Cómo construir un Plan de Respuesta a Incidentes

Un plan de respuesta a incidentes aborda actividades críticas y de premura que suceden tras un incidente. El siguiente esquema describe estas actividades.

La definición más simple de un plan de respuesta a incidentes es "los pasos a tomar desde que usted se da cuenta de un incidente hasta que decide cómo lidiar con él y actuar en consecuencia."

Los planes de respuesta a incidentes ayudan a evaluar la naturaleza del caso, identificar posibles implicaciones del caso si éste aumenta (o disminuye) en gravedad, establece líneas de comunicación con respecto al caso, ayuda a montar y poner en marcha el o los equipo(s) de respuesta capacitado(s) para manejar el evento y fungir como un punto de decisión para el lanzamiento de los planes de recuperación de desastres, planes de continuidad de negocio, planes de evacuación, planes de emergencia contra incendios y otras actividades de respuesta a emergencias.

Las actividades de respuesta a incidentes se describen en el apartado 8.4.2 de la norma mundial para los sistemas de gestión de continuidad de negocio, ISO 22031:2012.

Cuando se produce un acontecimiento imprevisto, especialmente uno que amenaza a su organización, usted debe responder con rapidez y de forma organizada. Un plan de respuesta a incidentes le ayuda a hacer precisamente eso. Reduce al mínimo el caos a través de una estructura organizada y una secuencia de actividades que permiten alcanzar los objetivos mencionados anteriormente. Proporciona un punto de partida para responder a una situación y luego decidir cómo proceder.

Una vez que se produce el evento y se detecta su presencia, tres cosas tienen que suceder rápidamente:

  • Las personas deben ser seguras
  • La situación debe ser evaluada
  • Se deben identificar y evaluar los próximos pasos

El plan de respuesta a incidentes aborda estas y otras actividades críticas y de premura que suceden tras un incidente. El siguiente esquema de un plan de respuesta a incidentes describe estas actividades. Entre las actividades a realizar en respuesta a un incidente se encuentran el evacuar a la gente del edificio o reubicarlas a un lugar seguro, evaluar la naturaleza y la gravedad potencial del evento, realizar una evaluación de los daños, comunicar la situación a todas las partes pertinentes tal como se define en el plan, tomar la decisión de ponerse en contacto con los primeros en responder y decidir si los planes de emergencia más específicos necesitan ser activados. Una vez que estas actividades se han completado, el equipo de respuesta a incidentes coordina las decisiones sobre los próximos pasos, por ejemplo, el lanzamiento de un plan de continuidad del negocio.

La estructura y el esquema de un plan de respuesta a incidentes suele incluir lo siguiente:

  • Alcance y objetivos del plan. Esta parte del plan define los elementos fundamentales del plan, lo que se supone que debe lograr y lo que aborda
  • Supuestos de respuesta a incidentes y limitaciones. Esta sección define las actividades que el plan puede o no puede iniciar, como la realización de una evaluación inicial, la realización de una evaluación de los daños y la evaluación de los posibles resultados.
  • Equipos de respuesta a incidentes, datos de contacto y responsabilidades. En esta sección se enumeran los nombres y datos de contacto de los individuos asignados al equipo de respuesta a incidentes. Puede especificar sus funciones y responsabilidades, como líder del equipo, especialista en evaluación de daños, responsable del enlace con los socorristas o coordinador de la evacuación.
  • Pasos del proceso de notificación. Es esencial proporcionar información sobre el incidente a los individuos designados lo antes posible. En esta sección se define quién se debe contactar, la rapidez con que se debe contactar después de que ocurra un incidente y la información que debe ser comunicada.
  • Medidas de evaluación de daños. Una parte fundamental de la evaluación inicial de la situación es examinar y evaluar la magnitud de los daños al edificio o plantas en el edificio, los alrededores y otros elementos operacionales que se especifican en el plan.
  • Pasos del proceso de declaración. Esta sección proporciona criterios para que el equipo de respuesta a incidentes pueda declarar un desastre o proporcionar información a las personas designadas (por ejemplo, los ejecutivos de la empresa) para que puedan declarar oficialmente un desastre.
  • Pasos del proceso de escalamiento. Información sobre la evolución de los hechos y su expansión (o descenso) es esencial para los socorristas u otras personas designadas en el plan si las actividades de respuesta a incidentes deben ser aumentadas (o recortadas).
  • Decisión de poner en marcha actividades de emergencia adicionales. Con base en evaluaciones de los miembros del equipo de respuesta a incidentes, socorristas y otras personas autorizadas, puede requerirse la toma de decisiones para poner en marcha actividades de respuesta adicionales, tales como el lanzamiento de un plan de evacuación o de un refugio.
  • Pasos para desactivar el Plan de Respuesta a Incidentes. Si la situación se puede llevar con éxito a una conclusión, o si los primeros en responder toman el control de la situación, en esta sección se describen los procedimientos para desactivar el plan y retirar el equipo de respuesta a incidentes.
  • Planificar las actividades de prueba. Para asegurarse de que el plan de respuesta a incidentes está actualizado y listo para su uso, se recomiendan ejercicios periódicos para asegurarse de que los pasos en el plan son pertinentes y los miembros del equipo estén debidamente capacitados y entienden sus funciones y responsabilidades; también es una buena oportunidad de que los socorristas revisen el plan y ofrezcan sus consejos.
  • Planificar las actividades de mantenimiento. Los planes de respuesta a incidentes deben tener las actualizaciones programadas para validar los nombres y datos de contacto de los miembros del equipo, así como cualquier otra información relevante del plan.
  • Revisión del plan y mejora continua. Los propietarios del plan deben programar revisiones periódicas para asegurarse de que el documento está actualizado, y también deben programarse mejoras para asegurar que el plan sigue siendo pertinente (por ejemplo, auditorías).

    Los planes de respuesta a incidentes ayudan a mitigar la severidad de un desastre mediante la rápida evaluación de un evento y la determinación de los siguientes pasos, de acuerdo con un conjunto de procedimientos estructurado y ensayado periódicamente. Sin un plan de respuesta a incidentes, los acontecimientos pueden tardar más tiempo para escalar, y los equipos de emergencia pueden no ser capaces de responder a un evento en el momento oportuno. Esto podría resultar en daños a edificios, daño o pérdida del negocio, pérdida de vidas humanas e incluso la pérdida de la reputación.

Sobre el autor: Paul Kirvan, CISA, FBCI, trabaja como consultor y auditor independiente de continuidad del negocio  y es secretario del capítulo de Estados Unidos del Instituto de Continuidad de Negocios (BCI) y miembro del Consejo de Membresías Globales de BCI. Puede contactarlo en [email protected].

 

Investigue más sobre DR y BC

ComputerWeekly.com.br
Close