ESTUDIO DE SEGURIDAD

OBJETIVO:

Efectuar un examen físico exhaustivo de las instalaciones y una inspección completa de todos los sistemas operacionales y procedimientos para:

Determinar el estado existente de la seguridad

Localizar las debilidades de la defensa

Determinar el grado de protección requerida

Hacer las recomendaciones necesarias para desarrollar un programa de seguridad total.

PLAN DE ACTIVIDADES

Se efectuara proceso de obtención de datos en campo, lo cual compromete el 50% del tiempo establecido para la elaboración del estudio.

1. Análisis de las instalaciones

Perímetro: rejas, puertas, alcantarillas, drenajes, iluminación

Parqueadero: interno, externo

Ventanas y techos cercanos a otras construcciones

Puertas y ventanas a 5 metros o menos del suelo

Techo

Llaves principales de ingreso y controles

Locales y edificios vecinos

Áreas que contengan valores

Horarios que la compañía no está en funcionamiento

Control de puerta de entrada a la edificación

Equipos de incendio

Accesos computacionales

2. Evaluación general de departamentos

Cada uno de los departamentos de la organización, evaluando por separado su perdida potencial.

3. Departamento de Personal

Evaluar procedimientos tales como Archivos, nominas, contrataciones, inducciones y programas de entrenamiento.

4. Contabilidad

Supervisión general sobre dinero de la empresa, sistemas de seguridad

5. Cajero

Accesibilidad al dinero, cantidad máxima en el sitio, facilidad de atraco, alarmas, vidrios de seguridad, instrucciones de seguridad y emergencia.

6. Cuentas por cobrar

Evaluación de fraudes, posibilidades de fallas en los procedimientos, todo flujo de información, documentos de funcionamiento, vulnerabilidades.

7. Cuentas por Pagar

Evaluar procesos de facturación externa, desfalco, cuentas inexistentes

8. Nomina

Sistema de introducción de nuevos empleados, registros de personal comparados con los pagos, inclusión de empleados ficticios.

9. Cuentas bancarias

Autorizaciones para transferir fondos, límites de retiros, instrucciones al banco, auditoria a las cuentas, controles coordinados con los bancos.

10. Procesamiento de datos

Seguridad informática, auditorias a los procedimientos, impresiones confidenciales, acceso a la programación, acceso a áreas de informática (servidores), autorizaciones de acceso, protección contra incendio, establecimiento de backups.

11. Adquisiciones

Doble facturación, bienes nunca entregados, inventarios

12. Envíos y entregas

Inspección a empleados, control de tráfico, barreras, almacenes, sistemas de contabilidad, antecedentes de pérdidas, vigilancia, autorizaciones de ingreso a áreas.

13. Misceláneos

Control de formatos, accesorios, chatarra, basura.

INFORME DEL ESTUDIO

Indicara todas las partes débiles y recomendara medidas que puedan brindar seguridad hasta un nivel aceptable, servirá para implementar el plan de seguridad.

1. Intervenciones operacionales

Considera todos los aspectos de operación de seguridad sobre la base de la continuidad, debe establecer un examen metódico cuyo propósito es entre otros:

Encontrar variaciones o desviaciones de los estándares de seguridad y prácticas establecidas.

Encontrar vacíos en los controles de seguridad

Considerar áreas para incrementar la eficiencia y el control de la operación.

2. Probabilidad

Determinar matemáticamente atreves de medidas subjetivas, basados en la información de aspectos físicos de vulnerabilidad, la cual obtendremos de la frecuencia dividida por el número total de resultados posibles.

3. Criticalidad (K)

Evaluaremos no solo la pérdida de dinero, sino que tendremos en cuanta entre otros aspectos:

Costo del reemplazo (Cp)

Reemplazo temporal (Ct)

Costo Relativo (Cr)

Costo de ingresos perdidos (Ci)

Cambios en la tarifa de la póliza de seguros(a)

Indemnización por seguros (I)

K= (Cp+Ct+Cr+Ci)-(I-a)

Antes de iniciar el análisis debemos de establecer el alcance del estudio , a fin de no incursionar en áreas vedadas, aunque para seguridad ninguna información debe de ser ajena.

Posteriormente se inicia la estructuración del informe que debe de contar con todas las normas establecidas en metodología.