para otras áreas del Paraná Country Club. 

El CENTRO DE INTELIGENCIA OPERACIONAL (CIO) pasó a ser un elemento PROACTIVO, por medio del cual además de realizar acciones de seguridad y vigilancia; se llevan a cabo controles para mejorar la eficiencia del sistema de vigilancia humana.

A través de protocolos y procedimientos se trabajó en readecuar el concepto de CONVERGENCIA DE SEGURIDAD, favoreciendo la interacción entre los distintos sistemas y subsistemas de seguridad.

La Gestión de Riesgos le permitió al Paraná Country Club elaborar su Plan Maestro de Seguridad inicial, y luego de transcurridos unos años fue también aquella la que posibilitó identificar la necesidad de realizar un rediseño del Plan para adecuarse a los cambios de contexto interno y externo del PCC.

Ningún Plan Maestro de Seguridad es para siempre, el mismo debe ser auditado y revisado de manera frecuente para ajustarse a los cambios de contexto y requerimientos de protección; debiendo estar un paso delante de las amenazas y riesgos, y que sus modificaciones no sean producto de incidentes de seguridad que haya sufrido la organización.

FERNANDO MUZIO, CPP
Director BlueRisk
CPP ASIS International
PECB Certified ISO 31000 Lead Risk Manager
ISO 28000 Senior Lead Implementer
IMO ISPS Code Port Facilities Security Officer
Implementador OEA OMA

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *