Requerimientos de Protección y Seguridad para tu Negocio

Los países considerados como potencias, extremaron sus precauciones para evitar ataques terroristas o bioterroristas. Algunas de estas precauciones fueron:

1.- Establecer mayores medidas de seguridad en los pasajeros que abordan aviones.

2.- Crearon una ley de bioterrorismo que aplica a todos aquellos que quieren exportar productos en especial a Estados Unidos.

3.- Incluyeron entre los requisitos para empresas que quiere exportar alimentos a un país del primer mundo,  el cumplir con aspectos básicos de Bioterrorismo y Defensa Alimentaria y que se encuentren certificados en FSSC 22000 (Food Security and System Certification).

4.- Debido a que la norma ISO/TS 22002-1:2009 (ver referencia ) en su cláusula 18 no es específica, se recomienda el uso del PAS 96, el cual establece aspectos básicos para proteger a las organizaciones de un posible ataque a sus instalaciones o a la alteración maliciosa de los productos que ella elabora. El PAS 96, se apoya en documentos específicos que sugieren medidas para proteger a las empresas tanto de externos, como de su propio personal. Una de las maneras de protección sugeridas,  es la adecuada selección de su personal de la organización y de quienes trabajan en nuestras organizaciones como externos, a través de filtros específicos.

¿Por qué protegernos del personal?

De acuerdo a mi experiencia como consultor en distintas organizaciones, he visto lagunas impresionantes de seguridad relativa al personal propio o externo, las cuales pueden ser aprovechadas por alguien con intenciones maliciosas para afectar a la organización; a continuación menciono solo algunos ejemplos:

I. Empresa que manejan un gran segmento de un mercado específico, logra infiltrar como empleados u obreros a personal propio en una nueva empresa que quiere incursionar en su mercado, con la finalidad de conocer información específica de instalaciones, ventas  y estrategias, para afectar sus resultados  y lograr su cierre.

II. Empresas que manejan bases de datos de grandes empresas o dependencias gubernamentales a través de servidores, son muy estrictas en la contratación de su personal, pero contratan a terceros para algunos servicios como la vigilancia o la limpieza. En la mayoría de los casos, estas personas cuentan con todas las llaves de acceso y se mueven libremente en horas que nadie puede observarlos.

III. Personas que solicitan empleo alterando documentos, como cédula profesional, boletas de calificaciones, cartas de pasantes, títulos, etc. En ocasiones estas alteraciones son burdas pero en otras son indetectables visualmente.

 ¿Cómo protegernos?

Para evitar que cosas como las mencionadas sucedan, su plan de protección (plan de defensa alimentaria para empresas de alimentos) debe contener aparte de todos los puntos específicos de infraestructura (cercas, alarmas, control de ingresos, etc.) los siguientes cuatro puntos básicos:

  • Selección de Personal.
  • Aspectos operativos.
  • Personal de servicios de terceros como vigilancia, limpieza.
  • Protección de información.

Respecto a la selección del personal

  • Solicitar a los candidatos documentos originales y copias fotostáticas, los documentos originales se requieren para constatar que las copias fotostáticas son copias fieles de los originales.
  • En el caso de profesionistas, verificar por internet en la página del Registro Federal de Profesiones que la cédula profesional corresponda a la persona solicitante.
  • Solicitar que las referencias sean de personas que no vivan en el mismo domicilio que el solicitante y verificarlas.
  • Profundizar en las “lagunas” en los empleos del solicitante.
  • Solicitar referencias a los antiguos empleadores, en especial de los últimos 5 años.
  • Verificar la identidad del solicitante solicitando al menos dos identificaciones (IFE, Seguro Social, Licencia, cartilla, etc.).

Respecto a aspectos operativos

  • Identificar puntos vulnerables y colocar video vigilancia o alarmas
  • No dejar sin supervisión (por un jefe de alguien de confianza) a personal de nuevo ingreso que tiene acceso a áreas de producción.
  • Seguir las directrices de protección propias de su sector (FSSC 22000 para empresas de alimentos o ISO 27001 para empresas de Tecnología de Información).

Respecto a servicios de terceros

  • Asignar a alguien de su organización como filtro para autorizar que alguien de una empresa que le proporciona servicios (vigilancia, limpieza, etc.) pueda ingresar y trabajar en sus instalaciones.
  • Supervisión constante de personal externo.

Respecto a protección de Información

  • Identifique cual es la información relevante de la empresa y establezca lugares donde guardarla y las protecciones específicas.