Your SlideShare is downloading. ×
Eulen Seguridad   Protección de Infraestructuras Criticas  - Septiembre 2012
Eulen Seguridad   Protección de Infraestructuras Criticas  - Septiembre 2012
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Eulen Seguridad Protección de Infraestructuras Criticas - Septiembre 2012

352

Published on

1 Comment
1 Like
Statistics
Notes
  • Estimado Ricardo .-De hacerse realidad su perspectiva relacionada a la seguridad de protección a instalaciones críticas será fantástico y de enorme beneficio para los dueños de todo proyecto.Disponer ,utilizar y mantener herramientas metodológicas ,partiendo desde la vialidad ,desarrollo,ejecución y cierre de un proyecto, por supuesto con un enfoque resultado del análisis ,evaluación y gestión del riesgo corporativo ,todo encuadrado en la legislación vigente ,más la observación de la normativa y estándares internacionales estaríamos al otro .
    Se que en nuestro países latinoamericanos estamos caminando un poco lento pero la globalización y sobre todo las amenazas ahora virtuales,nos exigen a la alta dirección y a los profesionales de la seguridad a trabajar juntos ,en equipo cada parte poniendo lo suyo en bien del objetivo general.
    De allí que se ha vuelto impresindible que el director y/o el gerente de seguridad forme parte de ese equipo desde el diseño.
    Pero para lograr ese ambiente ideal de trabajo ,se requiere que de otros factores que trataremos en otro momento .Mis sinceras felicitaciones por el reportaje y fundamentalmente auguro los mejores deseos porque se haga realidad una de mis visiones del actual rol del profesional de la seguridad.
    Si en algo puedo contribuir en tan caro propósito me tiene e sus órdenes.
    Miguel Guzmán Ruiz, CPP, PSP.
    Presidente del Grupo Mj
    Mobil: 593 9 9420606
    Pbx: 593 4 2 595280 ext 10
    Skype: miosguri
    www.grupomj.com
    www.alprosav.com
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total Views
352
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
1
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. PublirreportajePROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS La visión y experien- los relativos a la protección de las infraes- experiencia y conocimientos en los dife- cia, que posee Eulen tructuras críticas, de los que citaremos los rentes aspectos de la seguridad que se Seguridad, tanto en el siguientes: deben contemplar en los proyectos de campo de la seguridad protección de infraestructuras críticas, yafísica, como lógica, tratadas ambas desde Colaboración en la elaboración o que éstos se deben abordar desde un pun-un punto de vista integral que cubre to- revisión del Plan de Seguridad del to de vista integrador de la seguridad, cen-dos los aspectos de la seguridad dentro Operador. trando el foco no sólo en los aspectos dedel campo de la protección de las infra- seguridad física, sino también en los deestructuras críticas, le han permitido posi- Colaboración en la selección y seguridad lógica y en todas aquellas fun-cionarse como un aliado de confianza para adopción de la metodología utiliza- ciones que dentro de la organización esténtodas aquellas organizaciones que necesi- da en la realización de los Análisis de orientadas a la gestión del riesgo que pue-tan acometer las acciones necesarias para Riesgos Integral, para su incorpo- da suponer una amenaza para la supervi-dar cumplimento a lo establecido en la Ley ración al PSO y posterior utilización vencia de la misma.8/2011, de 28 de abril, por la que se esta- en la elaboración de los PPE. Todo Dentro de esta visión integradora de lablecen medidas para la protección de las in- ello enmarcado en estándares recono- seguridad, alineada tanto con el paradig-fraestructuras críticas, y su reglamento de cidos internacionalmente como puede ma de la Convergencia de Seguridad, co-desarrollo aprobado por el RD 704/2011. ser un modelo ISO. mo con lo establecido en la Ley 8/2011 y Entre el amplio catálogo de servicios su reglamento de desarrollo aprobado porque Eulen Seguridad