Política y Estrategia de Seguridad: Diferencias, Procesos y Gestión

Diferencias entre Política y Estrategia de Seguridad

La política de seguridad se centra en evaluar las influencias, los intereses de la organización y en discutir los problemas de seguridad relevantes. También se consideran los costes ambientales y se estudian los recursos necesarios para llevar a cabo las tareas. En resumen, se realiza una logística desde el punto de vista interno y externo que conduce a la formulación de una política de seguridad.

Por otro lado, la estrategia de seguridad recibe los problemas de la organización y percibe las amenazas del ambiente interno y externo. Recoge la política de seguridad para preparar una estrategia que conlleve metas y objetivos a largo plazo, bajo la creencia de que un evento temido no ocurra en el futuro inmediato.

Proceso de Seguridad según la Metodología

Se pueden destacar los siguientes puntos:

  • Conocimiento entendido como cambio de la realidad.
  • Donde hay más medidas de seguridad es donde hay mayor nivel de riesgo.
  • La función de seguridad comunica una imagen.
  • Copia de marca: proteges la imagen y la reputación.

Estas teorías y conceptos requieren que el proceso empiece desde ciertas premisas, que son:

  • Pre-valoración del presente estado de las cosas (S0).
  • Identificación del estado de las cosas deseado (S1).
  • Re-valoración de S0, con referencia a S1.

La valoración de S0 empieza con la verificación de estar/no estar dentro de un contexto de seguridad. Esto se hace verificando la existencia de los componentes principales de la definición formal de seguridad (V, P, A), la S0 de (V). Este paso es esencial para la identificación del ambiente decisional, incluyendo criterios y corsés, y es el primer paso para entrar en un proceso de seguridad. Asumiendo que S0 de (V) es insatisfactoria, el próximo paso requiere decidir:

  • ¿Quién será el responsable?
  • ¿Quién pagará?
  • ¿Cuánto?

Definido tanto el problema como el nivel al que debe ser resuelto, la elección técnica del modelo (por ejemplo, cualitativo o cuantitativo, descriptivo o prescriptivo) es una consecuencia del razonamiento.

Management y Seguridad

La seguridad es una actividad del management, siendo el management esencial para la seguridad, sobre todo en las organizaciones. Las medidas y decisiones que se toman en seguridad deben haberse concebido, planeado, controlado y dirigido.

Seguridad y management pueden verse como conceptos y técnicas que pueden resultar útiles para profesionales de seguridad en aras de implementar dichas técnicas, trabajar en ellas y lograr propósitos en seguridad.

Las organizaciones ven la seguridad como una significativa actividad del management e intentan también generar provecho. Dicho esto, la función de seguridad ha sido aceptada como un coste inevitable.

Los top managers demandan que la función de seguridad adopte técnicas modernas de management y justifique su existencia de acuerdo con las mismas técnicas. Por otro lado, los responsables en seguridad han adoptado conceptos de management para obtener importancia dentro de la organización. Esto se debe a dos problemáticas:

  1. Diferencia de background. Hay diferentes prioridades.
  2. Las teorías de management no han sido bien estudiadas con la seguridad en mente y la mayoría de managers de seguridad no tienen un conocimiento profundo de técnicas de management.

El management de seguridad no es solo la conversión de conceptos de negocios de management, sino que también se deben encontrar un lenguaje y una metodología, valores y criterios de seguridad.

Cognición

Se refiere a los procesos mentales de conocer, percibir y juzgar, los cuales habilitan a las personas a interpretar el mundo que les rodea. Existe percepción en relación con la cognición. No podemos percibir algo que no hemos visto nunca. Todo va en función de cómo lo validemos. Todo no es previsible, sólo lo que hemos visto anteriormente. Hay que saber qué es lo que busco, saber de qué se quiere proteger, porque en relación a lo que se quiera proteger buscaré y me fijaré en unas cosas u otras.

En seguridad, este proceso necesita rapidez y en ocasiones tiene lugar en fase de alto conflicto en el que las emociones hacen saltar fases del proceso de decisión.

Decisión

La fase del proceso de decisión se compone de los siguientes pasos:

Análisis Cualitativo y Cuantitativo

Medimos o bien la cantidad o bien la calidad. La evaluación de cada curso de acción es posible con el uso de técnicas de análisis cualitativas y cuantitativas. Los métodos matemáticos cuantitativos y cualitativos de la Investigación Operacional asisten a las decisiones “racionales” de acuerdo con una sucesión de pasos dirigidos a la valoración de las capacidades del Protector y de la Amenaza; la evaluación y priorización de metas y objetivos; la evaluación y priorización de opciones; la comparación de metas y opciones con los existentes y predecibles corsés. Debido a las dinámicas del antagonismo y a las implicaciones psicológicas y políticas del razonamiento, ninguna técnica puede garantizar un resultado perfecto.

Comparación y Evaluación

Deriva de los pasos anteriores con la aplicación de criterios seleccionados para cada opción.

Elección del “mejor” curso de acción

Curso de acción estratégico: combinación de varias medidas (personas, sistemas, etc.) para un solo fin. Implemento el curso de acción a través de la administración. La seguridad es egoísta en su visión.

Administración

Dos pasos constituyen esta fase:

  • La implementación del curso de acción seleccionado: presenta problemas como la comunicación entre el tomador de decisiones, el planificador y el ejecutador, hasta el proceso político de negociación y compromiso entre diferentes intereses y visiones.
  • La evaluación de los resultados: la suspensión momentánea de las actividades de A por consecuencia de la implementación de nuevas medidas puede ser el preludio de una complicación del problema.