5 consejos sobre la carrera profesional del CSO/CISO
Iniciamos un nuevo ciclo de entrevistas formadoras en la carrera profesional del CSO/CISO.
Tenemos como objetivo consolidar opiniones de CSOs y exCSOs fortaleciendo el profesionalismo, disminuyendo la brecha entre Seguridad y Negocios, permitiendo a los mas experimentados ayudar a los nuevos en este crecimiento, fortaleciendo el intercambio proactivo de experiencias apoyado en lineas intelectuales y académicas.
En esta oportunidad colabora: Rodrigo Pipet.
¿Qué recomienda hacer durante los primeros 90 días de gestión en el rol del CSO?
- En primera instancia lo que debería hacer el CSO es tener conocimiento del negocio de la organización a la cual pertenece.
- Identificar a las principales unidades de negocios con el objeto de generar sinergias que permitan al área de seguridad estar alineada a los objetivos de la corporación.
- Análisis del presupuesto disponible.
- Consolidar un equipo de trabajo de excelencia acorde a los recursos disponibles (presupuesto) y comenzar la planificación de la estrategia del área.
¿Cómo lograr que la propuesta de valor de seguridad sea considerada por el negocio?
Una vez planificada la estrategia, que siempre debe estar acorde a las metas del negocio, es de vital importancia darla a conocer al Directorio de forma clara y concisa y tratar de obtener un feedback positivo para que se conozca plenamente el por qué de la necesidad de contar con una estrategia de seguridad.
La seguridad es un área de staff, de soporte, no impacta directamente en las ganancias netas de la organización y por ello muchas veces resulta difícil justificar el valor de la misma pero no es imposible. A mi criterio la fórmula es sencilla y se compone de dos aristas; la primera sería generar conciencia de que el área de seguridad existe para evitar que actos ilícitos, siniestros de diversa índole, etc., interfieran con el desarrollo normal del negocio y la segunda consistiría en tener la capacidad de generar escenarios reales de probabilidades de pérdidas de recursos humanos y activos (tangibles e intangibles) y con ello mensurar en costos dichas pérdidas y que si la organización asumiría y no mitigaría riesgos derivaría en un gran perjuicio.
¿Cuáles son las métricas de seguridad que usted considera de valor en la gestión corporativa?
La gestión corporativa se mide de formas distintas dependiendo el tipo de corporación y cuan organizada sea.
A mi criterio la gestión debe plasmarse en métricas reales y tangibles para ello recomiendo la utilización de herramientas como ser; software de gestión desarrollado a partir de matices principales de la gestión de seguridad (Pérdidas sufridas por siniestros de todo tipo , Investigaciones, Proyectos de Seguridad, Inversiones, Recupero de pérdidas, Administración de Crisis, Capacidad de respuesta ante emergencias, etc.).
Por supuesto que debe hacerse un análisis al menos trimestral de los resultados porque de esta forma se tendrá un panorama detallado de la gestión de seguridad.
¿Cuáles son las fortalezas principales de un CISO/CSO de hoy?
Para responder esta pregunta considero hacer un retroceso en el tiempo y detenernos un poco en la historia de los sucesos de Septiembre 11 de 2001, el atentado terrorista al World Trade Center en los Estados Unidos. A partir de este evento hubo un giro de 360 grados en el percepción de la seguridad tanto para las Naciones como para las corporaciones privadas y sin lugar a dudas se produjo un cambio en el paradigma de la visión de la seguridad como parte de las organizaciones.
Antes de los eventos mencionados la seguridad era para los ojos de las empresas un sector netamente represivo y actuaba una vez ocurrido el/los siniestros y sólo se limitaba a eso, es decir casi una función netamente policial, a raíz de ello los responsables de seguridad mayormente eran retirados de fuerzas armadas y policiales. Hoy en día la Seguridad es dirigida por funcionarios altamente idóneos en la materia con formación universitaria y/o cursos de especialización que conforman un área focalizada 100% en la prevención, la pro-actividad y la administración de riesgos permanentemente.
Las fortalezas principales de un CSO de hoy es el posicionamiento y permanencia que tiene en la Alta Dirección de la corporación, situación que en el pasado no se daba, y la participación directa en el negocio al igual que las demás estructuras que conforman la organización.
Mencione hasta tres bibliografías o fuentes informativas y porqué hay que leerlas
- How to Develop and Implement a Security Master Plan, escrito por Timothy D. Giles: esta bibliografía es una práctica guía detallada de cómo construir una plan de Seguridad Corporativa para el largo plazo (5 años) bien customizado y sincronizado. El libro explica muy bien el método de implementación de la estrategia alineada a la filosofía, a las metas, programas y procesos de una organización en particular.
- The Art of War for Security Managers: 10 steps to Enhance Your Organizational Effectiveness , de Scott A. Watson: esta publicación basada en la obra magistral de la Estrategia de Sun Tzu explica como manejar en el día a día situaciones relacionadas con las funciones de los responsables de seguridad en las corporaciones, cómo maximizar los retornos de inversión y lidiar con el conflicto minimizando los costos producidos por las pérdidas, entre otros tópicos.
- Security Management Magazine, es una publicación mensual de ASIS (American Society for Industrial Security) que proporciona actualidad permanente del mundo de la administración de seguridad, brinda artículos muy interesantes y completos relacionados con la materia. Es altamente recomendable para todo ejecutivo de la Seguridad.
