Professional Documents
Culture Documents
L - CAC
CAPITULO I
MARCO TEORICO Y CONCEPTUAL
A. POLITICA
1. CONCEPTO
Declaracin general de principios que presenta la posicin de la
administracin para un rea de control
definida. Las polticas se elaboran con el
fin de que tengan aplicacin a largo plazo
y guen el desarrollo de reglas y criterios
ms especficos que aborden situaciones
concretas. Las polticas son desplegadas
y soportadas por estndares, mejores
prcticas, procedimientos y guas. Las polticas deben ser pocas (es decir,
un nmero pequeo), deben ser apoyadas y aprobadas por las directivas
de la universidad, y deben ofrecer direccionamientos a toda la organizacin
o a un conjunto importante de dependencias. Por definicin, las polticas
son obligatorias y la incapacidad o imposibilidad para cumplir una poltica
exige que se apruebe una excepcin
Manera de alcanzar objetivos. Es un plan permanente que proporciona
guas generales
para
canalizar el
pensamiento
administrativo
en
cumplir
las
estndares
polticas.
sirven
especificaciones
para
Los
como
la
para
promover
la
d. PROCEDIMIENTO
Los procedimientos definen especficamente cmo las polticas,
estndares, mejores prcticas y guas sern implementados en una
situacin dada. Los procedimientos son dependientes de la tecnologa
o de los procesos y se refieren a plataformas, aplicaciones o procesos
especficos. Son utilizados para delinear los pasos que deben ser
seguidos por una dependencia para implementar la seguridad
relacionada a dicho proceso o sistema especfico. Generalmente los
procedimientos son desarrollados, implementados y supervisados por
el dueo del proceso o del sistema. Los procedimientos seguirn las
polticas de la organizacin, los estndares, las mejores prcticas y las
guas tan cerca como les sea posible, y a la vez se ajustarn a los
requerimientos procedimentales o tcnicos establecidos dentro de la
dependencia donde ellos se aplican.
3. OBJETIVO DE LAS POLTICAS
Presentar
una
visin
de
conjunto
de
la
su adecuada organizacin.
Precisar expresiones generales para
organizacin para
llevar
cabo
ser
4. DESARROLLO DE POLITICAS.
Para llevar a cabo la declaracin de polticas se sugiere el siguiente
mtodo:
3
operacional
(Finanzas,
del
departamento
correspondiente
para
su
B. SEGURIDAD
1. CONCEPTUALIZACIONES BASICAS
a. SEGURIDAD
Estado de confianza y seguridad de una
persona o grupo humano
basado en el
(cuidado
preocupacin),
lo
que
significa
sin
temor,
2. CONCEPTUALIZACIONES COMPLEMENTARIAS
a. ENEMIGO
Agrupacin delincuencial o
subversiva que realiza actos
contra
la
institucional
seguridad
en
forma
intencional y consciente.
b. MEDIDAS DE SEGURIDAD
Actos, acciones y operaciones de carcter activo, pasivo y de
engao que se toman para alcanzar la condicin de seguridad.
c. CONTRAINTELIGENCIA
Conjunto de medidas adoptadas para neutralizar o impedir las
actividades de inteligencia del enemigo.
d. CONTRA SABOTAJE
Conjunto de medidas destinadas a detectar, neutralizar y/o impedir
los actos de sabotaje del enemigo.
e. CONTRA ESPIONAJE
las
medidas,
acciones
procedimientos
para
3. CARACTERISTICAS DE LA SEGURIDAD
Integral y Total
Compleja
Permanente
Efectiva en proporcin directa a los medios
Oportuna
Evaluable
Inundaciones
Maremotos
Incendios
Aluviones
8
Tempestades elctricas
Huracanes y ciclones
Lluvias torrenciales
Derrumbes, etc.
Ataques enemigos
Acciones de guerrillas
Disturbios civiles
Motines
Robos
Captura de personal
amigo,
Rapto
de
personalidades
Chantajes, etc.
