Saltear al contenido principal
gestionar la comunicacion durante incidentes en ISO 22301

Cómo gestionar la comunicación durante incidentes en ISO 22301

gestionar la comunicacion durante incidentes en ISO 22301Gestionar la comunicación durante incidentes en ISO 22301

La comunicación suele ser el primer elemento afectado cuando ocurre un incidente de gravedad en una determinada organización. Gestionar la comunicación durante incidentes en ISO 22301 resulta esencial para las organizaciones que sufren incidentes de impacto negativo y de gran magnitud.

Durante estos incidentes, se produce un aumento de la demanda de comunicaciones o la reducción de la capacidad de infraestructura, situaciones estas que hacen imposible la comunicación, agregando desconcierto y anarquía a una situación que de por si, ya es caótica.

ISO 22301 es un estándar que permite la gestión de la continuidad del negocio, estableciendo requisitos que ayudan a la organización, entre otros aspectos, a garantizar el funcionamiento de las comunicaciones, en medio de situaciones adversas. Ese es nuestro tema de hoy: gestionar la comunicación durante incidentes en ISO 22301.

CTA 27001 BOTON EBOOK

Descarga gratis e-book: La norma ISO 27001

 

¿Por qué colapsan las comunicaciones durante un incidente perturbador?

Existen dos razones principales para que ello suceda. Veamos:

  • Reducción de la capacidad: cuando la estructura de comunicaciones, se ha comprometido a causa de un incidente, la funcionabilidad de los equipos se puede reducir hasta cero. Aunque no todos los incidentes tienen la capacidad de anular la capacidad de comunicación de la organización, algunos de ellos, como tormentas, incendios, o incluso, ataques de hackers, si pueden lograrlo.
  • Aumento de la demanda: los sistemas de comunicaciones se diseñan para atender niveles de demanda, contemplando un factor de tolerancia en determinadas horas. Sin embargo, durante un incidente perturbador, todos los estimativos de demanda del servicio se rebasan ampliamente, provocando el colapso de la red, que de por si, se ha visto afectada físicamente en sus equipos.

Requisitos para gestionar la comunicación durante incidentes en ISO 22301

ISO 22301 permite gestionar en forma adecuada la continuidad de la comunicación durante un incidente, por medio de su cláusula 8.4.3, que exige a la organización establecer procedimientos para:

  • Prever la posibilidad de que un incidente ocurra.
  • Detectar la ocurrencia de un incidente.
  • Comunicar a las partes interesadas internas, y a otras personas, los riesgos potenciales y su impacto, igualmente potencial y real.
  • Asegurar la disponibilidad de las comunicaciones durante el incidente, especialmente en lo relativo a los equipos de respuesta de emergencia.

Por supuesto, asegurar la eficacia de estos procedimientos, requiere entrenamiento y evaluación periódica. ¿Cómo activar las comunicaciones como respuesta a un incidente perturbador? Veamos:

Activar las comunicaciones de emergencia como respuesta a incidentes perturbadores

En circunstancias normales, el flujo de información es clave para asegura la disponibilidad de la infraestructura y la disponibilidad de la misma. Para lograr este objetivo es preciso considerar los siguientes aspectos:

  • Disponer de varios puntos de monitoreo y detección: un buen número de sensores y puntos de monitoreo, permite identificar de forma muy rápida, las condiciones que pueden producir un incidente perturbador.
  • Proporcionar vías y canales de comunicación alternativos: en una situación de crisis, depender de un solo canal de comunicación puede ser fatal. Evitarlo es relativamente fácil, si contamos con varios proveedores de servicios, diferentes rutas físicas, diferentes redes…

Igualmente disponer de diferentes dispositivos de comunicación que permitan liberar disponibilidad en los canales tradicionales, como walkie talkies, teléfonos satelitales, radio de onda corta…

La adopción de los requisitos que establece ISO 22301, permite a la organización, contar con soluciones que aseguren la continuidad del negocio y la fluidez de las comunicaciones durante un incidente perturbador.

ISOTools Excellence

Las organizaciones pueden identificar un riesgo y garantizar una mayor facilidad para evitar que se produzcan incidentes perturbadores, gracias al Software de ISOTools, dado que obtienen una mayor seguridad en base a la Continuidad de Negocio.

En ISOTools Excellence encontrará soluciones respecto a la correcta implementación de Sistemas de Gestión de manera automatizada, con la finalidad de realizar una gestión efectiva y eficaz en su organización.

CTA 27001 TIRA EBOOK

E-book gratis la norma ISO 27001

¿Desea saber más?

Entradas relacionadas

Plan De Respuesta A Emergencias
6 Puntos clave para probar su plan de respuesta a emergencias

Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…

Ver más
Volver arriba