Red Seguridad 093

20 red seguridad segundo trimestre 2021 monográfico seguridad integral Los responsables de seguridad física e integral están este año de enhorabuena. En 2021 han llegado, por fin, tres están- dares ISO relacionados con la seguridad física: la ISO 33010 (gestión de riesgos de viajeros), la ISO 23234 (criterios y re- comendaciones de seguridad para pla- nificar la seguridad de edificios) y la ISO 22341 (CPTED, Diseño del Entorno para la Prevención del Crimen). La primera de las normas está pendiente de publi- cación, mientras las otras dos ya están disponibles para su consulta. Estas normas se unen a las ya utili- zadas de manera habitual en nuestro sector: la ISO 31000 y la ISO 27001. En la primera, a pesar de su enfoque gene- ralista, cabían algunos aspectos de la gestión de riesgos de origen físico de las áreas de seguridad. Por otro lado, cabe destacar la rele- vancia que posee la Norma ISO 27001, cuyo estándar promueve la implemen- tación de un Sistema de Gestión de Se- guridad de la Información. Esta norma sigue siendo el estándar favorito de las empresas para su gestión interna y para la evolución de sus servicios y productos. También incluye un dominio relativo a la seguridad física y del entorno, focalizado en prevenir el acceso físico no autoriza- do a la información y a las instalaciones de procesamiento de información de las empresas. No obstante, la incorporación de nor- mativas ISO en el ámbito físico supone avanzar un paso más allá. Permite definir y formalizar tanto los departamentos de seguridad física como amparar las áreas de seguridad integral bajo un soporte aún más reconocido internacionalmente. ¿Implica esto que los ejercicios rea- lizados previamente, basados en nor- mativas europeas o estándares de la industria, no hayan sido válidos? Abso- lutamente no. Lo que tenemos ante no- sotros es una oportunidad de que esos esfuerzos puedan actualizarse y reciban un respaldo mayor, así como que pue- dan ser reconocidos dentro de las em- presas junto a estándares habituales como 9001, 27001, 22301 u OHSAS. Con estas nuevas herramientas a nuestro alcance, nos encontramos por primera vez con un conjunto de referen- cias internacionalmente reconocidas, aceptadas y consensuadas para plani- ficar y diseñar algunos de los aspectos más importantes de la seguridad física o integral. Son muchos los profesionales que llevan años estirando el alcance de otras normativas existentes para poder aplicarlas a su responsabilidad. Por otro lado, muchos observan el excesivo en- foque legal de nuestro sector frente a otros próximos, cuyo apoyo en normas les ha permitido una gran flexibilidad y la posibilidad de desarrollar normativas in- ternas válidas para todas las geografías y basadas en una referencia reconocida. Probablemente, en poco tiempo po- damos recorrer en seguridad física ca- minos muy conocidos en ciberseguridad y continuidad de negocio. Esto ha per- mitido un nivel de madurez en los plan- teamientos, en ocasiones, envidiable; lo que, por otro lado, ha supuesto un gran rédito para las empresas. En nuestra opinión, creemos que es una excelente noticia por las posibili- dades que pueden suponer este tipo de estándares en la evolución de un sector que se encuentra en una encrucijada. Por un lado, sufrimos un entorno de permanente cambio y tecnologías emer- gentes, que afecta a los sistemas de se- Nuevas normas ISO de seguridad física: buenas noticias para el enfoque integral E nrique B ilbao L ázaro Senior Manager de Risk Advisory y responsable del área de Seguridad Física de Deloitte A lejandro V iana Manager de Risk Advisory, especializado en ciberseguridad, de Deloitte