Creemos en tratar la seguridad de las grandes organizaciones desde un enfoque económico-empresarial que tenga como objetivo perma-nente la creación de valor para la corporación.

Para conseguirlo basamos nuestra política en cinco principios irrenunciables:D Mejora continua como filosofía de cada

proceso.

D Aplicación estricta de los estándares inter-nacionales.

D Análisis minucioso del retorno de la inver-sión generado por la seguridad.

D Gestión moderna de nuestros RRHH pues-tos a disposición del cliente: motivación, profesionalización e integración en la or-ganización en la que presta servicios.

D Aplicación de técnicas de benchmarking.Nuestra misión principal es prestar un ser-

vicio integral a aquellas organizaciones de-signadas operadores críticos por el gobierno, a fin de que puedan adaptar sus estructu-ras a las nuevas exigencias, o bien a todas aquellas que quieran aplicar en su estructura y procesos estratégicos los más elevados es-tándares de seguridad.

La división PIC presta absolutamente to-dos los servicios que la estructura de segu-ridad de una organización pudiese necesitar, ya sea para cumplir la legislación referente a las infraestructuras críticas, ya sea porque se desea dar ese salto cualitativo que implica el implementar un modelo como el desarrollado por Grupo Control.

Para ello nos regimos por una serie de va-lores:

Publirreportaje

When your security is critical

División para la protección De las infraestructuras críticasun moDelo De seguriDaD para el siglo xxi:

D Excelencia en todas las fases del servicio a nuestros clientes.

D Transparencia, honradez y eficacia en la gestión.

D Colaboración permanente y a todos los ni-veles con las autoridades.

D Integración, motivación y proyección del cliente interno.

D Innovación per-manente.

D Dinamismo y fle-xibilidad.

Y por unos princi-pios operacionales que definen nues-tros servicios y al equipo que los presta:D La importancia

capital del factor humano.

D La integración física-lógica como objetivo irrenunciable.

D El análisis en profundidad como única for-ma de encontrar la mejor solución.

D La innovación como motor de nuestro avance.

D La experiencia como garantía de aportar soluciones.

Para llevar a la práctica los principios y valo-res mencionados se hizo necesario crear una herramienta: el CISIC o Ciclo Integral de Se-guridad de Infraestructuras Críticas. Un mé-todo para mejorar la seguridad en cualquier organización que persiga la excelencia. Este ciclo debe entenderse no como un cúmulo de fases aisladas que fluyen linealmente sino como una red de nodos que se simultanean sin fin para conseguir la mejora continua de la seguridad.

Cuando la División PIC asume el compromi-so de asesorar a una organización, el nuevo proyecto requiere de una definición en la que se establezca su alcance –los activos, perso-nas y procesos objeto de análisis–, los límites –aquello que queda fuera del proyecto– y los criterios a seguir durante todo el proceso.

Definición que pueden y deben marcar aquellos que mejor conocen la organización, sus directivos, asesorados por el personal que va a acometer el proyecto, quienes, sin duda, pueden, por su experiencia, contribuir a una definición más precisa y objetiva.

Esta colaboración mutua que se acaba de iniciar continuará a lo largo de todo el proyec-to gracias a la creación del grupo de trabajo de seguridad (GTS) –auténtico nexo de unión entre la División PIC y la estructura de la organización–. Será el elemento fundamental para una mejor gestión de los riesgos al es-tar constituido por directivos, nuestros consultores y cual-quier otra parte ex-terna con intereses en el proyecto.

El estudio en profundidad de la

organización:el entorno en el que se desen-vuelve, su misión, objetivos, procesos, nos permitirá adquirir un conocimiento necesario para acometer cualquier otra fase del CISIC.

Se puede iniciar ahora una apreciación me-tódica de los riesgos, apoyada por herramien-tas colaborativas. No en vano, Grupo Control, en su deseo perenne de innovar, ha hecho

un esfuerzo conside-rable por aumentar las capacidades de inteligencia e inves-tigación incorporan-do a sus procesos herramientas que apoyan las labores de los analistas y contribuyen a la toma de decisiones de la dirección.

Gracias a esta identificación, análisis y evaluación de los riesgos podremos hacer comprender al clien-te su naturaleza y magnitud mediante una lista consensuada y priorizada de aquellos que requieren tratamiento y recomendacio-nes sobre la actitud que se debe tomar ante ellos.

A partir de este momento, la alta dirección-deberá decidir si continúa la gestión de los riesgos mediante un plan de tratamiento y cuál será el alcance del mismo. Plan que será necesario planificar desde el nivel estratégico al táctico, de tal forma que todas sus medidas de seguridad: organizativas, técnicas y huma-nas, respondan eficientemente a necesidades reales, demuestren un retorno de la inversión y sean evaluables en el tiempo mediante indi-cadores de rendimiento.

El resultado será un completo plan de se-guridad, realmente integral –en el que las medidas físicas y lógicas concurran al mismo fin–, capaz de dar respuesta a las necesida-des de las organizaciones más exigentes y del que se pueda extraer el Plan de Segu-ridad del Operador (PSO) y el Plan de Pro-tección Específico (PPE), en el caso de las infraestructuras críticas.

Nuestro equipo humano no sólo será ca-

paz de implementar el plan aprobado en todas sus dimensiones, sino que además proporcio-nará servicios de seguimiento, revisión y eva-luación de las diferentes medidas de seguridad implantadas, siempre con el compromiso de la mejora continua. Compromiso que puede ir más allá, pues podemos poner a disposición

del cliente las capa-cidades de detección y respuesta, coordi-nadas por nuestro CEOPS – CERT, ante agresiones lógica o físicas, y materializa-das en el terreno por nuestros Equipos de Despliegue Rápido.

El método descri-to es la piedra angu-lar sobre la que se sustentan nuestros variados servicios: