Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PERUANA 2019
Dirección de Normalización - INACAL
Calle Las Camelias 817, San Isidro (Lima 27) Lima, Perú
AL
R CI
PA
O
L
TA
Seguridad y resiliencia. ResilienciaTO organizacional.
N
Principios y atributos
I Ó
CC
(EQV. ISO 22316:2017 Security and resilience — Organizational resilience — Principles and attributes)
O
PR
2019-12-27
1a Edición
RE
SU
D A
BI
HI
O
PR
© ISO 2017
O
PR
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
RE
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL, único
representante de la ISO en territorio peruano.
SU
© INACAL 2018
A
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
D
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
BI
fotocopia o publicándolo en el internet o intranet, sin permiso por escrito del INACAL.
HI
O
INACAL
PR
i
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
ÍNDICE
página
ÍNDICE ii
AL
PRÓLOGO iii
CI
PROLOGO (ISO) vi
R
PA
1 Objeto y campo de aplicación 1
O
2 Referencias normativas 1
L
TA
3 Términos y definiciones 1
TO
4 Principios 3
4.1 Generalidades 3
N
4.2 Enfoque coordinado 3
I Ó
CC
6.1 Generalidades 12
BI
BIBLIOGRAFÍA 19
ii
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
PRÓLOGO
A. RESEÑA HISTÓRICA
AL
Normalización es la autoridad competente que aprueba las Normas Técnicas Peruanas a
CI
nivel nacional. Es miembro de la Organización Internacional de Normalización (ISO) y
la Comisión Electrotécnica Internacional (IEC), en representación del país.
R
PA
A.2 La presente Norma Técnica Peruana ha sido elaborada por el Comité
O
Técnico de Normalización de Defensa civil - Seguridad de la sociedad, mediante el
L
Sistema 1 o de Adopción, durante el mes de julio a setiembre de 2019, utilizando como
TA
antecedente a la norma ISO 22316:2017 Security and resilience — Organizational
resilience — Principles and atributes.
TO
N
A.3 El Comité Técnico de Normalización de Defensa civil - Seguridad de la
Ó
Desastres (CENEPRED)
AL
Comité de Seguridad contra Incendios – Saúl Montenegro Tello
CI
Sociedad Nacional de Industrias
R
Colegio de Ingenieros del Perú Isaac Velazco Pereyra
PA
Confederación Nacional de Instituciones Carla Cuzzi Martinez
O
Empresariales Privadas – CONFIEP Luis Pareja Sedano
L
TA
Consultor Carlos Horna Vallejos
TO
Intendencia Nacional de Bomberos del Perú Mirella Neyra Neyra
Héctor Rojas Burgos
N
Ó
iv
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
PRÓLOGO
(ISO)
AL
responder a las amenazas y oportunidades que surgen de cambios graduales o repentinos
CI
en su contexto interno y externo. La mejora de la resiliencia puede ser una meta de la
organización estratégica y es el resultado de una buena práctica de negocio y de una
R
gestión eficaz de los riesgos.
PA
O
La resiliencia de una organización se ve influenciada por una interacción única y por
L
una combinación de factores estratégicos y operacionales. Las organizaciones solo
TA
pueden ser más resilientes o menos resilientes; no hay una medida absoluta ni una meta
definitiva.
TO
N
El compromiso con una resiliencia de la organización mejorada contribuye a:
I Ó
CC
vulnerabilidades;
O
disciplinas de gestión que contribuyen a la resiliencia, pero que por sí mismas son
D
trabajan juntas.
v
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
Este documento incluye:
AL
CI
- las actividades que orientan la utilización, la evaluación y la mejora de
atributos.
R
PA
O
L
TA
---oooOooo--- TO
N
I Ó
CC
DU
O
PR
RE
SU
D A
BI
HI
O
PR
vi
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO 22316
PERUANA 1 de 19
AL
R CI
1 Objeto y campo de aplicación
PA
O
La presente Norma Técnica Peruana proporciona orientación para mejorar la resiliencia de
L
la organización de cualquier tipo o tamaño. No es específico para una industria o sector.
TA
TO
Esta Norma Técnica Peruana se puede aplicar durante toda la vida de una organización.
N
Ó
Esta Norma Técnica Peruana no promueve uniformidad en el enfoque para todas las
I
2 Referencias normativas
PR
RE
seguridad. Terminología
O
PR
3. Términos y definiciones
Para los propósitos de esta Norma Técnica Peruana se aplican los términos y definiciones
de la ISO 22300 y los siguientes. La ISO y la IEC mantienen bases de datos terminológicos
para uso en normalización, en las siguientes direcciones:
AL
- Electropedia IEC: disponible en http://www.electropedia.org/
R CI
3.1
PA
gestión (management)
actividades coordinadas para dirigir y controlar una organización
O
L
TA
3.2
parte interesada (interested party)
TO
persona u organización que puede afectarse, verse afectada o percibirse así mismo como
afectada por una decisión o actividad
N
I Ó
Nota 1 a la entrada: Puede ser un grupo o individuo que tiene un interés en cualquier decisión o
CC
3.3
O
3.4
resiliencia de la organización (organizational resilience)
A
cambio
BI
HI
3.5
O
valores (values)
PR
creencias a las que se adhiere una organización y las normas que busca cumplir
4 Principios
AL
4.1 Generalidades
R CI
Los principios proporcionan los fundamentos sobre los cuales se pueden desarrollar,
PA
implementar y evaluar tanto un marco de trabajo como una estrategia para lograr un mejor
estado de la resiliencia de la organización.
