Planeación y Ejecución de Simulacros
Ing. John Jairo Mónoga G.
Elementos claves para la planificación
y ejecución de Simulacros
Al finalizar …
¿Qué es Simulacro?
Glosario de Términos - Norma BASC V5:2017
“Acción(es) que se realiza(n) imitando
un suceso real para determinar la
eficacia de las medidas de seguridad
implementadas para responder en caso
de que se materialice un riesgo”
Requisitos del SGCS BASC. V5:2017
a) Identificación de riesgosb) Análisis y evaluación de riesgosc) Establecer controles operacionalesd) Respuesta a eventose) Seguimientof) Revisionesg) Comunicación
Requisitos del SGCS BASC. V5:2017
d) Respuesta a eventos
1. Documentar las actividades para responder en caso que se materialice un
riesgo.
2. Con base en la prioridad de los riesgos, se debe realizar simulacros y
establecer criterios que permitan determinar la eficacia de las acciones
establecidas.
Nota: se debe considerar en la planificación y ejecución de los simulacros,
que estos no se conviertan en un riesgo o puedan tener consecuencias
negativas para la empresa.
3. En caso de que se materialice un riesgo, se debe solicitar una acción
correctiva para asegurar que se analizan las causas y de ser necesario que
se gestione para evitar su recurrencia. Nota: el resultado de estas acciones
debe retroalimentar la gestión de los riesgos relacionados con el evento.
Riesgo Potencial
Línea de Tiempo
Controles deDetección
Controles de Protección
ControlesPreventivos
Planificación y ejecución de SIMULACROS
http://www.abc.es/internacional/abci-simulacro-ataque-terrorista-centro-4887050527001-20160510022504_video.html
http://www.antena3.com/noticias/sociedad/espectacular-simulacro-de-emergencias-en-madrid-con-mas-de-500-efectivos-de-policia-municipal-bomberos-y-
samur_2017100759d92f550cf2546f684bf9dd.html
1. Qué eventos, con impacto negativo, pueden materializase en cada proceso?
2. Cómo se previenen? Controles preventivos
3. En caso que se materialicen, cómo actividades realiza el proceso? Controles de reacción
Taller, pérdidas
Identificación de consecuencias
1.Hurto de información sensible
2.Asociado de negocio en la Lista OFAC
3.Empleado antiguo con orden de captura
4.Narcóticos en la carga de exportación
Imagen
Tiempo - Operación
Dinero
Entradas
Evaluación de Riesgos
Planes de Contingencia y Emergencia
Procedimientos interno
Simulacro, como un proceso
Planeación y ejecución
Monitoreo y seguimiento
Registro
Salida, resultado
Acción Correctiva
Acción Preventiva
Actualización Evaluación de Riesgos
Mejora Continua
Planeación
Criterios para hacer la programación
Cantidad de simulacros
Responsables
Anunciados / No anunciados
Objetivo de cada simulacro
A tener en cuenta …
Cronograma de simulacros
Alcance del simulacro (Inicio – Fin)
Ciclo de trabajo de la empresa
Aprobados por la Alta Dirección
Divulgación de resultados
Ejecución / Recursos / Apoyo
Documentos
Materiales para recrear el evento
Personas internas y/o externas
Tiempo
Dinero
Actividad / Proceso
Control del Simulacro
Responsable del Monitoreo
Seguimiento y control
¿Cuándo detengo el simulacro?
Taller
Detalles del simulacro
Objetivo: Comprobar la eficacia de los controles en la selección de un Asociado de Negocio
Listado con los recursos
Anunciado / No anunciado
En qué momento inicia y finalizar
Registro / Evidencia
Controles que funcionan
Controles que deben mejorar
Descripción / Relato del simulacro
Suficientes (cantidad)
Comprensibles (sencillos)
Económicos (costo / beneficio)
Eficaces (objetivo)
Eficientes (recursos)
Efectivos (eficaz + eficiente)
Oportunos (actuar)
Inmerso en los procesos (hacen parte)
Aporta a la mejora…
Claves de Éxito
Procedimiento
Objetivo
Alcance
Responsable
Participantes
EjecuciónRecursos
Apoyo
Control del simulacro
Registro
Gracias por su AtenciónJohn Jairo Mónoga G.
Formador WBO. Código: F1-013Auditor Internacional WBO. Código: 2-056-9Auditor Líder ISO 28000. Código: 02-17-002