Fuente CXO
Tenemos como objetivo consolidar opiniones de CSOs y exCSOs fortaleciendo el profesionalismo, disminuyendo la brecha entre Seguridad y Negocios, permitiendo a los mas experimentados ayudar a los nuevos en este crecimiento, fortaleciendo el intercambio proactivo de experiencias apoyado en lineas intelectuales y académicas.
En esta oportunidad colabora: Rodrigo Pipet.
¿Qué recomienda hacer durante los primeros 90 días de gestión en el rol del CSO?
- En primera instancia lo que debería hacer el CSO es tener conocimiento del negocio de la organización a la cual pertenece.
- Identificar a las principales unidades de negocios con el objeto de generar sinergias que permitan al área de seguridad estar alineada a los objetivos de la corporación.
- Análisis del presupuesto disponible.
- Consolidar un equipo de trabajo de excelencia acorde a los recursos disponibles (presupuesto) y comenzar la planificación de la estrategia del área.
¿Cómo lograr que la propuesta de valor de seguridad sea considerada por el negocio?
Una vez planificada la estrategia, que siempre debe estar acorde a las metas del negocio, es de vital importancia darla a conocer al Directorio de forma clara y concisa y tratar de obtener un feedback positivo para que se conozca plenamente el por qué de la necesidad de contar con una estrategia de seguridad.
La seguridad es un área de staff, de soporte, no impacta directamente en las ganancias netas de la organización y por ello muchas veces resulta difícil justificar el valor de la misma pero no es imposible. A mi criterio la fórmula es sencilla y se compone de dos aristas; la primera sería generar conciencia de que el área de seguridad existe para evitar que actos ilícitos, siniestros de diversa índole, etc., interfieran con el desarrollo normal del negocio y la segunda consistiría en tener la capacidad de generar escenarios reales de probabilidades de pérdidas de recursos humanos y activos (tangibles e intangibles) y con ello mensurar en costos dichas pérdidas y que si la organización asumiría y no mitigaría riesgos derivaría en un gran perjuicio.
¿Cuáles son las métricas de seguridad que usted considera de valor en la gestión corporativa?
La gestión corporativa se mide de formas distintas dependiendo el tipo de corporación y cuan organizada sea.
A mi criterio la gestión debe plasmarse en métricas reales y tangibles para ello recomiendo la utilización de herramientas como ser; software de gestión desarrollado a partir de matices principales de la gestión de seguridad (Pérdidas sufridas por siniestros de todo tipo , Investigaciones, Proyectos de Seguridad, Inversiones, Recupero de pérdidas, Administración de Crisis, Capacidad de respuesta ante emergencias, etc.).
Por supuesto que debe hacerse un análisis al menos trimestral de los resultados porque de esta forma se tendrá un panorama detallado de la gestión de seguridad.
¿Cuáles son las fortalezas principales de un CISO/CSO de hoy?
Para responder esta pregunta considero hacer un retroceso en el tiempo y detenernos un poco en la historia de los sucesos de Septiembre 11 de 2001, el atentado terrorista al World Trade Center en los Estados Unidos. A partir de este evento hubo un giro de 360 grados en el percepción de la seguridad tanto para las Naciones como para las corporaciones privadas y sin lugar a dudas se produjo un cambio en el paradigma de la visión de la seguridad como parte de las organizaciones.
Antes de los eventos mencionados la seguridad era para los ojos de las empresas un sector netamente represivo y actuaba una vez ocurrido el/los siniestros y sólo se limitaba a eso, es decir casi una función netamente policial, a raíz de ello los responsables de seguridad mayormente eran retirados de fuerzas armadas y policiales. Hoy en día la Seguridad es dirigida por funcionarios altamente idóneos en la materia con formación universitaria y/o cursos de especialización que conforman un área focalizada 100% en la prevención, la pro-actividad y la administración de riesgos permanentemente.
Las fortalezas principales de un CSO de hoy es el posicionamiento y permanencia que tiene en la Alta Dirección de la corporación, situación que en el pasado no se daba, y la participación directa en el negocio al igual que las demás estructuras que conforman la organización.
Mencione hasta tres bibliografías o fuentes informativas y porqué hay que leerlas
- How to Develop and Implement a Security Master Plan, escrito por Timothy D. Giles: esta bibliografía es una práctica guía detallada de cómo construir una plan de Seguridad Corporativa para el largo plazo (5 años) bien customizado y sincronizado. El libro explica muy bien el método de implementación de la estrategia alineada a la filosofía, a las metas, programas y procesos de una organización en particular.
- The Art of War for Security Managers: 10 steps to Enhance Your Organizational Effectiveness , de Scott A. Watson: esta publicación basada en la obra magistral de la Estrategia de Sun Tzu explica como manejar en el día a día situaciones relacionadas con las funciones de los responsables de seguridad en las corporaciones, cómo maximizar los retornos de inversión y lidiar con el conflicto minimizando los costos producidos por las pérdidas, entre otros tópicos.
- Security Management Magazine, es una publicación mensual de ASIS (American Society for Industrial Security) que proporciona actualidad permanente del mundo de la administración de seguridad, brinda artículos muy interesantes y completos relacionados con la materia. Es altamente recomendable para todo ejecutivo de la Seguridad.
Fuente CXO
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!