O
L
TA
La resiliencia de una organización:
a) TO
mejora cuando el comportamiento está alineado con una visión y un
N
propósito compartidos;
I Ó
al cambio;
O
experiencia;
SU
y técnicas; y
D
BI
AL
- los recursos adecuados necesarios para mejorar la resiliencia de la
CI
organización;
R
- estructuras de gobierno apropiadas para lograr la coordinación eficaz de las
PA
actividades de resiliencia de la organización;
O
- mecanismos para asegurar que las inversiones en actividades de resiliencia
L
sean apropiadas al contexto interno y externo de la organización;
TA
- sistemas que apoyen la implementación eficaz de actividades de resiliencia
TO
de la organización; N
- disposiciones para evaluar y mejorar la resiliencia como apoyo a los
Ó
requisitos de la organización; y
I
CC
5.1 Generalidades
SU
AL
a) articular su visión, propósito y valores fundamentales con todas las partes
CI
interesadas, para brindar dirección estratégica, coherencia y claridad en la
toma de todas las decisiones;
R
PA
b) asegurar que las metas y objetivos individuales estén alineados y
comprometidos con el propósito, visión y valores de la organización;
O
L
c) monitorear y revisar con regularidad la idoneidad de las estrategias de la
TA
organización y su alineación con el propósito, la visión, los valores
fundamentales y los objetivos;
d) TO
reconocer la necesidad de reflejar y, si es necesario, revisar el propósito, la
N
visión y los valores fundamentales de la organización en respuesta a
Ó
Una comprensión amplia del entorno interno y externo de la organización ayudará a esta a
tomar decisiones estratégicas más efectivas con relación a las prioridades de resiliencia.
SU
A
AL
a) monitorear y evaluar el contexto de la organización, incluidas las
CI
interdependencias, las políticas, el entorno normativo y las actividades de
los competidores en circunstancias cambiantes;
R
PA
b) mantener relaciones fuertes con las partes interesadas y fomentar la
cooperación en todos los niveles; y
O
L
c) colaborar con las partes interesadas que comparten el propósito y la visión
TA
de la organización.
AL
c) estimular la creación y la divulgación de las lecciones aprendidas acerca del
CI
éxito y el fracaso, y promover la adopción de mejores prácticas; y
R
d) empoderar a todos los niveles de la organización para que tomen decisiones
PA
dirigidas a proteger y mejorar la resiliencia de la organización.
O
L
5.5 Una cultura de apoyo a la resiliencia de la organización
TA
TO
Una cultura que apoye la resiliencia de la organización y que demuestre la existencia de
creencias y valores compartidos, actitudes y comportamientos positivos y el compromiso
N
con ellos.
I Ó
CC
valores de la organización;
D
BI
organización;
O
AL
La resiliencia de la organización mejora cuando el conocimiento es compartido
CI
ampliamente en donde es necesario y aplicable. Se estimula el aprendizaje de la
experiencia y el aprendizaje mutuo.
R
PA
La organización debería demostrar y mejorar lo siguiente:
O
L
- la información, el conocimiento y el aprendizaje es valorado;
TA
- el aprendizaje proviene de todas las fuentes disponibles (usa lo que tiene y
TO
aprende de los demás). N
Ó
organización;
O
establecidos;
A
AL
a) tomar decisiones apropiadas sobre el suministro de recursos y la capacidad,
CI
diversificación, replicación y redundancia para evitar puntos de falla
individuales y responder ante incidentes y cambios, de manera que los
R
servicios fundamentales se mantengan a un nivel aceptable predeterminado;
PA
b) seleccionar y desarrollar empleados con un conjunto de diversas habilidades,
O
conocimiento y comportamiento que puedan contribuir a la capacidad de la
L
organización para responder y adaptarse al cambio;
TA
c) desarrollar la capacidad para identificar y responder al cambio de una
TO
manera flexible, incluyendo modificar y redesplegar capacidades, acuerdos,
estructuras, actividades y comportamiento para ajustarse a nuevas
N
condiciones; y
I Ó
la organización.
D A
AL
a) identificar y diseñar disciplinas de gestión que contribuyan a la resiliencia de
CI
la organización;
R
b) evaluar regularmente cómo cada disciplina de gestión contribuye a la
PA
resiliencia general de la organización, y tener en cuenta las debilidades en
donde se encuentran;
O
L
c) construir flexibilidad en las disciplinas de gestión, de manera que la
TA
organización pueda absorber el cambio y adaptarse a él; y
TO
d) mejorar la comunicación, la coordinación y la cooperación entre las
disciplinas de gestión de la organización para construir un enfoque
N
coherente.
