ESTUDIO DE SEGURIDAD
OBJETIVO:
Efectuar un examen físico exhaustivo de las instalaciones y una inspección completa de todos los sistemas operacionales y procedimientos para:
Determinar el estado existente de la seguridad
Localizar las debilidades de la defensa
Determinar el grado de protección requerida
Hacer las recomendaciones necesarias para desarrollar un programa de seguridad total.
PLAN DE ACTIVIDADES
Se efectuara proceso de obtención de datos en campo, lo cual compromete el 50% del tiempo establecido para la elaboración del estudio.
1. Análisis de las instalaciones
Perímetro: rejas, puertas, alcantarillas, drenajes, iluminación
Parqueadero: interno, externo
Ventanas y techos cercanos a otras construcciones
Puertas y ventanas a 5 metros o menos del suelo
Techo
Llaves principales de ingreso y controles
Locales y edificios vecinos
Áreas que contengan valores
Horarios que la compañía no está en funcionamiento
Control de puerta de entrada a la edificación
Equipos de incendio
Accesos computacionales
2. Evaluación general de departamentos
Cada uno de los departamentos de la organización, evaluando por separado su perdida potencial.
3. Departamento de Personal
Evaluar procedimientos tales como Archivos, nominas, contrataciones, inducciones y programas de entrenamiento.
4. Contabilidad
Supervisión general sobre dinero de la empresa, sistemas de seguridad
5. Cajero
Accesibilidad al dinero, cantidad máxima en el sitio, facilidad de atraco, alarmas, vidrios de seguridad, instrucciones de seguridad y emergencia.
6. Cuentas por cobrar
Evaluación de fraudes, posibilidades de fallas en los procedimientos, todo flujo de información, documentos de funcionamiento, vulnerabilidades.
7. Cuentas por Pagar
Evaluar procesos de facturación externa, desfalco, cuentas inexistentes
8. Nomina
Sistema de introducción de nuevos empleados, registros de personal comparados con los pagos, inclusión de empleados ficticios.
9. Cuentas bancarias
Autorizaciones para transferir fondos, límites de retiros, instrucciones al banco, auditoria a las cuentas, controles coordinados con los bancos.
10. Procesamiento de datos
Seguridad informática, auditorias a los procedimientos, impresiones confidenciales, acceso a la programación, acceso a áreas de informática (servidores), autorizaciones de acceso, protección contra incendio, establecimiento de backups.
11. Adquisiciones
Doble facturación, bienes nunca entregados, inventarios
12. Envíos y entregas
Inspección a empleados, control de tráfico, barreras, almacenes, sistemas de contabilidad, antecedentes de pérdidas, vigilancia, autorizaciones de ingreso a áreas.
13. Misceláneos
Control de formatos, accesorios, chatarra, basura.
INFORME DEL ESTUDIO
Indicara todas las partes débiles y recomendara medidas que puedan brindar seguridad hasta un nivel aceptable, servirá para implementar el plan de seguridad.
1. Intervenciones operacionales
Considera todos los aspectos de operación de seguridad sobre la base de la continuidad, debe establecer un examen metódico cuyo propósito es entre otros:
Encontrar variaciones o desviaciones de los estándares de seguridad y prácticas establecidas.
Encontrar vacíos en los controles de seguridad
Considerar áreas para incrementar la eficiencia y el control de la operación.
2. Probabilidad
Determinar matemáticamente atreves de medidas subjetivas, basados en la información de aspectos físicos de vulnerabilidad, la cual obtendremos de la frecuencia dividida por el número total de resultados posibles.
3. Criticalidad (K)
Evaluaremos no solo la pérdida de dinero, sino que tendremos en cuanta entre otros aspectos:
Costo del reemplazo (Cp)
Reemplazo temporal (Ct)
Costo Relativo (Cr)
Costo de ingresos perdidos (Ci)
Cambios en la tarifa de la póliza de seguros(a)
Indemnización por seguros (I)
K= (Cp+Ct+Cr+Ci)-(I-a)
Antes de iniciar el análisis debemos de establecer el alcance del estudio , a fin de no incursionar en áreas vedadas, aunque para seguridad ninguna información debe de ser ajena.
Posteriormente se inicia la estructuración del informe que debe de contar con todas las normas establecidas en metodología.
Top Related