Ntp-Iso 22316

NORMA TÉCNICA NTP-ISO 22316
PERUANA 2019
Dirección de Normalización - INACAL
Calle Las Camelias 817, San Isidro (Lima 27) Lima, Perú
AL
R CI
PA
O
L
TA
Seguridad y resiliencia. ResilienciaTO organizacional.
N
Principios y atributos
I Ó
CC
Security and resilience. Organizational resilience. Principles and attributes

DU
(EQV. ISO 22316:2017 Security and resilience — Organizational resilience — Principles and attributes)
O
PR
2019-12-27
1a Edición
RE
SU
D A
BI
HI
O
PR
R.D. N° 031-2019-INACAL/DN. Publicada el 2020-01-08 Precio basado en 19 páginas

I.C.S.: 03.100.01 ESTA NORMA ES RECOMENDABLE
Descriptores: Resiliencia, resiliencia organizacional, necesidades de la organización
© ISO 2017 - © INACAL 2018

AL
R CI
PA
O
L
TA
TO
N
I Ó
CC
DU
© ISO 2017
O
PR
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
RE
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL, único
representante de la ISO en territorio peruano.
SU
© INACAL 2018
A
Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
D
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
BI
fotocopia o publicándolo en el internet o intranet, sin permiso por escrito del INACAL.
HI
O
INACAL
PR
Calle Las Camelias 817, San Isidro

Lima - Perú
Tel.: +51 1 640-8820
administracion@inacal.gob.pe
www.inacal.gob.pe
i
© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados
ÍNDICE
página
ÍNDICE ii
AL
PRÓLOGO iii
CI
PROLOGO (ISO) vi
R
PA
1 Objeto y campo de aplicación 1
O
2 Referencias normativas 1
L
TA
3 Términos y definiciones 1
TO
4 Principios 3
4.1 Generalidades 3
N
4.2 Enfoque coordinado 3
I Ó
CC
5 Atributos para la resiliencia de la organización 4

5.1 Generalidades 4
DU
5.2 Visión compartida y claridad del propósito 4

5.3 Comprensión e influencia del contexto 5
O
5.4 Liderazgo eficaz y empoderado 6

PR
5.5 Una cultura de apoyo a la resiliencia de la organización 7

5.6 Información y conocimiento compartidos 8
RE
5.7 Disponibilidad de recursos 8

5.8 Desarrollo y coordinación de las disciplinas de gestión 9
5.9 Apoyo a la mejora continua 10
SU
5.10 Capacidad de anticipar y gestionar el cambio 11

A
6 Evaluación de los factores que contribuyen a la resiliencia 12

D
6.1 Generalidades 12
BI
6.2 Requisitos de la organización 12

HI
6.3 Monitoreo y evaluación 14

O
6.4 Presentación de informes 16

PR
ANEXO A (INFORMATIVO) Disciplinas de gestión pertinentes 17
BIBLIOGRAFÍA 19
ii
PRÓLOGO
A. RESEÑA HISTÓRICA
A.1 El Instituto Nacional de Calidad - INACAL, a través de la Dirección de
AL
Normalización es la autoridad competente que aprueba las Normas Técnicas Peruanas a
CI
nivel nacional. Es miembro de la Organización Internacional de Normalización (ISO) y
la Comisión Electrotécnica Internacional (IEC), en representación del país.
R
PA
A.2 La presente Norma Técnica Peruana ha sido elaborada por el Comité
O
Técnico de Normalización de Defensa civil - Seguridad de la sociedad, mediante el
L
Sistema 1 o de Adopción, durante el mes de julio a setiembre de 2019, utilizando como
TA
antecedente a la norma ISO 22316:2017 Security and resilience — Organizational
resilience — Principles and atributes.
TO
N
A.3 El Comité Técnico de Normalización de Defensa civil - Seguridad de la
Ó
sociedad presentó a la Dirección de Normalización -DN-, con fecha 2019-10-14, el

I
CC
PNTP-ISO 22316:2019, para su revisión y aprobación, siendo sometido a la etapa de

discusión pública el 2019-10-25. No habiéndose recibido observaciones, fue oficializada
DU
como Norma Técnica Peruana NTP-ISO 22316:2019 Seguridad y resiliencia.

