Ciberataque – unoydostres.com

PCN 2.2. Desabastecimiento

Hemos tratado el caso de la falta de personal por una pandemia, que hemos aprovechado directamente para ver las formas de tratar con la crisis. Ahora empezaremos una serie de entradas sobre el caso de desabastecimiento, que nos permitirá explorar las herramientas de previsión, a fin de controlar mejor nuestros procesos y nuestras dependencias antes de que se produzca una crisis.

1y2tres hace 17 horas 1 Comentario

PCN 2.1.4. Gestión de crisis y recuperación

Gran parte de los preparativos realizados hasta ahora nos ayudan para el tiempo en que tenemos que gestionar una crisis y su proceso de recuperación posterior. Según lo que hayamos aprendido estaremos en distinta disposición y con distintas posibilidades de éxito.

PCN 2.1.3. Organigrama: roles y responsabilidades

Cuando hay una situación que sobrepasa lo que es normal en el funcionamiento de una empresa o institución, se requiere una forma de organización específica para decidir de forma ágil y efectiva las mejores actuaciones. Para ello se constituye el Gabinete de Crisis.

PCN 2.1.2. Llamadas: escalonamiento según gravedad

Distintos niveles de la organización deben tomar distintas clases de decisiones. Es por ello que según sea la evolución y el estado del incidente, las llamadas deben también escalar los diversos niveles de decisión. No es lo mismo una avería que se prevé resolver en un tiempo 'normal' o 'admisible' que un incendio que está destruyendo una nave industrial. Tampoco es igual el primer aviso que el de fin de incidente.

PCN 2.1.1. Alarmas: guardias y mecanismos de contacto

Cuando hay una alarma por un incidente en los procesos, lo primero que hay que tener es un mensaje a dar a las personas que pueden ayudar a restablecer o recuperar el funcionamiento de las operaciones interrumpidas. Puede que baste con acudir a personal de guardia o a personal asignado a otro turno. Para la transmisión del mensaje se necesita un canal o mecanismo.

PCN 2.1. Epidemia

El Escenario de epidemia lo hemos sufrido recientemente con motivo de la COVID-19. Como tiene una gravedad media (la mayoría acaba recuperándose) y su probabilidad es media (puede afectar aleatoriamente a cualquiera de nuestros efectivos clave), multiplicamos su calificación de gravedad 2 por la de probabilidad 2 para obtener un valor de 4, considerado riesgo alto.

PCN 2. Casos

Hasta ahora hemos introducido cuestiones sobre Continuidad que también podrían ser objeto en cualquier empresa en su gestión ordinaria. Hemos hecho un uso peculiar del Análisis DAFO, por su sencillez y eficacia. Ahora trataremos de casos concretos de incidentes e introduciremos o profundizaremos en el uso de mecanismos más específicos de la Continuidad.

PCN 1.3.3. Modificación del entorno

La modificación del entorno supone actuar sobre las amenazas y sus efectos, anticipándonos para hacer que estas no tengan impactos tan dañinos sobre nuestros procesos. Para ello conseguiremos que el ámbito legal nos proteja y el contractual sea justo, tendremos una política de responsabilidad que ensalce nuestra imagen y reputación y mejoraremos la calidad y el cumplimiento para no perjudicar a nuestros grupos de interés en su operativa.

«Reza pero sigue remando»: Planes de Continuidad contados en cinco minutos

Queremos conservar aquello en lo que creemos o nos resulta útil: nuestra actividad o empresa, unas posesiones... Aunque intuitivamente sabemos lo que hay que hacer, existen técnicas que lo facilitan. Ante el peligro no conviene la pasividad, sino aprender a manejarlo.