PLAN DE SEGURIDAD

"El Plan de Seguridad y las Políticas RAMS son los que, cuando se ponen en practica eficazmente, dan confianza en el sistema final para lograr cumplir los requisitos RAMS" [UNE EN_50126]

Tanto el Plan de Seguridad como la definición de las Políticas RAMS son esenciales para la construcción de sistemas fidedignos, sin embargo las restricciones a que se sometan estas actividades puedan ser diferentes hasta entrar en contradicciones, las políticas RAM tendrán su principal estímulos en la disminución de costos mientras que para las tareas centradas en la seguridad, su estimulo sera la reducción de accidentes e incidentes.

Los principales objetivos particulares de la Gestión de la Seguridad se resumen en:

• Diseñar una política de seguridad, en colaboración con clientes y proveedores, correctamente alineada con las necesidades del desarrollo.
• Asegurar el cumplimiento de los estándares de seguridad acordados.
• Proporcionar herramientas que facilitan el cumplimiento de las Normativas aplicables
• Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

Desde el punto de vista educativo, el desarrollo de un plan de seguridad con el alcance que se propone en este trabajo, constituye una innovación fundamental para crear una cultura de la seguridad y mejorar las medidas de control de riesgos mediante el abordaje de tres aspectos:

1. Adecuada selección de herramientas y equipos,
2. El componente humano de dirección – su formación y motivación – y
3. La estructura organizativa.

El Plan de Seguridad es un conjunto de actividades programadas temporalmente, recursos y supuestos que sirven para poner en práctica la estructura organizativa, mejorar la eficiencia operativa y la relación con las autoridades competentes.

Este plan debe redactarse al inicio del ciclo de vida y debe identificar la estructura de gestión de la seguridad, actividades relacionadas con la seguridad e hitos a aprobar durante el ciclo de vida. El Plan de seguridad debe tratar todos los aspectos del sistema/subsistema/componentes, incluyendo hardware y software. Se deberán utilizar las normas EN 50128 y EN 50129 para su desarrollo.

La figura 8, muestra como el Plan de Seguridad se integra y relaciona con otras actividades durante todo el ciclo de vida del producto o proceso.

En un plan de seguridad apto para sistemas eléctricos/electrónicos/programables electrónicos, se deben identificar todas las actividades relevantes, describir las políticas y las estrategias encaminadas a satisfacer los requisitos de seguridad funcional, identificar responsabilidades, identificar o establecer procedimientos y recursos para la documentación, describir una estrategia para la gestión de la configuración e incluir planes para la verificación y la validación. Este plan debe ser diseñado y documentado para cada sistema de seguridad, y actualizarse siempre que sea necesario.

El presente Plan de Seguridad contendrá la descripción de los procesos y procedimientos relativos a la seguridad, todos los cuales serán evaluables y abordara específicamente los siguientes aspectos:

• Control de riesgos relacionados con el control de los proveedores.
• Distribución de responsabilidades.
• Objetivos cualitativos y cuantitativos de la organización respecto al mantenimiento y mejora de la seguridad.
• Procedimientos para el cumplimiento de los estándares técnicos y de operación.
• Procedimientos y métodos para llevar a cabo la evaluación de riesgos y la implementación de las medidas de control de riesgo siempre que se produzca un cambio o modificación del sistema o en la operación del sistema.
• Disposición de programas y sistemas de formación del personal que garanticen el mantenimiento del nivel de competencia del personal.
• Medidas para el suministro de la suficiente información dentro de la organización y, cuando proceda, entre organizaciones que operen la misma infraestructura.
• Procedimientos y formatos para documentar de la información sobre la seguridad.

El Ciclo de Vida y las tareas de seguridad

En lo referente a criterios de seguridad y las tareas relacionadas con la misma durante el ciclo de vida de un sistema, la siguiente tabla 10, basada en la norma UNE EN-50126, muestra las tareas de seguridad recomendadas para cada fase.

Documentos que componen el Plan del Seguridad

El plan de seguridad se compone de los siguientes documentos:

1. - La política y estrategia encaminada al logro de la seguridad
2. - El alcance
3. - Descripción del sistema
4. - Funciones, responsabilidades y competencias
5. - Descripción del ciclo de vida
6. - Los procesos de análisis de la seguridad, ingeniería y evaluación de riesgos.
   • Garantizar un nivel adecuado de independencia del personal.
   • Identificación y análisis de riesgos.
   • Evaluación de riesgos Criterios de tolerancia a los riesgos.
   • El establecimiento y revisión de la idoneidad de los requisitos de seguridad.
   • El diseño del sistema.
   • Verificación y Validación.
   • La auditoria de seguridad.
7. - Detalle de los entregables (documentación - Hardware - Software)
8. - Un proceso para elaborar casos de seguridad.
9. - Un proceso para la aprobación de la seguridad.
10. - Un proceso para la aprobación de la seguridad de las modificaciones.
11. - Un sistema para analizar el funcionamiento de la operación y mantenimiento.
12. - Un proceso para el mantenimiento de la documentación.
13. - Interfaces con otros programas.
14. - Restricciones y Supuestos.
15. - Gestión de sub-contratistas (proveedores).
16. - Requisitos para auditoria periódica de seguridad.