Norma BASC

1. Objetivos del SGCS

2. Seguimiento, medicin, anlisis y
evaluacin del SGCS
3. Determinacin de mtricas e indicadores
4. Taller Prctico
1. Objetivos del SGCS
 Clientes

Organismos
Accionistas
Internacionales

Objetivos definidos en
EMPRESA un periodo de tiempo.

Entidades del
Empleados
Estado

Socios de
Negocio
 Medido sobre el
Clientes desempeo (generales o
especficas)

O
Organismos Desviaciones
Accionistas
B

Metas Definidas
Internacionales

J
E

Alcanzadas
EMPRESA T

Metas
I
V
Entidades del
O
Empleados
Estado
S
Pueden afectar a uno o
ms stakeholders.
Socios de
Negocio
 Objetivos
Misin
Objetivos del
SGCS

n
Visi

Polticas de la Empresa Polticas del SGCS

 Objetivos de
Gestin del
Sistema
Objetivos del OBJETIVOS DE
SGCS MEDICION
Objetivos de los
Controles del
Sistema

Polticas del SGCS

2. Seguimiento, medicin, anlisis y
evaluacin
 Seguimiento, medicin,
anlisis y evaluacin

NORMA BASC
 Seguimiento, medicin,
anlisis y evaluacin

Referido al objeto a seguir

Seguimiento Que es necesario seguir
Quien da el seguimiento

Relacionado al objetivo de medicin

Medicin Que es necesario medir

Quien debe medir
Cuando se debe medir

Cuales son los criterios del anlisis (umbrales)

Anlisis Quien debe analizar
Cuando debe analizar

Como se debe evaluar (comparar los resultados con los

objetivos de control).
Evaluacin Quien y cuando se debe evaluar.
 Seguimiento, medicin,
anlisis y evaluacin

El seguimiento:

Permite evaluar la gestin en la empresa.

Identifica oportunidades de mejoramiento y permite
tomar medidas preventivas.
Sensibiliza a las personas que toman las decisiones y a
los que son objetos de las mismas.
Comunica lo que es importante para las empresas.
 Seguimiento, medicin,
anlisis y evaluacin

Qu es necesario seguir y medir?

La medida que se cumplan las polticas, los objetivos y

metas de seguridad.
Los procesos, procedimientos y funciones de actividades
vitales.
Evidencias histrica de resultados deficientes del SGCS.
 Seguimiento, medicin,
anlisis y evaluacin

Qu es necesario seguir y medir?

El cumplimiento de las exigencias legales y normativas,

las mejores practicas del sector y de la conformidad con
su propia gestin de polticas y objetivos de seguridad.
Los datos y los resultados del seguimiento y medicin,
suficientes para realizar las acciones correctivas y
mejoras.
 Seguimiento, medicin,
anlisis y evaluacin

Indicadores
Desviaciones

Seguridad BASC
Metas Definidas

Reportes

Objetivos de
Grficos
Alcanzadas

Responsables
Metas

Procesos de Anlisis y Revisin

Toma de Decisiones

Medidas correctivas y preventivas

Riesgo de la ocurrencia
 Seguimiento, medicin,
anlisis y evaluacin

Definicin de Definicin de
Objetivos Indicadores y
Metas

Medidas Establecimiento
Correctivas de Acciones

Revisin de
Resultados
 Seguimiento, medicin,
anlisis y evaluacin

Objetivos de Programa de Identificar Desarrollar Documentar Tablero de

medicin medicin necesidades Indicadores indicadores mando
 Seguimiento, medicin,
anlisis y evaluacin

Objetivos
(Procesos,
controles,
procedimientos)

Objeto de
Revisin y medicin
mejora (atributos)

Tablero
(Indicadores)
3. Determinar mtricas e indicadores
 Objetivo:
Asegurarse que Revisin y
todos los mejora: Mejorar
empleados sean la herramienta
conscientes de de comunicacin
los riesgos en la
empresa

Indicador: % de
Atributo: los empleados
Empleados que que han seguido
han seguido la la sesin de
sesin de sensibilizacin y
sensibilizacin han superado
con xito
 Definir Deben definirse objetivos del sistema de gestin de control
objetiv
objetivos y seguridad, que deben ser objetos de seguimiento y
medicin.

Deben definirse los objetos de atributo que se pueden

Definir medir, en base a las actividades de los procesos
atributos
atrib
establecidos segn los objetivos de control y los controles .

En base a las mtricas de los atributos, definir los

Indicador
Indicadores
indicadores.

