Gestión ante incidentes, continuidad del negocio y crisis
Principio
Responder segura, eficaz y organizadamente ante incidentes, situaciones de crisis e interrupciones del negocio, protegiendo a las personas, el ambiente, los activos y la reputación empresarial.
ExpectativasLas áreas de la organización deben:
12.1 Contar con planes documentados de respuesta a incidentes10 y continuidad del negocio, así como planes de gestión de crisis. Actualizar periódicamente, compatibilizar con los escenarios previstos, comunicar y mantener accesibles.
12.2 Verificar que los planes mencionados incluyan: la descripción de los escenarios de mayor impacto; la estructura organizativa; los roles y responsabilidades; los protocolos de comunicación; el manejo de información crítica; los procedimientos de respuesta incluyendo rescate, evacuación y eventual refugio inicial en sitio; la identificación y acceso a los recursos requeridos; y la interacción con otras organizaciones externas de respuesta.
12.3 Mantener la disponibilidad de personal competente para cubrir los roles definidos y la accesibilidad a los recursos externos previstos.
12.4 Mantener la accesibilidad y la aptitud para el servicio de las instalaciones y el equipamiento necesarios para la implementación de los planes establecidos.
12.5 Proveer entrenamiento a los miembros de los equipos de respuesta, e inducción en manejo de incidentes al personal nuevo.
12.6 Cumplir un programa anual de ejercicios con la activación de los diferentes niveles de respuesta para verificar la efectividad de los planes.
12.7 Revisar los planes con una periodicidad preestablecida, considerando la incorporación de aprendizajes y mejores prácticas de la industria.