Resiliencia organizacional. Principios y atributos, 1ª Edición, el 08 de enero de 2020.
O
PR
A.4 La presente Norma Técnica Peruana presenta cambios editoriales

RE
referidos principalmente a terminología empleada propia del idioma español y ha sido

estructurada de acuerdo a las Guías Peruanas GP 001:2016 y GP 002:2016.
SU
A
B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN

D
DE LA NORMA TÉCNICA PERUANA

BI
HI
Secretaría Centro Nacional de Estimación,

O
Prevención y Reducción del Riesgo de

PR
Desastres (CENEPRED)
Presidente Jorge Pimentel Marín
Secretario Neil Alata Olivares

iii
ENTIDAD REPRESENTANTE
Cámara de Comercio de Lima Percy Krapp Ipince
AL
Comité de Seguridad contra Incendios – Saúl Montenegro Tello
CI
Sociedad Nacional de Industrias
R
Colegio de Ingenieros del Perú Isaac Velazco Pereyra
PA
Confederación Nacional de Instituciones Carla Cuzzi Martinez
O
Empresariales Privadas – CONFIEP Luis Pareja Sedano
L
TA
Consultor Carlos Horna Vallejos
TO
Intendencia Nacional de Bomberos del Perú Mirella Neyra Neyra
Héctor Rojas Burgos
N
Ó
Instituto Geológico, Minero y Metalúrgico Segundo Núñez Juárez

I
INGEMMET Griselda Luque Poma

CC
DU
Instituto del Mar del Perú Luis Pizarro Pereyra

IMARPE Diana Vergaray Chávez
O
Instituto Nacional de Salud Pablo Ocampo Santillán

PR
RE
SU
D A
BI
HI
O
PR
iv
PRÓLOGO
(ISO)
Resiliencia de la organización es la capacidad que una organización tiene para absorber

un ambiente cambiante y adaptarse a él, lo que le posibilita cumplir sus objetivos,
sobrevivir y prosperar. Las organizaciones con mayor resiliencia pueden anticiparse y
AL
responder a las amenazas y oportunidades que surgen de cambios graduales o repentinos
CI
en su contexto interno y externo. La mejora de la resiliencia puede ser una meta de la
organización estratégica y es el resultado de una buena práctica de negocio y de una
R
gestión eficaz de los riesgos.
PA
O
La resiliencia de una organización se ve influenciada por una interacción única y por
L
una combinación de factores estratégicos y operacionales. Las organizaciones solo
TA
pueden ser más resilientes o menos resilientes; no hay una medida absoluta ni una meta
definitiva.
TO
N
El compromiso con una resiliencia de la organización mejorada contribuye a:
I Ó
CC
- una mejor capacidad para anticiparse y abordar riesgos y

DU
vulnerabilidades;
O
- una mayor coordinación e integración de las disciplinas de gestión para

PR
incrementar la coherencia y el desempeño; y

RE
- una mayor comprensión de las partes interesadas y dependencias que

apoyan las metas y los objetivos estratégicos.
SU
No hay un único enfoque para mejorar la resiliencia de una organización. Existen

A
disciplinas de gestión que contribuyen a la resiliencia, pero que por sí mismas son
D
insuficientes para salvaguardar la resiliencia de una organización. Por el contrario, la

BI
resiliencia de la organización es el resultado de la interacción de los atributos y de las

HI
actividades, y de las contribuciones hechas por otras áreas de conocimientos técnicos y

O
científicos. Estos están influenciados por la forma en la que se aborda la incertidumbre,

en la que se toman y promulgan las decisiones y en la manera en que las personas
PR
trabajan juntas.
Este documento establece los principios de la resiliencia de la organización. Identifica

los atributos y actividades que apoyan a una organización en la mejora de su resiliencia.
v
Este documento incluye:
- los principios que brindan los fundamentos para mejorar la resiliencia de

una organización;
- los atributos que describen las características de una organización que

permiten la adopción de principios; y
AL
CI
- las actividades que orientan la utilización, la evaluación y la mejora de
atributos.
R
PA
O
L
TA
---oooOooo--- TO
N
I Ó
CC
DU
O
PR
RE
SU
D A
BI
HI
O
PR
vi
PERUANA 1 de 19
Seguridad y resiliencia. Resiliencia organizacional.

