REALIZACIÓN DE UNA EVALUACIÓN DE RIESGOS DE SEGURIDAD FÍSICA PARA EDIFICIOS Y OFICINAS

Volver a Blog

REALIZACIÓN DE UNA EVALUACIÓN DE RIESGOS DE SEGURIDAD FÍSICA PARA EDIFICIOS Y OFICINAS

La seguridad física es un aspecto esencial para proteger los activos, las personas y la información de una organización. Una auditoría de seguridad física es un proceso que tiene como objetivo identificar y evaluar los riesgos, vulnerabilidades y medidas de protección que existen en un entorno físico. El propósito de una auditoría de seguridad física es proporcionar recomendaciones para mejorar la seguridad y reducir el riesgo.

Mejorar la seguridad con auditorías de seguridad física

Una auditoría de seguridad física puede traer varios beneficios a una organización, tales como:

  • Sensibilizar sobre la importancia de la seguridad física y la responsabilidad de todos los empleados y visitantes.
  • Detectar y corregir fallas, deficiencias o inconsistencias en políticas, procedimientos y prácticas de seguridad física.
  • Prevenir o minimizar pérdidas, daños o perturbaciones causadas por amenazas internas o externas, como robo, vandalismo, sabotaje, incendio, inundación, terrorismo o desastres naturales.
  • Cumplir con las normas, reglamentos y requisitos legales aplicables a la seguridad física.
  • Mejorar la confianza, reputación y competitividad de la organización en el mercado.

La importancia de las auditorías de seguridad física

Las auditorías de seguridad física son importantes porque permiten evaluar el nivel de seguridad de un edificio u oficina en relación con los riesgos potenciales que enfrenta. Algunos de los factores que pueden influir en el nivel de riesgo son:

  • La ubicación geográfica, tipo y uso del edificio u oficina.
  • El valor y la criticidad de los activos, las personas y la información presentes en el sitio.
  • La frecuencia e intensidad de las amenazas internas o externas que puedan afectar el sitio.
  • La eficacia y adecuación de las medidas de protección existentes, como vallas, portones, puertas, ventanas, cerraduras, alarmas, cámaras, sensores, iluminación, extintores, detectores de humo, etc.
  • Cumplimiento de las políticas, procedimientos y prácticas de seguridad física establecidas en la organización.

Una auditoría de seguridad física puede ayudar a identificar áreas que necesitan mejoras o correcciones para garantizar un nivel adecuado de seguridad. Además, una auditoría de seguridad física puede servir como herramienta de prevención, ya que puede anticipar posibles problemas o incidentes antes de que ocurran.

¿Qué implica una auditoría de seguridad física?

Una auditoría de seguridad física implica los siguientes pasos:

  • Planificación: consiste en definir el alcance, objetivos, criterios y métodos de la auditoría. También implica recopilar información preliminar sobre el lugar a auditar, como planos, mapas, fotografías, documentos, etc.
  • Ejecución: consiste en realizar una inspección visual y física del sitio, comprobando las condiciones y funcionamiento de las medidas de protección existentes. También implica entrevistar a los responsables de la seguridad física del lugar, así como a los empleados y visitantes que frecuentan el lugar. Además, implica probar la eficacia de las medidas de protección existentes mediante simulaciones o escenarios hipotéticos.
  • Informe: consiste en elaborar un documento que deja constancia de los resultados de la auditoría, incluyendo observaciones, conclusiones y recomendaciones para mejorar la seguridad física del sitio. El informe debe ser claro, objetivo y basado en evidencia.

Auditorías de seguridad física externas versus internas

Las auditorías de seguridad física pueden ser realizadas por equipos externos o internos a la organización. Cada uno tiene sus ventajas y desventajas.

Las auditorías externas son realizadas por profesionales independientes especializados en seguridad física, quienes pueden ofrecer una visión imparcial y actualizada del nivel de seguridad del sitio. Las auditorías externas pueden aportar mayor credibilidad y confianza a la organización, así como un mayor cumplimiento de las normas y regulaciones externas. Sin embargo, las auditorías externas también pueden ser más costosas y más dependientes de terceros.

Las auditorías internas son realizadas por empleados de la propia organización, quienes pueden tener un mayor conocimiento e implicación con el lugar auditado. Las auditorías internas pueden aportar una mayor agilidad y flexibilidad a la organización, así como una mayor integración con otras áreas y procesos internos. Sin embargo, las auditorías internas también pueden tener un menor grado de independencia y objetividad, así como un menor cumplimiento de las normas y regulaciones externas.

