Saltar al contenido principal
ISO 22301 2012

La norma ISO 22301 2012 permite la comunicación durante los incidentes

ISO 22301 2012

ISO 22301 2012

Los desastres y los incidentes de negocio disruptivos empujan a las personas y a las empresas hasta su límite. Los primeros elementos afectados son los sistemas de comunicación. La norma ISO 22301 2012 puede ayudarnos.

La norma ISO 22301 2012 representa uno de los marcos más importantes del mundo para la gestión de la continuidad del negocio. Es necesario definir ciertos requisitos para garantizar que las comunicaciones sigan fluyendo durante incidentes perturbadores. En este artículo se presentan los requisitos y cómo la empresa debe considerar que puede mejorar su capacidad de sistemas de comunicación para apoyar la continuidad del negocio.

¿Por qué los sistemas de comunicación fallan durante incidentes perturbadores?

Como hemos mencionado, se pueden considerar dos motivos principales para el fracaso de los sistemas de comunicación:

Reducción de la capacidad

Si la infraestructura de comunicación se ve afectada de forma directa por el incidente, el rendimiento puede verse disminuido a un punto en el que es imposible su utilización.

El aumento de la demanda

Todos los sistemas de comunicación se encuentran diseñados teniendo en cuenta que sólo una parte de sus usuarios les va a exigir en un momento determinado. Durante un incidente perturbador todos los usuarios demandarán el sistema. Las personas que tratan de obtener noticias de sus familiarizares, los servicios de emergencia que tratan de coordinar sus esfuerzos para evacuar personas y ayudar a los heridos. Las empresas tratan de continuar o recuperar sus operaciones, depende del diseño del sistema, incluso una sola de estas situaciones puede ser suficiente para bloquear el sistema.

ISO 22301 2012 y la continuidad de negocio

Las comunicaciones deben apoyar los planes de continuidad de negocio. La norma ISO 22301 2012 en la cláusula “Advertencia y comunicación” requiere que la organización mantenga los procedimientos para:

  • Vigilar la posibilidad de que suceda un incidente.
  • Detectar un incidente que ya ha ocurrido.
  • Comunicarse con las partes interesadas internas sobre de los riesgos, incidentes o impactos reales.
  • Asegurar la comunicación durante un incidente, especialmente para los equipos de respuesta de emergencia.

Es necesario asegurar que los procedimientos son adecuados a los objetivos y se llevará a cabo de forma adecuada por los equipos de respuesta.

Cómo activar las comunicaciones para apoyar la continuidad de negocio

En situaciones normales la gestión del flujo de información es la clave para asegurar que la infraestructura se encuentra disponible. Se utiliza donde más se necesita, y para conseguir esto se deben pensar las respuestas a los incidentes, por lo que:

Se debe hacer uso de la mayor cantidad de puntos de control y detección. Cuanto mayor sea el número de ojos, oídos y sensores más rápido se puede identificar y responder a las condiciones que pueden conducir a un incidente perjudicial o un incidente perturbador. Esto se puede hacer por:

  • Establecer procedimientos de comunicación con los servicios de vigilancia y detección. Se proporciona información sobre los incidentes potenciales y reales que están relacionados con las actividades de la empresa.
  • La sensibilización y la formación de personas, a la hora de identificar y comunicar incidentes.

Proporciona rutas alternativas y canales de comunicación. No es bueno tener toda la información importante en el mismo sitio, ya que en una situación de crisis puede desaparecer mucha información valiosa de una vez:

  • Establecer acuerdos con varios proveedores de comunicación, teniendo en cuenta como criterios de evaluación, el uso de diferentes rutas físicas, ubicaciones de infraestructura, y el suministro de piezas de repuesto.
  • Tener dispositivos de comunicación disponibles que se pueden utilizar en el caso de encontrarse una situación de emergencia.
  • Una vez más, la sensibilización y la formación de personas puede ayudar, dando instrucciones precisas de cómo actuar.
  • Documentar las soluciones adoptadas en los pasos fronterizos. Todos los beneficios de las soluciones propuestas son inútiles si los equipos de respuesta no saben que existen y cómo utilizarlas.
  • Realizar pruebas, procedimientos y equipos. Como se indica en el apartado anterior, el ejercicio y las pruébas son la forma de evaluar si todas las soluciones adoptadas trabajarán de forma conjunta como una solución integrada.

En una crisis, la comunicación es su mejor arma.

Normalmente las personas temen lo que no conocen y lo que puede suponer un peligro para ellos. Como seres sociales que somos tratamos de mantenernos en contacto con otras personas para que nos hagan sentir seguros. Esto puede llegar a ser una cosa muy mala si todos empiezan a utilizar los mismos canales de comunicación que usted necesita utilizar si se enfrenta a una situación de crisis.

Con la adopción de los requisitos que establece la norma ISO 22301 las empresas garantizan la consideración de qué tipo de soluciones tendrá que tener, así como directrices sobre cómo utilizarlos, por lo que los sistemas de comunicación puede funcionar de forma adecuada y ayuda a prevenir una posible situación de crisis.

Software ISO 27001

El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba