Contar con un preciso diagnóstico del estado de la seguridad fue y es una preocupación de los Directivos y CEO’s de empresas hoy en día. La importancia del diagnóstico se debe a que aporta los elementos fundamentales y suficientes que explican el estado de la situación de seguridad de una entidad. Los resultados que arroja permiten tomar decisiones y acciones en forma efectiva. Es por ello que diagnosticar se justifica en la medida que sirva a la acción.
En este sentido, un diagnóstico tiene además el propósito de proporcionar los elementos necesarios para que una organización pueda, entre otras cuestiones, generar los criterios de seguridad y planes de seguridad corporativos o evaluar la efectividad de lo ya implementado y en algunos casos las oportunidades de mejora.
La optimización de recursos es también una de las consecuencias directas del diagnóstico, ya que el resultado aporta la información suficiente para detectar la superposición de tareas y sobrecostos por el solapamiento en los proyectos (inversiones de otras áreas que puedan ser aprovechadas por el departamento de seguridad, como por ejemplo capacitaciones, reformas arquitectónicas o tendidos de cableados, entre otros puntos) aprovechando sinergias por la implementación coordinada de proyectos.
Cuando el diagnóstico lo desarrolla una consultora independiente, cuenta con el valor agregado de la visión externa, sin contaminación de los procesos internos. En este caso, es importante destacar que para que el trabajo cumpla con las expectativas de la organización, el consultor debe interiorizarse y comprender la operación de la empresa, la forma que la desarrolla y la cultura coorporativa, caso contrario corre el riesgo de elevar recomendación con escasas factibilidades de implementación.
Finalmente, los aspectos que deberían contemplarse en un diagnostico de seguridad son, entre otros:
* Realizar un estudio previo para profundizar sus conocimientos de la operación y la cultura corporativa.
* Identificar los activos a proteger (físicos, información, personas, etc.).
* Evaluar el estado y medidas de seguridad Física y Electrónica.
* Evaluar las normas y procedimientos en vigencia.
* Identificar las vulnerabilidades y amenazas.
* Confeccionar un informe donde se reflejen detalladamente las fallas encontradas y las fortalezas de la organización.
* Emitir recomendaciones concretas y factibles de implementar.