2) Riesgos Encubiertos
Se llaman as a las acciones que se ejecutan sin que nos demos
cuenta; y son:
El espionaje
El sabotaje
La subversin
El terrorismo
La observacin y fotografa
Interceptacin de todo tipo de comunicaciones
Radiogoniometra
Criptoanlisis
de ser,
de pensar y de su carcter. La
mayora de las veces, estos
riesgos no son calculados ni
voluntarios;
pero
constituyen
un
DIG IMI N
comenzando
realizar
actividades
favor
de
C. POLITICAS DE SEGURIDAD
Son todas aquellas normas disposiciones de carcter general estable y
divulgadas normalmente en Reglamentos, Directivas, Guas de Procedimientos,
etc. que tienen por objeto dar disposiciones o establecer reglas, que aseguren
una unidad de doctrina, en cuanto a mtodos por aplicar y a la asignacin de
responsabilidades, destinadas a contrarrestar los riesgos que se presentan en
forma permanente.
11
integrante
de
Unidad,
dependencia
una
o
integridad,
discrecin,
moralidad y carcter.
12
8. Destruccin
Es la norma bsica que consiste en que los borradores, desperdicios y
residuos de toda informacin; as como los archivos de documentacin
antigua y sin valor deben ser destruidos en forma tal que no sea posible su
reconstruccin.
13
D.
presentar
para
alcanzar
la
al
14
DE SEGURIDAD
Antes que una Instalacin sea construida, el estudio tendr por finalidad
determinar:
Capacidad tcnica
Experiencia
4. ACTIVIDADES PRELIMINARES
Antes de la ejecucin misma del Estudio de Seguridad el equipo de trabajo o
la persona indicada debe llevar a cabo las siguientes actividades:
a
todas
las
actividades
rutinarias
continen
desenvolvindose normalmente.
b
16
Orientacin Inicial
La orientacin inicial se realiza con el objeto de obtener
la mxima
colaboracin el personal de la
instalacin, con el equipo de
estudio, es por eso que debe
procurarse la presencia de
toda la oficialidad. En esta
reunin que se puede llevar a
cabo, ya sea al inicio del
Estudio o en fecha anterior, el Jefe del Equipo deber exponer lo
siguiente:
Objetivos del Estudio y la forma como se piensa alcanzarlos
Facilidades que necesita el Equipo para poder desempear sus
trabajos (acceso a zonas reservadas y a documentacin clasificada,
principalmente)
Hacer comprender al jefe y a sus Oficiales y dems personal que el
estudio en s es una ayuda que el Organismo de Inteligencia est
prestando, y no una forma de fiscalizacin.
17
d.
18
Seguridad Perimtrica
Para llegar a una conclusin valedera sobre este aspecto es necesario
examinar los alrededores de la instalacin y la cerca exterior, a travs de
los siguientes aspectos:
1) Topografa de la Zona
Observar si es que las caractersticas topogrficas de la zona
significan peligro para la instalacin, o si por el contrario es posible
utilizarlas como un elemento auxiliar de su seguridad.
2) rea Inmediata
Estudiarlas tanto en el aspecto construcciones (caractersticas de la
localizacin, observacin y altura de los edificios) como de las
personas que las habitan
3) Guardias y Sistemas de seguridad
4) Iluminacin perimtrica
los puntos de
vista
instalaciones, personal
informaciones.
1) Seguridad de las instalaciones
El estudio se hace de afuera hacia adentro (del permetro exterior
hacia las edificaciones interiores y de los posibles objetivos), con el
fin de determinar:
Sistemas de transmisiones
2) Seguridad de personal
Se estudiar lo siguiente:
Organizacin
Instruccin de seguridad
20
Servicios de personal
21
En el rea interna
la
posibilidad
de
las
modificaciones
del
Entrevista Final
Una vez terminado el Estudio, el Jefe de equipo de trabajo, luego de
preparar un borrador de las recomendaciones que har en su Informe,
sostendr una reunin con el Jefe y dems personal a fin de exponer el
resultado del estudio a ver si las medidas que piensa recomendar
23
24
7. INSPECCIONES DE SEGURIDAD
Es un servicio ejecutado para determinar el cumplimiento de las normas y
procedimientos de seguridad establecidos
Se realizan de acuerdo a un programa peridico, como continuacin de un
estudio de seguridad o de manera inopinada, la formulacin del Plan
preliminar seguir los mismos procedimientos que para un Estudio de
Seguridad
Cuando una inspeccin es inopinada no se tomarn los contactos personales
previo. Una inspeccin de seguridad no incluye normalmente el estudio de la
historia y misin de la Unidad.
Inspeccin preliminar en la unidad realizada para determinar la presencia de
problemas especiales que pueden afectar la seguridad de la misma.