Principios y atributos
AL
R CI
1 Objeto y campo de aplicación
PA
O
La presente Norma Técnica Peruana proporciona orientación para mejorar la resiliencia de
L
la organización de cualquier tipo o tamaño. No es específico para una industria o sector.
TA
TO
Esta Norma Técnica Peruana se puede aplicar durante toda la vida de una organización.
N
Ó
Esta Norma Técnica Peruana no promueve uniformidad en el enfoque para todas las
I
organizaciones, ya que las iniciativas y objetivos específicos son adaptables a las

CC
necesidades individuales de las organizaciones.

DU
O
2 Referencias normativas
PR
RE
En el texto se hace referencia a los siguientes documentos, de manera que todo su

contenido o parte de él constituyen requisitos de este documento. Para referencias fechadas
SU
se aplica únicamente la edición citada. Para referencias no fechadas se aplica la edición

más reciente del documento de referencia (incluida cualquier enmienda).
D A
BI
ISO 22300 Seguridad social. Terminología de

HI
seguridad. Terminología
O
PR
3. Términos y definiciones
Para los propósitos de esta Norma Técnica Peruana se aplican los términos y definiciones
de la ISO 22300 y los siguientes. La ISO y la IEC mantienen bases de datos terminológicos
para uso en normalización, en las siguientes direcciones:

PERUANA 2 de 19
- Plataforma de navegación ISO en línea: disponible en

http://www.iso.org/obp
AL
- Electropedia IEC: disponible en http://www.electropedia.org/
R CI
3.1
PA
gestión (management)
actividades coordinadas para dirigir y controlar una organización
O
L
TA
3.2
parte interesada (interested party)
TO
persona u organización que puede afectarse, verse afectada o percibirse así mismo como
afectada por una decisión o actividad
N
I Ó
Nota 1 a la entrada: Puede ser un grupo o individuo que tiene un interés en cualquier decisión o
CC
actividad de una organización.

DU
3.3
O
cultura de la organización (organizational culture)

PR
creencias, valores, actitudes y comportamientos colectivos de una organización, que

contribuyen al ambiente social y sicológico único en el cual opera
RE
SU
3.4
resiliencia de la organización (organizational resilience)
A
capacidad de una organización para absorber y adaptarse a un ambiente en constante

D
cambio
BI
HI
3.5
O
valores (values)
PR
creencias a las que se adhiere una organización y las normas que busca cumplir

PERUANA 3 de 19
4 Principios
AL
4.1 Generalidades
R CI
Los principios proporcionan los fundamentos sobre los cuales se pueden desarrollar,
PA
implementar y evaluar tanto un marco de trabajo como una estrategia para lograr un mejor
estado de la resiliencia de la organización.
O
L
TA
La resiliencia de una organización:
a) TO
mejora cuando el comportamiento está alineado con una visión y un
N
propósito compartidos;
I Ó
b) depende del conocimiento actualizado del contexto de una organización;

CC
c) depende de la capacidad para absorber, adaptarse y responder efectivamente

DU
al cambio;
O
d) depende de una buena gobernanza y gestión;

PR
e) se apoya en una diversidad de habilidades, liderazgo, conocimiento y

RE
experiencia;
SU
f) se mejora gracias a la coordinación entre las diferentes disciplinas de gestión

y a las contribuciones provenientes de la experiencia en las áreas científicas
A
y técnicas; y
D
BI
g) depende de una gestión eficaz del riesgo.

HI
O
4.2 Enfoque de coordinación

PR
La organización debería desarrollar un enfoque de coordinación que brinde:

PERUANA 4 de 19
- un mandato para asegurar que sus líderes y la alta dirección estén

comprometidos con la mejora de la resiliencia de la organización;
AL
- los recursos adecuados necesarios para mejorar la resiliencia de la
CI
organización;
R
- estructuras de gobierno apropiadas para lograr la coordinación eficaz de las
PA
actividades de resiliencia de la organización;
O
- mecanismos para asegurar que las inversiones en actividades de resiliencia
L
sean apropiadas al contexto interno y externo de la organización;
TA
- sistemas que apoyen la implementación eficaz de actividades de resiliencia
TO
de la organización; N
- disposiciones para evaluar y mejorar la resiliencia como apoyo a los
Ó
requisitos de la organización; y
I
CC
- comunicación efectiva para mejorar la comprensión y la toma de decisiones.

