OPSEC - Eric Rojo

www.exposeguridadmexico.com

OPSEC – SEGURIDAD OPERACIONAL (OPERATIONS SECURITY )

Coronel Eric Rojo-Stevens USA (Ret)

Socio Director Abril 13, 2011


Seguridad Operacional (OPSEC)• OPSEC, es el proceso y prácticas usadas

para evitar que un criminal obtenga acceso a información que pudiera ayudar a dañar o sabotear las operaciones de una organización.

• Para ser efectivo, OPSEC debe de ser parte de la vida diaria de todo el personal y la organización.


Seguridad Operacional (OPSEC)• OPSEC requiere el establecimiento y

revisión continua de– un concepto de seguridad, – un esquema de capacitación, – y control de la información– que establecen una cultura de seguridad– para evitar penetración interna y externa (la

interna siendo siempre la más peligrosa).


Seguridad Operacional (OPSEC)• es el proceso sistemático de negar a

adversarios: • información • capacidad operacional• inteligencia • planes y• su ejecución


Seguridad Operacional (OPSEC)• Para lograr un OPSEC adecuado, se

revisa el proceso y prácticas usadas para negar a un adversario acceso a información sensitiva y no sensitiva

• que puede de forma inadecuada ayudar a un individuo o una organización ejercer influencias nocivas sobre las operaciones de una organización


Seguridad Operacional (OPSEC)• Para ser efectivo OPSEC debe de ser parte

de la vida diaria de todo el personal y la organización.

• La implementación de OPSEC requiere el establecimiento y revisión continua de un concepto de seguridad y su implementación

• Un esquema de capacitación que establece una cultura de protección y control de la .información


Seguridad Operacional (OPSEC)• La Cultura y Capacitación de Seguridad

Operacional debe hacer énfasis en:– - que es sensitivo– - cuales son los riesgos contra los valores y

recursos– - cuales son sus responsabilidades para

protegerlos


Seguridad Operacional (OPSEC)• OPSEC Tips

– 1) Examinar pagina web para ver si hay información sensitiva que debe de quitarse.

– Desarrollar políticas y revisar procesos de subir y bajar varios tipos de información en las paginas web.

– 2) Desarrollar procesos obligatorios y niveles de clasificación para marcar, controlar y destruir .información sensitiva.


Seguridad Operacional (OPSEC)• Hoja de Trabajo Modelo de OPSEC • El estudio para lograr un nivel OPSEC adecuado requiere el

desarrollo de checklists que se usan en el proceso. Entre ellas se deben incluir:

C.6.1 Procesos de Recursos Humanos,C.6.2 Ingeniería de ProcesosC.6.3 Operaciones Generales,C.6.4 Organizaciones de Apoyo Administrativo,C.6.5 Telecomunicaciones y Tecnología de la

Information,C.6.6 Información que se Publica, yC.6.7 Manejo y Disposición de Basura y Desperdicios.


• Fundada en el año 2000• Ofrece servicios de Planeación

Estratégica y Operacionales• Combina elementos innovadores en la

relación a Riesgo/Eficiencia/Efectividad• Incorporamos experiencia y mejores

practicas de los sectores publico y privados

‘Magination Consulting International- ‘MCI


‘MCI Experiencia Institucional◦ Nuevo Leon- CODEFRONT Puente Colombia◦ SAT-Direccion General de Aduanas ◦ Jalisco –seguridad ◦ Aguascalientes Operaciones Helicoptero Policia◦ U.S. Customs◦ U.S. Postal Service – Anthrax ◦ Meenan Oil Corp◦ SEDENA ◦ Costa Rica, Contraloria◦ Colombia – Defensa◦ Argentina – Aduanas◦ Uganda – Hacienda◦ Kenya – Aduanas◦ Pentagono – Seguridad◦ Nueva Orleans – Katrina◦ Schering-Plough – Seguridad de Laboratorios

◦ U.S. Department of Energy – ◦ Seguridad Complejo Industrial de

Armas Nucleares◦ Planes y Centro de Comando y

Emergencias◦ U.S. Army- planes◦ INTEL Corp. – planes de seguridad◦ Estado de Nueva York - Infraestructura

Energética e Industrial Química◦ U.S. Department of Homeland Security –

planes seguridad aviacion civil◦ BENTELER de México – Certificacion

C-TPAT Análisis y Soluciones de Riesgos de la Cadena de Producción

◦ IMSS México, Estudio de Riesgos de Protección de Recién Nacidos

◦ ECOPTETROL, Colombia – Protección Integral del Oleoducto Cabo Limón-Cobeñas


Si quieres alcanzar algo que nunca has logrado,

tienes que hacer algo que nunca has hecho


Recuerda, no es posible protegerse contra todo

OPSEC - Eric Rojo

Documents

Transcript of OPSEC - Eric Rojo