La inspeccin comprender los siguientes aspectos:
Inspeccin de todos los lugares de acceso (entrada y salida)
Verificacin de la efectividad del sistema de vigilancia
Determinar las posibilidades de acceso a la instalacin por parte de
personas no autorizadas
Verificar la seguridad que proporcionan los archivos donde se guarda
material y documentacin clasificadas y los sistems empleados para
trabajar dicho material.
Se determinar el cumplimiento de las disposiciones vigentes y su
efectividad
Se verificar que las anomalas halladas en la Inspeccin anterior hayan
sido subsanadas
Constatacin de la eficiencia de los planes de seguridad y el conocimiento
que de los mismos tiene el personal encargado de su cumplimiento.
Al trmino de la Inspeccin debe formularse un informe con los resultados
y las recomendaciones para mantener y mejorar las medidas de seguridad
25
existentes.
CAPITULO II
ANALISIS
bien
las
considerablemente
polticas
segn
el
varan
tipo
de
las
aplicables
la
PNP,
Tambin hemos apreciado que una declaracin sobre polticas describe slo
la forma general de manejar un problema especfico, pero no debe ser
demasiado detallada o extensa, en cuyo caso se convertira en un
procedimiento.
Las polticas tambin son diferentes de las medidas de seguridad o de los
mecanismos de control. Un ejemplo de esto ltimo sera un sistema de cifrado
para las comunicaciones o para los datos confidenciales guardados en discos
y cintas. En muchos casos las polticas definen metas u objetivos generales
que luego se alcanzan por medio de medidas de seguridad.
En general, podemos decir que las polticas definen las reas sobre las cuales
debe enfocarse la atencin en lo que concierne a la seguridad como por
ejemplo, instalaciones, informacin, personal, etc.
Los Comandos de la PNP al asumir sus funciones como Jefes de Unidad
deben de dar a conocer las lneas directrices que garanticen la seguridad de
su organizacin para contrarrestar los riesgos que pudieran darse con ocasin
del cumplimiento de su diaria labor.
Por ejemplo, si deseamos garantizar la seguridad de nuestras informaciones
que se efectan a travs de los equipos de cmputo, se debe considerar que
en el nivel ms alto, se puede elaborar una POLTICA, para toda la Unidad,
que obligue a garantizar seguridad en el correo electrnico cuyo contenido
sea informacin confidencial.
Esta POLTICA podra ser soportada por varios ESTNDARES, incluyendo
por ejemplo, que los mensajes de este tipo sean enviados utilizando algn
sistema de criptografa aprobado por la PNP y que sean borrados de manera
segura despus de su envo.
Una MEJOR PRCTICA, en este ejemplo, podra estar relacionada sobre la
manera de configurar el correo sobre un tipo especfico de sistema (Windows
o Linux) con el fin de garantizar el cumplimiento de la POLTICA y del
ESTNDAR.
28
las
GUAS
podran
incluir
informacin
sobre
tcnicas,
29
la
ilusin
de
resolver
los
se
realizan
procedimientos de seguridad.
Una Unidad Policial necesita de documentacin sobre polticas,
definiciones de responsabilidades, directrices, normas y procedimientos
para que se apliquen las medidas de seguridad, los mecanismos de
evaluacin de riesgos y el plan de seguridad. Las polticas y una
estimacin preliminar de los riesgos son el punto de partida para
establecer una infraestructura organizativa apropiada, es decir, son los
aspectos esenciales desde donde se derivan los dems, desde all se
establecen los requerimientos de personal infraestructura y equipamiento
que permitan garantizar una adecuada seguridad integral.
Se debe efectuar una evaluacin de los riesgos que ayude a definir la
naturaleza de las amenazas tanto a las instalaciones, al personal o la la
informacin y logstica que exista, as como las contramedidas
pertinentes. Luego pueden establecerse las polticas a fin de tener una
gua para la aplicacin de tales medidas.
los
riesgos
relativos
la
31
se
seguridad
debe
en
la
abordar
la
dependencia
policial?
El Plan de Seguridad debe ser un
proyecto que desarrolle los objetivos de seguridad a largo plazo de la Unidad
Policial, siguiendo el ciclo de vida completo desde la definicin hasta la
implementacin y revisin.
La forma adecuada para plantear la planificacin de la seguridad en una
organizacin debe partir siempre de la definicin de una poltica de seguridad
que defina el QU se quiere hacer en materia de seguridad en la organizacin
para a partir de ella decidir mediante un adecuado plan de implementacin el
CMO se alcanzarn en la prctica los objetivos fijados.