DU
O
5 Atributos para la resiliencia de la organización

PR
RE
5.1 Generalidades
SU
Una organización que haya adoptado principios de resiliencia demostrará atributos

A
comunes apoyados en actividades, que guíen su utilización, evaluación y mejora. Estos

D
atributos incluyen los descritos en los subcapítulos 5.2 al 5.10.

BI
HI
5.2 Visión compartida y claridad del propósito

O
PR
La resiliencia de la organización mejora cuando se cuenta con un propósito, una visión y

unos valores comprendidos y articulados claramente, que brinden claridad para la toma de
decisiones en todos los niveles de la organización.

PERUANA 5 de 19
La organización debería priorizar y suministrar recursos para las siguientes actividades:
AL
a) articular su visión, propósito y valores fundamentales con todas las partes
CI
interesadas, para brindar dirección estratégica, coherencia y claridad en la
toma de todas las decisiones;
R
PA
b) asegurar que las metas y objetivos individuales estén alineados y
comprometidos con el propósito, visión y valores de la organización;
O
L
c) monitorear y revisar con regularidad la idoneidad de las estrategias de la
TA
organización y su alineación con el propósito, la visión, los valores
fundamentales y los objetivos;
d) TO
reconocer la necesidad de reflejar y, si es necesario, revisar el propósito, la
N
visión y los valores fundamentales de la organización en respuesta a
Ó
cambios externos e internos;

I
CC
e) buscar y promover ideas nuevas e innovadoras para el desarrollo y el logro

de sus objetivos estratégicos.
DU
O
5.3 Compresión e influencia del contexto

PR
RE
Una comprensión amplia del entorno interno y externo de la organización ayudará a esta a
tomar decisiones estratégicas más efectivas con relación a las prioridades de resiliencia.
SU
A
La organización debería demostrar y mejorar lo siguiente:

D
BI
HI
- la capacidad de pensar más allá de sus actividades actuales, estrategia y

límites de la organización;
O
PR
- la compresión, la colaboración y el fortalecimiento de las relaciones con sus

partes interesadas relevantes, para apoyar el cumplimiento del propósito y la
visión de la organización.

PERUANA 6 de 19
AL
a) monitorear y evaluar el contexto de la organización, incluidas las
CI
interdependencias, las políticas, el entorno normativo y las actividades de
los competidores en circunstancias cambiantes;
R
PA
b) mantener relaciones fuertes con las partes interesadas y fomentar la
cooperación en todos los niveles; y
O
L
c) colaborar con las partes interesadas que comparten el propósito y la visión
TA
de la organización.
5.4 Liderazgo eficaz y empoderado TO

N
I Ó
La resiliencia de la organización mejora con un liderazgo que desarrolla y estimula a otros

CC
a liderar dentro de una variedad de condiciones y de circunstancias, incluidos períodos de

incertidumbre e interrupciones.
DU
O

PR
RE
- un liderazgo efectivo en toda la organización, que promueva una cultura de

apoyo a la resiliencia;
SU
- liderazgo que se pueda adaptar a circunstancias cambiantes;

D A
- liderazgo que utilice un conjunto diverso de habilidades, conocimiento y

BI
comportamiento dentro de la organización para el logro de sus objetivos.

