Professional Documents
Culture Documents
Unidad:
Estrategias de recuperación y
gestión de crisis
Riesgos Continuidad
Causa
(Amenaza)
Vulnerabilidad
Probabilidad (Riesgo residual o
aceptable)
= Riesgo 2
Efectividad del
Control
+
+ Impacto = Efecto (Riesgo)
Amenaza 2
Contexto 1
Contexto 2
Terminología de Riesgos
R01 R02
R10 R11
R03
R09
R06
R05
Metodología para evaluación del riesgo
Evaluación de Controles
Se identifican mejoras a controles ya existentes
– Ejemplo:
• Control existente: el personal deberá registrarse por si mismo en la bitácora
de registro
• Control a implementar: un sistema de seguridad automatizado que registre
fecha y hora de las personas que accedan a la central
Se identifican nuevos controles a implementar
– Ejemplo:
• Control existente: no aplica.
• Control a implementar: un sistema automático
de detección y alerta de incendio.
Metodología para evaluación del riesgo
Evaluación de Controles
Metodología para evaluación del riesgo
Evaluación de Controles
Para la priorización de controles se consideran:
– Los de mayor impacto
– Los de alta probabilidad
Metodología para evaluación del riesgo
Evaluación de Controles
Ejemplo del cuadro consolidado de priorización de controles
Estrategias de recuperación
acorde con las necesidades
del negocio
• Estrategias de recuperación
• Clasificación de Criticidad
• Estrategias de Recuperación según Criticidad
• Selección de Sitio Alterno
Estrategias de Recuperación
No hacer nada
Procedimiento Alternativo
Recíproca
Móvil
Entrega inmediata
Propia
Comercial
Clasificación de Criticidad
Considerar
localidades
existentes donde
ubicar los
recursos mínimos
necesarios para la
recuperación
Gestión de Crisis y manejo
de comunicación en crisis
• Gestión de Crisis
• Escalar, Notificar, Activar
• Niveles de severidad
• Estados del desastre
• Notificaciones según el estado del desastre
• Mensajes de las notificaciones
• Tipos de notificaciones
• Herramientas de notificación
• Comité de Crisis
• Plan de Gestión de Crisis
• Comunicación en Crisis
• Plan de Comunicación en Crisis
Gestión de Crisis
Decidir si es un desastre
Comité de Crisis
Niveles de Severidad
Escalar, Notificar, Activar
24 x 7
Niveles de severidad
1. Evento ocurrido
2. Posible desastre
3. Alerta de desastre
4. Desastre declarado 4
5. Desastre controlado
6. Fin de desastre 3
5
2
6
1
Mensajes de las notificaciones
Notificaciones efectivas
Que no dejen dudas de
la actuación deseada
Que no conduzcan al error
Que sean oportunos
Que no falte información
Que no sea un mensaje incompleto
Que permita un mecanismo de comunicación desde los
empleados hacia la empresa
Opcionalmente, que vaya informando de los aspectos de
seguridad y progreso de la situación
Mensajes de las notificaciones
Teléfono / Celular
Correo electrónico
Radio
Teléfono satelital
Beepers (localizadores)
Radio de onda corta, larga
Radio aficionados
Intranet
Internet
Mensajería instantánea
Sistemas de notificación masiva
Grupo: Comité de Crisis
Actividades principales
Convocarse a si mismo
Evaluar el progreso de la resolución de fallas y determinar
qué acciones se deben seguir
Establecer los niveles de severidad de la empresa
Establecer los estados de desastre para cada proceso /
localidad
Activar los planes de continuidad correspondientes en
cuanto la situación así lo estipule
Activar los equipos de la fase de restauración
Monitorear el retorno a la normalidad
Comunicación en Crisis
Voceros Oficiales
Contactos de
Emergencia
Políticas y Procedimientos
de Relaciones Públicas
Herramientas de comunicación
Avisos en prensa
Declaraciones preparadas
Conferencias de prensa
Conferencias telefónicas
Intranet
Internet
Correo electrónico
Reuniones “cara a cara”
Otros?
Plan de Comunicación en Crisis
Actividades principales
Activarse por orden del comité de crisis
Establecer el centro de comunicación en crisis
Convocar voceros
Entender situación actual
Identificar audiencias interesadas
Establecer herramientas de comunicación adecuadas
Efectuar comunicación con voceros
Monitorear expectativas de interesados e informar según
convenga
Conclusiones
• Una adecuada evaluación de riesgos de continuidad del
negocio permitirá asegurar una eficiente implementación de
controles de mitigación que permitan reducir el nivel de
riesgos a niveles aceptables por la organización.