La Poltica de Seguridad englobar pues los objetivos, conductas, normas y
mtodos de actuacin y distribucin de responsabilidades y actuar como
documento de requisitos para la implementacin de los mecanismos de
seguridad.
El grupo considera que la poltica debe contemplar al menos la definicin de:
Funciones de seguridad
La realizacin de un anlisis de riesgos
La definicin de normativa y procedimientos
La definicin de planes de contingencia ante desastres
La definicin del plan de auditora.
33
34
2. FASE DE IMPLEMENTACIN:
En esta fase la poltica es comunicada y acatada (o no cumplida por alguna
excepcin).
En la Comunicacin, se busca difundir la poltica. Una vez la poltica ha
sido aprobada formalmente, se pasa a la fase de implementacin. La
comunicacin de la poltica es la primera etapa que se realiza en esta fase.
La poltica debe ser inicialmente difundida a los efectivos policiales
mediante una Directiva o documento similar. Esta etapa implica determinar
36
son
registradas,
seguidas,
evaluadas,
enviadas
para
38
tecnologa
(actualizacin)
las
personas
(accin
disciplinaria)
3. FASE DE MANTENIMIENTO:
Los usuarios deben ser conscientes de la importancia de la poltica, su
cumplimiento debe ser monitoreado, se debe garantizar su cumplimiento y
se le debe dar mantenimiento (actualizarla).
Se debe asegurar que la poltica est actualizada. La etapa de
mantenimiento est relacionada con el proceso de garantizar la vigencia y
la integridad de la poltica. Esto incluye hacer seguimiento a las tendencias
de cambios que puede afectar la poltica; recomendando y coordinando
modificaciones resultado de estos cambios, documentndolos en la poltica
y registrando las actividades de cambio. Esta etapa tambin garantiza la
disponibilidad continuada de la poltica para todas las partes afectadas por
ella, al igual que el mantenimiento de la integridad de la poltica a travs de
un control de versiones efectivo. Cuando se requieran cambios a la poltica,
las etapas realizadas antes deben ser re-visitadas, en particular las etapas
de revisin, aprobacin, comunicacin y garanta de cumplimiento.
4. FASE DE ELIMINACIN:
La poltica se retira cuando no se requiera ms, es decir dejar de prescindir
de la poltica cuando no se necesite ms, despus que la poltica ha
cumplido con su finalidad y no es necesaria (por ejemplo, la dependencia
policial cambi la tecnologa usada en la seguridad de su informacin a la
cual aplicaba o se cre una nueva poltica que la reemplaz) entonces
debe ser retirada. La etapa de retiro corresponde a la fase de eliminacin
del ciclo de vida de la poltica, y es la etapa final del ciclo. Esta funcin
implica retirar una poltica superflua del inventario de polticas activas para
evitar confusin, archivarla para futuras referencias y documentar la
39
pensando
equivocadamente
que
no
existirn
en
una
dependencia
policial
no
goza
del
nivel
de
42
CAPTULO III
CONCLUSIONES
43
CAPITULO IV
RECOMENDACIONES
Debe especificarse quin debe acatar la poltica (es decir, a quin est
dirigida) y quin es el responsable de garantizar su cumplimiento
Se debe describir los pasos para solicitar cambios o actualizaciones a la
poltica
Explicar qu acciones se seguirn en caso de contravenir la poltica
Fecha a partir de la cual tiene vigencia la poltica
Fecha cuando se revisar la conveniencia y la obsolescencia de la poltica
B. Respecto a cmo deben ser entendidas las polticas de seguridad por quienes
deben ejecutar u observar su cumplimiento, el grupo recomienda que se
adopten las siguientes acciones:
Uso de lenguaje sencillo (evitar lenguaje tcnico hasta donde sea posible)
Escribir la poltica como si fuese a utilizarse siempre
Debe escribirse de tal forma que pueda leerlo cualquier miembro de la
universidad
Se debe evitar describir tcnicas o mtodos particulares que definan una
sola forma de hacer las cosas
Cuando se requiera, hacer referencia explcita y clara a otras dependencias
de la organizacin.
C. En los cursos dictados por ECAEPOL, se deben incidir en la prctica de la
formulacin de Polticas de seguridad, siendo sta una falencia identificada en
la PNP debido a la poca experiencia de los Comandos respecto a la
Seguridad policial
45
46