Crear una lista de verificación de auditoría de seguridad física

Una lista de verificación de auditoría de seguridad física es un instrumento que ayuda a realizar la auditoría, ya que contiene una serie de preguntas o elementos que deben ser verificados durante la inspección del sitio. Una lista de verificación de auditoría de seguridad física debe adaptarse a las características y necesidades específicas de la ubicación auditada, pero puede seguir una plantilla general que cubra los siguientes aspectos:

  • Perímetro: se refiere al área externa que delimita el lugar auditado, incluyendo cercas, portones, muros, cercas, etc. La lista de control debe comprobar si el perímetro está bien definido, señalizado, iluminado y vigilado, así como si existen puntos de acceso controlados y restringidos.
  • Entradas y salidas: se refiere a puertas, ventanas, escaleras, ascensores, etc. que permitan el acceso al interior del lugar auditado. La lista de verificación debe verificar que las entradas y salidas estén bien identificadas, cerradas, alarmadas y vigiladas, así como que existan sistemas de control de acceso e identificación de empleados y visitantes.
  • Áreas internas: se refiere a los espacios internos del local auditado, incluyendo pasillos, habitaciones, oficinas, closets, depósitos, etc. La lista de verificación debe verificar que las áreas internas estén bien organizadas, limpias y ventiladas, así como que exista señalización y orientación adecuadas para emergencias.
  • Activos: se refiere a activos materiales, personas e información presentes en el lugar auditado. La lista de verificación debe verificar que los activos estén bien inventariados, clasificados y protegidos, así como que existan procedimientos para su manejo, transporte y disposición adecuados.
  • Medidas de protección: se refiere a equipos y dispositivos que tienen como objetivo prevenir o detectar amenazas al lugar auditado, como alarmas, cámaras, sensores, extintores, detectores de humo, etc. La lista de verificación debe verificar que las medidas de protección estén bien instaladas, funcionando y probadas periódicamente.
  • Políticas y procedimientos: se refiere a las normas y reglas que rigen la seguridad física del lugar auditado. La lista de verificación debe verificar que las políticas y procedimientos estén bien definidos, documentados y publicitados, así como que haya capacitación y concientización para todos los involucrados.

Auditoría interna de seguridad física

Una auditoría interna de seguridad física es realizada por empleados de la propia organización que son responsables de la seguridad física del lugar auditado o que tienen conocimientos sobre el tema. Una auditoría interna de seguridad física puede seguir los siguientes pasos:

  • Formar un equipo de auditores internos: consiste en seleccionar a los empleados que realizarán la auditoría interna de seguridad física. El equipo debe estar compuesto por personas calificadas, experimentadas e imparciales en relación con el lugar auditado.
  • Definir el alcance de la auditoría: consiste en determinar qué áreas o aspectos del sitio serán auditados. El alcance de la auditoría debe basarse en un análisis previo de los riesgos existentes en la obra.
  • Elaborar un plan de auditoría: consiste en establecer los objetivos, criterios y métodos de la auditoría. El plan de auditoría debe incluir un cronograma de actividades.

    edades y responsabilidades de los auditores internos.

    • Comunicar la auditoría: consiste en informar a los responsables del lugar auditado sobre la auditoría interna de seguridad física. La comunicación de la auditoría debe incluir el alcance, el plan y la fecha de la auditoría, así como solicitar colaboración y acceso a los documentos e instalaciones necesarios.
    • Realizar la auditoría: consiste en realizar una inspección visual y física del sitio, siguiendo la lista de verificación de la auditoría de seguridad física. La auditoría debe realizarse de manera sistemática, objetiva y profesional, registrando las evidencias y observaciones encontradas.
    • Elaborar el informe de auditoría: consiste en elaborar un documento que presenta los resultados de la auditoría interna de seguridad física. El informe de auditoría debe contener observaciones, conclusiones y recomendaciones para mejorar la seguridad física del sitio, así como indicar plazos y responsables de las acciones correctivas.
    • Compartir el informe de auditoría: consiste en enviar el informe de auditoría interna de seguridad física a los responsables del lugar auditado, así como a otros interesados o afectados por la seguridad física del lugar. La difusión del informe de auditoría debe realizarse de manera transparente, respetuosa y constructiva, buscando el compromiso y apoyo para la implementación de las mejoras sugeridas.
    • Monitorear acciones correctivas: consiste en monitorear y verificar si las acciones correctivas propuestas en el informe de auditoría interna de seguridad física fueron implementadas de manera efectiva y dentro de los plazos establecidos. El seguimiento de las acciones correctivas debe realizarse de forma continua, hasta alcanzar el nivel de seguridad deseado.