ofrece, se encuentran Colaboración en la elaboración de los RD 704/2011, se deben contemplar: Planes de Protección Específicos. Seguridad física Seguridad de la información Acompañamiento como expertos en Seguridad reputacional la presentación del PSO y los PPE Seguridad del personal ante el CNPIC y los Delegados del Seguridad legal Gobierno. Seguridad medioambiental Seguridad laboral Colaboración en la elaboración y Seguridad industrial puesta en marcha de un modelo de Seguridad patrimonial gestión para la revisión y actualización Continuidad del negocio del PSO y de los PPE. …… La implantación y gestión de las me- Eulen Seguridad presta los servicios de didas de protección derivadas de los protección de infraestructuras críticas bajo planes de seguridad de protección de un modelo de gestión de proyecto enmar- infraestructuras críticas. cado en la mejora continua. Este marco de trabajo le permite incrementar la madurez, Para la prestación de estos servi- la eficiencia y eficacia de los procesos de cios, Eulen Seguridad dispone de equi- seguridad del operador crítico, teniendo en pos multidisciplinares, que conjugan la cuenta que la seguridad es uno más dentro
  • 2. Publirreportajedel conjunto de los procesos productivosdel operador crítico, y tenemos que ges-tionarlo de igual forma que se gestionanel resto de los mismos, de acuerdo a sumisión, visión, valores y objetivos. Por otra parte, la experiencia de EulenSeguridad en proyectos de elaboración delos Planes de Seguridad del Operador yPlanes de Protección Específicos, ha rea-lizado y está realizando proyectos pa-ra grandes empresas de sectores comoel de la energía y el de las telecomunica-ciones.Esto le ha llevado a desarrollar unaherramienta de análisis y gestión de ries-gos escalable, manejable y flexible, paradar respuesta a la necesidad de analizary gestionar los riesgos de manera glo-bal, no parcial, y así contemplar todas lasamenazas y vulnerabilidades a las queestán expuestas las organizaciones, evi- amenazas, teniendo en cuenta la posibili- tos de Seguridad Corporativa, como entando que existan riesgos no valorados o dad de que exista un “ataque combinado”, proyectos de Protección de Infraestructuraspor el contrario que existan riesgos que y que la materialización de un ataque de Críticas e instalaciones de alto riesgo. Estase evalúen varias veces, al estar contem- este tipo pueda causar un impacto sobre ampliación de la metodología Magerit Ver-plados en diferentes análisis de riesgos el funcionamiento de la infraestructura sión 2 está alineada con las metodologíasparciales. crítica muy superior al que causaría un de análisis de riesgos de los estándares La herramienta que ha desarrollado ataque que provenga de un sólo vector. ISO 31000 Gestión del riesgo. Principios yEulen Seguridad cubre completamente los La metodología que ha adoptado Eu- directrices e ISO 27005 Information techno-requisitos de los proyectos relativos a la len Seguridad para este tipo de proyectos logy -- Security techniques -- Informationprotección de infraestructuras críticas, al y que ha incorporado en su herramienta security risk management. Así como entratar los riesgos de una forma global e in- es una adaptación de la metodología Ma- distintas guías y publicaciones del Centrotegral, y además es totalmente parametri- gerit Versión 2, basada en la experiencia Criptológico Nacional (CCN-CNI), Nationalzable para ajustarla a las necesidades es- que ha adquirido en la realización de análi- Institute of Standards and Technology (NIST)pecíficas de cualquier organización. sis de riesgos integrados, tanto en proyec- y del U.S. Department of Homeland Security. Para realizar un análi-sis de riesgos, de formaque “contemple de unamanera global, tanto lasamenazas físicas comológicas” es necesario dis-poner de una metodologíalo suficientemente robustae integrada que lo permita,que esté preparada paraanalizar todas las ame-nazas y vulnerabilidadesa las que está expuesta lainfraestructura crítica, deforma conjunta, indepen-dientemente del origeny naturaleza de dichas

×