HI
O

PR
a) desarrollar líderes confiables y respetables que actúen con integridad y estén

comprometidos con un enfoque sostenido con relación a la resiliencia de la
organización;

PERUANA 7 de 19
b) asignar roles y responsabilidades para mejorar la resiliencia de la

organización;
AL
c) estimular la creación y la divulgación de las lecciones aprendidas acerca del
CI
éxito y el fracaso, y promover la adopción de mejores prácticas; y
R
d) empoderar a todos los niveles de la organización para que tomen decisiones
PA
dirigidas a proteger y mejorar la resiliencia de la organización.
O
L
5.5 Una cultura de apoyo a la resiliencia de la organización
TA
TO
Una cultura que apoye la resiliencia de la organización y que demuestre la existencia de
creencias y valores compartidos, actitudes y comportamientos positivos y el compromiso
N
con ellos.
I Ó
CC

DU
a) determinar las creencias, valores y comportamiento dentro de la

O
organización, que definan la cultura de la organización;

PR
b) identificar los valores fundamentales y el comportamiento que mejoren la

RE
resiliencia de la organización y establecer criterios que se pueden aplicar

para evaluar el desempeño individual;
SU
c) comprometer a las personas en todos los niveles participen en promover los

A
valores de la organización;
D
BI
d) promover la creatividad y la innovación que mejoren la resiliencia de la

HI
organización;
O
e) empoderar a las personas para que identifiquen y comuniquen las amenazas

PR
y oportunidades y para emprender acciones que beneficien a la organización;

y
f) monitorear y revisar la cultura de la organización para detectar cualquier

cambio que pueda influir en la resiliencia de la organización.

PERUANA 8 de 19
5.6 Información y conocimiento compartidos
AL
La resiliencia de la organización mejora cuando el conocimiento es compartido
CI
ampliamente en donde es necesario y aplicable. Se estimula el aprendizaje de la
experiencia y el aprendizaje mutuo.
R
PA
O
L
- la información, el conocimiento y el aprendizaje es valorado;
TA
- el aprendizaje proviene de todas las fuentes disponibles (usa lo que tiene y
TO
aprende de los demás). N
Ó
La organización debería asegurar que el conocimiento y la información:

I
CC
a) sean accesibles, comprensibles y adecuados para apoyar los objetivos de la

DU
organización;
O
b) se compartan adecuadamente para posibilitar la toma de decisiones;

PR
c) se reconozcan como recursos críticos de la organización;

RE
d) se crean, mantengan y apliquen a través de los sistemas y procesos

SU
establecidos;
A
e) se compartan oportunamente con todas las partes interesadas relevantes; y

D
BI
f) se apliquen en el aprendizaje de la organización.

HI
O
5.7 Disponibilidad de recursos

PR
La organización debería desarrollar y asignar recursos, tales como personas, instalaciones,

tecnología, recursos financieros e información, para abordar las vulnerabilidades,
brindando la capacidad para adaptarse a las circunstancias cambiantes.

PERUANA 9 de 19
AL
a) tomar decisiones apropiadas sobre el suministro de recursos y la capacidad,
CI
diversificación, replicación y redundancia para evitar puntos de falla
individuales y responder ante incidentes y cambios, de manera que los
R
servicios fundamentales se mantengan a un nivel aceptable predeterminado;
PA
b) seleccionar y desarrollar empleados con un conjunto de diversas habilidades,
O
conocimiento y comportamiento que puedan contribuir a la capacidad de la
L
organización para responder y adaptarse al cambio;
TA
c) desarrollar la capacidad para identificar y responder al cambio de una
TO
manera flexible, incluyendo modificar y redesplegar capacidades, acuerdos,
estructuras, actividades y comportamiento para ajustarse a nuevas
N
condiciones; y
I Ó
d) revisar rutinariamente la idoneidad, la disponibilidad y la asignación de

CC
recursos, teniendo en cuenta el impacto de cualquier cambio en la

organización y en su contexto.
DU
O
5.8 Desarrollo y coordinación de las disciplinas de gestión

PR
RE
El diseño, desarrollo y coordinación de las disciplinas de gestión y su alineación con los

objetivos estratégicos de la organización son fundamentales para mejorar la resiliencia de
SU
la organización.
D A
NOTA. El Anexo A presenta una lista de algunas de las disciplinas de gestión.

BI
HI

O
PR
- que las disciplinas de gestión esten coordinadas de manera que contribuyan

individual y colectivamente al propósito de la organización y a la protección
de lo que esta valora;
- que gestiona el efecto de la incertidumbre sobre sus objetivos a través de las

disciplinas de gestión.