    Auditoría interna de ciberseguridad

    Una auditoría interna de ciberseguridad es realizada por empleados de la propia organización que son responsables de la ciberseguridad del lugar auditado o que tienen conocimientos sobre el tema. Una auditoría interna de ciberseguridad puede seguir los mismos pasos que una auditoría interna de seguridad física, pero con algunas diferencias:

    • El alcance de la auditoría debe incluir los sistemas, redes, dispositivos, aplicaciones y datos relacionados con la ubicación auditada.
    • La lista de verificación de auditoría de ciberseguridad debe verificar que existen medidas de protección adecuadas para prevenir o detectar ataques cibernéticos, como firewalls, antivirus, cifrado, copias de seguridad, autenticación, etc.
    • La ejecución de la auditoría deberá incluir pruebas de penetración o vulnerabilidad para evaluar la resistencia de los sistemas y redes frente a posibles intrusiones o infecciones.
    • El informe de auditoría debe incluir observaciones, conclusiones y recomendaciones para mejorar la ciberseguridad del sitio, así como indicar los riesgos y posibles consecuencias de un incidente cibernético.

    Lista de verificación de seguridad física

    El siguiente es un ejemplo de una lista de verificación de seguridad física que se puede utilizar para realizar una auditoría de seguridad física interna o externa de un edificio u oficina. La lista de verificación se divide en cinco categorías: perímetro, entradas y salidas, áreas internas, activos y medidas de protección. Cada categoría contiene una serie de preguntas o elementos que deben verificarse durante la inspección del sitio. Las posibles respuestas son: sí (S), no (N) o no aplica (NA). Las observaciones deberán registrarse en caso de respuesta negativa o no aplicable.

    Categoría Pregunta/Artículo Respuesta Observación
    Perímetro ¿Está bien definido el perímetro? S/N/NA  
    Perímetro ¿Está bien señalizado el perímetro? S/N/NA  
    Perímetro ¿Está bien iluminado el perímetro? S/N/NA  
    Perímetro ¿Está bien vigilado el perímetro? S/N/NA  
    Perímetro ¿Existen puntos de acceso controlados y restringidos? S/N/NA  
    Entradas y salidas ¿Están bien identificadas las entradas y salidas? S/N/NA  
    Entradas y salidas ¿Están cerradas las entradas y salidas? S/N/NA  
    Entradas y salidas ¿Están alarmadas las entradas y salidas? S/N/NA  
    Entradas y salidas ¿Se controlan las entradas y salidas? S/N/NA  
    Entradas y salidas ¿Existen sistemas de control de acceso e identificación de empleados y visitantes? S/N/NA  
    Áreas internas ¿Están bien organizadas las áreas internas? S/N/NA  
    Áreas internas ¿Están limpias las áreas internas? S/N/NA  
    Áreas internas ¿Están ventiladas las áreas internas? S/N/NA  
    Áreas internas ¿Existe señalización y orientación adecuadas para emergencias? S/N/NA  
    Activo ¿Están los activos bien inventariados? S/N/NA  
    Activo ¿Están bien clasificados los activos? S/N/NA  
    Activo ¿Están bien protegidos los activos? S/N/NA  
    Activo ¿Existen procedimientos para el manejo, transporte y disposición adecuados de los activos? S/N/NA  
    Medidas de protección ¿Están bien instaladas las medidas de protección? S/N/NA  
    Medidas de protección ¿Están funcionando las medidas de protección? S/N/NA  
    Medidas de protección ¿Se prueban periódicamente las medidas de protección? S/N/NA  

    Próximos pasos después con una lista de verificación de seguridad en la oficina

    Luego de realizar una auditoría de seguridad física con una lista de verificación de seguridad de la oficina, los siguientes pasos son:

    • Analizar los resultados de la auditoría, identificando fortalezas, debilidades, oportunidades y amenazas a la seguridad física del sitio.
    • Desarrollar un plan de acción para implementar las mejoras sugeridas por la auditoría, definiendo prioridades, recursos, responsables y plazos para cada acción.
    • Ejecutar el plan de acción, monitoreando el avance y efectividad de las acciones implementadas.
    • Evaluar el impacto de las acciones implementadas, midiendo el nivel de seguridad alcanzado tras la auditoría.
    • Revisar el plan de acción, realizando los ajustes necesarios para mantener o incrementar el nivel de seguridad del sitio.

Compartir esta publicacion

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Volver a Blog
es_ES