Seis claves de un proyecto de seguridad

Es una actividad común en la industria de la seguridad, el desarrollo de proyectos los cuales tienen características particulares que dependen de diversos factores, tales como los objetivos, alcances, recursos, organización y personal involucrado, entre otros. Estos proyectos son de una variada y numerosa naturaleza y están relacionados a aspectos como, por ejemplo, construcción de instalaciones, fusión de empresas, implementación de políticas o desarrollo de sistemas de seguridad de la información.
En oportunidades, lo que a primera vista parece ser un proceso orientado a alcanzar resultados específicos, con un nivel de calidad previamente establecido, se desvía de todo pronóstico, consumiendo recursos más allá de los previstos y en casos extremos, convirtiéndose en un estruendoso fracaso. De allí la importancia de conocer cuáles son las causas generales a las que deben prestárseles mayor atención para lograr alcanzar el éxito.
Gerencia versus intuición. Manejar un proyecto intuitivamente, sin razonamiento y de manera espontánea, posiblemente pueda ser considerado para proyectos extremadamente sencillos, pero definitivamente no es lo más aconsejable. Bajo el enfoque de gerencia de proyectos, se desarrollan metodologías que, incluyendo la planificación, la organización, el control y la dirección, les ofrecen a los responsables minimizar los márgenes de error, el uso eficiente de los recursos asignados y la finalización exitosa.
Roles claramente definidos. Si los involucrados en un proyecto de seguridad no saben con exactitud sobre sus responsabilidades y tareas, no espere que los resultados sean los inicialmente estimados. Todo proyecto tiene por lo menos un dueño, un cliente, un usuario y un líder. Aunque todas esas identidades tienen un rol particular, el del líder es especialmente importante, de allí que es un error improvisarlo o pensar que con dominar el tema de seguridad relacionado es suficiente. El líder del proyecto es el garante de la ejecución del proyecto y tamaña responsabilidad requiere de ciertas características entre las que cabe mencionar: flexibilidad ante los cambios, sólido manejo del personal, amplia capacidad de síntesis, de análisis y de negociación, conocimientos técnicos vinculados directamente con el proyecto a liderar.
Equipo y actitud. En función de las características del proyecto, para abordar su ejecución, se requiere de un equipo multidisciplinario de personas cuyo número puede variar. Si se desea lograr el máximo de eficiencia en su participación y el efecto sinérgico necesario, se deben dirigir, integrar y canalizar sus aportes utilizando entre otros medios, una asertiva comunicación. Cuando afloran actitudes negativas como la orientación al poder, el protagonismo desmedido o la competencia desleal, las medidas correctivas necesarias deben implementarse a la mayor brevedad a fin de evitar que se comprometan seria y directamente los objetivos del proyecto.
Alcance. Definir previamente el alcance de un proyecto es fundamental para su éxito, lo que se resume en seis importantes consideraciones: el producto (¿Qué tengo que entregar?), los insumos; (¿Qué tienen que suministrarme), las responsabilidades; (¿Qué me corresponde o no hacer?) los límites; (¿Hasta dónde?), el “antes” y el “después”; (¿Qué me entregan?; ¿Qué entrego?) y las áreas grises (lo que no tiene respuesta clara, lo que se presume, lo que aún no cuenta con una decisión en firme).
Objetivos. El alcance o logro de los objetivos viene a ser principalmente la razón de ser de un proyecto, los parámetros de su éxito y la base para la toma de decisiones. De allí la necesidad no sólo de saber qué se desea lograr (cumplimiento de políticas, ventajas, beneficios, entre otros), sino de clasificar los objetivos. Por lo general los objetivos de un proyecto se clasifican como de protección, de imagen, de calidad, de costo, de tiempo, de confiabilidad, de políticas y de estrategias.
Identidad única. Cada proyecto posee una identidad individual que lo diferencia de los demás y lo hacen único. Dicha identidad está conformada por el alcance, los objetivos y el marco propio cuyos elementos son las premisas, decisiones pendientes, las opciones y los problemas particulares. Si este principio no se tiene claro, se corre el riesgo de querer abordar un proyecto bajo las mismas consideraciones de un proyecto anterior, con la errada creencia que se acortan tiempos, procesos o recursos. El efecto realmente es todo lo contrario, por lo que los desperdicios, re trabajos e ineficiencias generales tienden a multiplicarse.
Cuando un proyecto de seguridad no logra el éxito deseado, se hace imperativo identificar y analizar a fondo las causas que originaron las desviaciones, así como las opciones para evitar que la situación se repita. No se corre el riesgo solamente de realizar una ineficiente gestión, sino el de no lograr los niveles de protección para personas y activos de la organización y por tanto, mantener la exposición a las amenazas del entorno.