PERUANA 10 de 19
AL
a) identificar y diseñar disciplinas de gestión que contribuyan a la resiliencia de
CI
la organización;
R
b) evaluar regularmente cómo cada disciplina de gestión contribuye a la
PA
resiliencia general de la organización, y tener en cuenta las debilidades en
donde se encuentran;
O
L
c) construir flexibilidad en las disciplinas de gestión, de manera que la
TA
organización pueda absorber el cambio y adaptarse a él; y
TO
d) mejorar la comunicación, la coordinación y la cooperación entre las
disciplinas de gestión de la organización para construir un enfoque
N
coherente.
I Ó
CC
5.9 Apoyo a la mejora continua

DU
La resiliencia de la organización mejora cuando las organizaciones monitorean

O
continuamente su desempeño contra criterios predeterminados, para aprender y mejorar a

PR
partir de la experiencia y tomar ventaja de las oportunidades. Las organizaciones crean y

estimulan una cultura de la mejora continua en todos los empleados.
RE
SU

D A
- una cultura de mejora continua que asegure que los objetivos, estrategias y
BI
procedimientos de la organización siguen siendo relevantes y apropiados

HI
para satisfacer las necesidades cambiantes de la organización; y

O
- el compromiso de validar y mejorar continuamente las actividades y

PR
capacidades de resiliencia de la organización.

PERUANA 11 de 19
AL
a) implementar mecanismos de monitoreo y de evaluación del desempeño para
CI
apoyar la mejora continua; y
R
b) asegurar que los criterios de gestión del desempeño respondan a los cambios
PA
que tienen impacto sobre los objetivos de la organización.
O
L
5.10 Capacidad de anticipar y gestionar el cambio
TA
TO
La resiliencia de la organización mejora cuando una organización tiene la capacidad para
anticipar, planificar y responder al cambio.
N
I Ó

CC
DU
- la capacidad para cumplir sus compromisos en forma consistente bajo

circunstancias cambiantes y para adaptar sus operaciones en consecuencia;
O
PR
- la capacidad para absorber los impactos de incidentes repentinos e

inesperados y adaptarse a ellos; y
RE
- preparación para responder al cambio o influir en él, si es necesario.

SU
A

D
BI
HI
a) permanecer al tanto de situaciones que probablemente influyan en el

cambio;
O
PR
b) adaptarse cuando sea necesario, sin impactar significativamente sus

productos y servicios;
c) comprometerse con la protección, desempeño y adaptación, pero con la

capacidad para desviar su enfoque sin comprometer su visión o valores
fundamentales; y

PERUANA 12 de 19
d) asegurar que las disciplinas de gestión sean lo suficientemente robustas y

eficaces para responder a los cambios.
AL
CI
6 Evaluación de los factores que contribuyen a la resiliencia
R
PA
6.1 Generalidades
O
L
TA
Las actividades de evaluación proporcionan información de inteligencia y de gestión acerca
de cómo las estrategias y objetivos de resiliencia de la organización siguen cumpliendo las
TO
necesidades de la organización, o en dónde hay oportunidades de mejora.
N
Ó
La organización debería:
I
CC
- establecer procesos que permitan medir y monitorear continuamente los

DU
factores que contribuyan a la resiliencia de la organización, como ayuda para

las decisiones de la dirección;
O
PR
- establecer las actividades de medición y monitoreo hacia los atributos

específicos de la organización que mejoren su resiliencia; y
RE
- evaluar la eficacia de su enfoque y objetivos de resiliencia con base en estos

SU
atributos.
D A
6.2 Requisitos de la organización

BI
HI
6.2.1 Generalidades
O
PR
Es probable que las medidas de desempeño usadas en el proceso de evaluación se

seleccionen con base en el sector de operación de la organización, los criterios
determinados por la alta dirección y la cultura de la organización.