Definir los indicadores en forma grfica para su mayor

Tablero
comprensin: grfica, texto, semforo, etc.
Definir la navegabilidad del tablero.
Un INDICADOR es una relacin
entre variables cuantitativas o
cualitativas que permite obser
var la situacin y las
tendencias de cambios
generadas en el objeto o
fenmeno observado, en
relacin con objetivos y metas
previstos e impactos
esperados.
Tienen un valor actual
(foto del momento).
Tienen una tendencia y
un comportamiento en el
tiempo (producto de
nuestras decisiones).
Tienen un valor actual

Representa el valor del indicador al

momento del anlisis.
Pueden ser contrastados contra un valor
meta, o un rango de valores para indicar
zonas de riesgo (rojo, amarillo, verde).
Pueden ser representados de forma
numrica o grfica (tacmetros, semforos,
barras, etc.)
Los tableros de indicadores tienen tendencias

Representa los distintos valores que

representa el indicador en un determinado
periodo de tiempo.
Indica hacia donde se dirigen los valores
futuros del indicador.
Pueden ser representados en grficos
lineales, de barras, etc.
Los Tableros de indicadores tienen umbrales

Representa los rangos de datos que

ocasionan ciertos impactos.
Define estados del indicador.
Son establecidos para definir diferentes
acciones.
 Se utilizan los indicadores para identificar nuevas
oportunidades estratgicas.
Se utilizan los indicadores para evaluar las
alternativas estratgicas.
Se utilizan los indicadores para evaluar el
desempeo de la organizacin.

Se utiliza para extrapolar nuevos datos basados

en los indicadores histricos.

Se utiliza para preparar los flujos y resultados

financieros en funcin de indicadores de
desempeo proyectados.
 Miden la variabilidad respecto al valor meta del
DE RESULTADO
RESULT objetivo principal.
Ejemplo: Numero de riesgos tratados en los
procesos claves.

Explican los motivos de estos resultados.

Ejemplo: horas de capacitacin promedio por
DE empleado al ao.
RENDIMIENTO Generalmente tienen una relacin directa o
(KPI) inversa con el indicador de resultado que
explican.
Estratgico

Tctico

Operativo
 Los indicadores es la relacin de mtricas (i.e . Nmero de empleados/numero de
agencias); o ser calculados sobre el valor meta (% del presupuesto ejecutado).
Deben cubrir todos los aspectos crticos relacionados a la seguridad.
No deben usarse demasiados indicadores que mareen el anlisis. Cada indicador
debe medir nicamente una dimensin u objetivo.
Deben ser prcticos y fciles de calcular con la data disponible e interpretar
(Comprensibles).
Deben evolucionar en el tiempo, producto del aprendizaje adquirido.
Existe un orden jerrquico entre los indicadores (producto de causa efecto). No
deben haber brechas ni superposiciones en los indicadores utilizados (debe
haber exclusividad entre indicadores de estos procesos).
 Nombre Como vamos a nombrar al indicador

Objetivo Cul es el propsito del indicador

Valor esperado al cual se quiere llegar al trmino de un periodo

Meta determinado

Tendencia Comportamiento histrico del indicador.

Esta tendencia puede ser ascendente o descendente

Unidad Como se expresa el indicador en sus unidades.

Frmula Frmula de clculo de indicador

Fuente Ubicacin de los datos para el clculo

Responsable Persona responsable de llegar a los objetivos planteados a travs de la

meta

Periodicidad Periodo de tiempo durante el cual se analiza el indicador (mensual,

semestral, anual, etc.)

Dimensiones Desagregados del indicador: por zona geogrfica, por producto, por
empleado, etc.
4. Taller Prctico
 Eres el responsable de seguridad de una empresa de
servicios logsticos que acaba de certificarse en BASC.
La gerencia considera la seguridad como tema crtico, por lo
que te ha encargado el desarrollo de un tablero de control de
gestin de la seguridad.
Cuentas con una red de datos con un Data Center donde
cuentas con sistemas informticos que soportan el proceso de
control de su cadena logstica.
Han transcurrido tres meses desde la certificacin y la
gerencia quiere ver la situacin actual del sistema de
seguridad, tomando referencia la seguridad en tecnologas de
informacin segn el estndar BASC.
 Qu debemos proteger del servicio de soluciones e-
Definir business? Qu espera la gerencia del mismo? Qu
objetiv
objetivos
cumplimiento legales debemos cumplir en dicho servicio?
Quines son responsables de los mismos?
Definir los Qu debemos medir para asegurar la proteccin del
objetivos
objetiv servicio de soluciones e-business? Cuales son los riesgos
de
medicin
med que debemos tratar? Cmo aseguramos la capacidad y los
cumplimientos de los niveles de servicio?

Qu actividades de los procesos de control debemos

Definir los
atributos cumplir en base a los objetivos de medicin?

Qu mtricas se pueden identificar en base a los atributos

Definir los de medicin? Qu indicadores se pueden definir que nos
indicadore s ayuden a cumplir con los objetivos?
TECNICAS PARA RECOLECCIN DE INFORMACIN

AGENTES
MUESTREOS
ESCANEO

LOGS DE AUDITORIA
ENTREVISTAS

REGISTROS
No se puede
administrar lo que no
se puede medir!!!
Peter Drucker
 MUCHAS
GRACIAS!!!