Gestionar la comunicación durante incidentes en ISO 22301

La comunicación suele ser el primer elemento afectado cuando ocurre un incidente de gravedad en una determinada organización. Gestionar la comunicación durante incidentes en ISO 22301 resulta esencial para las organizaciones que sufren incidentes de impacto negativo y de gran magnitud.

Durante estos incidentes, se produce un aumento de la demanda de comunicaciones o la reducción de la capacidad de infraestructura, situaciones estas que hacen imposible la comunicación, agregando desconcierto y anarquía a una situación que de por si, ya es caótica.

ISO 22301 es un estándar que permite la gestión de la continuidad del negocio, estableciendo requisitos que ayudan a la organización, entre otros aspectos, a garantizar el funcionamiento de las comunicaciones, en medio de situaciones adversas. Ese es nuestro tema de hoy: gestionar la comunicación durante incidentes en ISO 22301.

 

¿Por qué colapsan las comunicaciones durante un incidente perturbador?

Existen dos razones principales para que ello suceda. Veamos:

• Reducción de la capacidad: cuando la estructura de comunicaciones, se ha comprometido a causa de un incidente, la funcionabilidad de los equipos se puede reducir hasta cero. Aunque no todos los incidentes tienen la capacidad de anular la capacidad de comunicación de la organización, algunos de ellos, como tormentas, incendios, o incluso, ataques de hackers, si pueden lograrlo.
• Aumento de la demanda: los sistemas de comunicaciones se diseñan para atender niveles de demanda, contemplando un factor de tolerancia en determinadas horas. Sin embargo, durante un incidente perturbador, todos los estimativos de demanda del servicio se rebasan ampliamente, provocando el colapso de la red, que de por si, se ha visto afectada físicamente en sus equipos.

Requisitos para gestionar la comunicación durante incidentes en ISO 22301

ISO 22301 permite gestionar en forma adecuada la continuidad de la comunicación durante un incidente, por medio de su cláusula 8.4.3, que exige a la organización establecer procedimientos para:

• Prever la posibilidad de que un incidente ocurra.
• Detectar la ocurrencia de un incidente.
• Comunicar a las partes interesadas internas, y a otras personas, los riesgos potenciales y su impacto, igualmente potencial y real.
• Asegurar la disponibilidad de las comunicaciones durante el incidente, especialmente en lo relativo a los equipos de respuesta de emergencia.

Por supuesto, asegurar la eficacia de estos procedimientos, requiere entrenamiento y evaluación periódica. ¿Cómo activar las comunicaciones como respuesta a un incidente perturbador? Veamos:

Activar las comunicaciones de emergencia como respuesta a incidentes perturbadores

En circunstancias normales, el flujo de información es clave para asegura la disponibilidad de la infraestructura y la disponibilidad de la misma. Para lograr este objetivo es preciso considerar los siguientes aspectos:

• Disponer de varios puntos de monitoreo y detección: un buen número de sensores y puntos de monitoreo, permite identificar de forma muy rápida, las condiciones que pueden producir un incidente perturbador.
• Proporcionar vías y canales de comunicación alternativos: en una situación de crisis, depender de un solo canal de comunicación puede ser fatal. Evitarlo es relativamente fácil, si contamos con varios proveedores de servicios, diferentes rutas físicas, diferentes redes…

Igualmente disponer de diferentes dispositivos de comunicación que permitan liberar disponibilidad en los canales tradicionales, como walkie talkies, teléfonos satelitales, radio de onda corta…

• Documentación de soluciones: las soluciones propuestas, que pueden aportar múltiples beneficios, pueden llegar a ser inoperantes si no son conocidos por los equipos de respuesta y no sabe utilizarlas. Es preciso documentar en forma suficiente la existencia de estas soluciones y su forma de uso, para que sean conocidos por todos los empleados.
• Pruebas periódicas de los procedimientos y los equipos: como ya lo hemos advertido, la eficacia de los procedimientos durante un incidente perturbador, requiere pruebas y evaluaciones periódicas, como única herramienta para comprobar que estas soluciones, pueden trabajar en forma conjunta como una solución integrada.

La adopción de los requisitos que establece ISO 22301, permite a la organización, contar con soluciones que aseguren la continuidad del negocio y la fluidez de las comunicaciones durante un incidente perturbador.

ISOTools Excellence

Las organizaciones pueden identificar un riesgo y garantizar una mayor facilidad para evitar que se produzcan incidentes perturbadores, gracias al Software de ISOTools, dado que obtienen una mayor seguridad en base a la Continuidad de Negocio.

En ISOTools Excellence encontrará soluciones respecto a la correcta implementación de Sistemas de Gestión de manera automatizada, con la finalidad de realizar una gestión efectiva y eficaz en su organización.