I Ó
CC
- una cultura de mejora continua que asegure que los objetivos, estrategias y
BI
AL
a) implementar mecanismos de monitoreo y de evaluación del desempeño para
CI
apoyar la mejora continua; y
R
b) asegurar que los criterios de gestión del desempeño respondan a los cambios
PA
que tienen impacto sobre los objetivos de la organización.
O
L
5.10 Capacidad de anticipar y gestionar el cambio
TA
TO
La resiliencia de la organización mejora cuando una organización tiene la capacidad para
anticipar, planificar y responder al cambio.
N
I Ó
AL
CI
6 Evaluación de los factores que contribuyen a la resiliencia
R
PA
6.1 Generalidades
O
L
TA
Las actividades de evaluación proporcionan información de inteligencia y de gestión acerca
de cómo las estrategias y objetivos de resiliencia de la organización siguen cumpliendo las
TO
necesidades de la organización, o en dónde hay oportunidades de mejora.
N
Ó
La organización debería:
I
CC
atributos.
D A
6.2.1 Generalidades
O
PR
AL
organización e informes de proyectos.
R CI
La alta dirección debería:
PA
O
- determinar los objetivos apropiados con relación a la resiliencia de la
L
organización;
TA
- desarrollar criterios de medición para monitorear y evaluar el estado de los
TO
atributos de resiliencia de la organización;
N
- monitorear y evaluar la madurez y desempeño de la resiliencia general de la
Ó
organización;
I
CC
de la organización;
O
la evaluación;
RE
monitoreo y medición.
D
BI
HI
La organización debería:
AL
- llevar a cabo una revisión aplicando la métrica acordada para determinar la
CI
resiliencia de la organización antes de implementar un proceso de
monitoreo;
R
PA
- determinar si la resiliencia es aceptable para la alta dirección o no es
suficiente con los requisitos de la organización;
O
L
- considerar las estrategias adecuadas para abordar cualquier brecha
TA
significativa que se encuentre en la evaluación.
identificación de estas señales puede limitar la capacidad de una organización para preveer
PR
sucesos antes de que tengan impacto, y puede limitar la eficacia e incrementar los costos de
cualquier acción de mitigación.
RE
SU
La organización debería:
D A
6.3.2 Revisión
AL
La alta dirección debería llevar a cabo una revisión periódica para asegurar que la
CI
resiliencia de la organización continue cumpliendo las expectativas. La revisión debería
considerar los cambios en el contexto de la organización, que incluyan:
R
PA
- los cambios en la visión, estrategia u objetivos de la organización;
O
L
- los principales cambios estructurales o en el modelo de la organización,
TA
incluidas las fusiones, adquisiciones y cesiones;
TO
- los nuevos mercados o territorios a los que ha entrado la organización;
N
- los productos y servicios recién introducidos;
I Ó
AL
Los resultados del monitoreo a la resiliencia de la organización pueden incluir un informe
CI
resumido, en el que se suministre a la alta dirección una evaluación de la resiliencia contra
los atributos de mayor pertinencia para la organización.
R
PA
La alta dirección debería:
O
L
TA
- usar los informes de monitoreo en curso, para realizar un seguimiento a las
tendencias en los datos que se han usado para evaluar la resiliencia de la
TO
organización; N
- confirmar que los sistemas de gestión de la información actuales suministren
Ó
de la resiliencia de la organización; y
CC
ANEXO A
(INFORMATIVO)
AL
Disciplinas de gestión pertinentes
R CI
PA
Las siguientes son algunas de las disciplinas de gestión que pueden apoyar la información
O
indicada en el subcapítulo 5.8:
L
TA
- gestión de activos;
- gestión de crisis;
I
CC
- gestión de comunicaciones;
O
PR
- gestión de emergencias;
RE
- gestión ambiental;
- gestión de instalaciones;
SU
- control financiero;
D A
- control de fraude;
BI
HI
- gobernanza;
O
PR
- gestión de la calidad;
AL
CI
- gestión del riesgo;
R
- gestión de la cadena de suministro; y
PA
- planeación estratégica.
O
L
TA
TO
N
I Ó
CC
DU
O
PR
RE
SU
DA
BI
HI
O
PR
BIBLIOGRAFÍA
AL
CI
[1] ISO 22301, Societal Security. Business Continuity Management Systems.
Requirements
R
PA
[2] ISO 22398, Societal Security. Guidelines for Exercises
O
[3] ISO 31000, Risk Management. Principles and Guidelines
L
TA
[4] ISO/IEC 38500, Information Technology. Governance of IT for the Organization
TO
[5] ISO Guide 73, Risk Management. Vocabulary N
I Ó
CC
DU
O
PR
RE
SU
D A
BI
HI
O
PR