PERUANA 13 de 19
La mayoría de organizaciones ya recolectan datos de desempeño que se pueden aplicar a

una evaluación de su resiliencia. Las fuentes pueden incluir la información de gestión
existente y los informes de las auditorías internas, los procesos de revisión de la
AL
organización e informes de proyectos.
R CI
La alta dirección debería:
PA
O
- determinar los objetivos apropiados con relación a la resiliencia de la
L
organización;
TA
- desarrollar criterios de medición para monitorear y evaluar el estado de los
TO
atributos de resiliencia de la organización;
N
- monitorear y evaluar la madurez y desempeño de la resiliencia general de la
Ó
organización;
I
CC
- identificar las necesidades que se van a evaluar y monitorear y los métodos

que producirán resultados válidos y una evaluación continua de la resiliencia
DU
de la organización;
O
- determinar los umbrales a los cuales se considerará aceptable el resultado de

PR
la evaluación;
RE
- decidir cómo las disposiciones de evaluación y monitoreo serán paralelos,

apoyarán o estarán integrados a los procesos de monitoreo existentes; y
SU
- establecer cómo se analizarán, evaluarán y reportarán los resultados del

A
monitoreo y medición.
D
BI
HI
6.2.2 Determinación de brechas

O
PR
La evaluación inicial de resiliencia de la organización se puede usar para informar

cualquier trabajo requerido con urgencia, y para reforzar el concepto de resiliencia de la
organización con las partes interesadas.

PERUANA 14 de 19
AL
- llevar a cabo una revisión aplicando la métrica acordada para determinar la
CI
resiliencia de la organización antes de implementar un proceso de
monitoreo;
R
PA
- determinar si la resiliencia es aceptable para la alta dirección o no es
suficiente con los requisitos de la organización;
O
L
- considerar las estrategias adecuadas para abordar cualquier brecha
TA
significativa que se encuentre en la evaluación.
6.3 Monitoreo y evaluación TO

N
I Ó
6.3.1 Métodos y procesos

CC
DU
El monitoreo y la evaluación de la resiliencia de la organización ayudan a identificar las

señales de un problema emergente o de una oportunidad que requiere atención. Fallar en la
O
identificación de estas señales puede limitar la capacidad de una organización para preveer
PR
sucesos antes de que tengan impacto, y puede limitar la eficacia e incrementar los costos de
cualquier acción de mitigación.
RE
SU
D A
- aplicar métodos y procesos de monitoreo existentes, para evaluar los

BI
atributos que contribuyen a su resiliencia;

HI
- monitorear la eficacia de las iniciativas establecidas por la gestión del

O
riesgo, incluidas las gestionadas por las disciplinas de gestión establecidas;

PR
- considerar el uso de encuestas a empleados y a clientes, que brinden

indicadores de resiliencia dentro de la organización; y
- buscar comprender qué datos se requieren para realizar una evaluación de la

resiliencia y asegurar que este se encuentre dentro de un proceso de
evaluación que lo sustente.

PERUANA 15 de 19
6.3.2 Revisión
AL
La alta dirección debería llevar a cabo una revisión periódica para asegurar que la
CI
resiliencia de la organización continue cumpliendo las expectativas. La revisión debería
considerar los cambios en el contexto de la organización, que incluyan:
R
PA
- los cambios en la visión, estrategia u objetivos de la organización;
O
L
- los principales cambios estructurales o en el modelo de la organización,
TA
incluidas las fusiones, adquisiciones y cesiones;
TO
- los nuevos mercados o territorios a los que ha entrado la organización;
N
- los productos y servicios recién introducidos;
I Ó
- los cambios significativos en el personal, incluida la alta dirección;

CC
- la eficacia de las mejoras hechas a partir de revisiones previas;

DU
- retroalimentación sobre la eficacia de la resiliencia de la organización; y

O
PR
- cambios en los riesgos que necesitan abordarse.

RE

SU
A
- comparar los resultados del proceso de evaluación de la resiliencia de la

D
organización, con otros procesos de revisión relacionados, tales como los

BI
resultados de auditorías internas relacionadas, análisis de incidentes,

HI
planificación de estrategias, pérdidas probables y el cumplimiento

regulatorio; y
O
PR
- confirmar que las disposiciones para monitoreo sean apropiadas y

proporcionen insumos para la identificación y tratamiento de sucesos antes
que sus impactos sean altamente dañinos, o se pierda una oportunidad.

PERUANA 16 de 19
6.4 Presentación de informes
AL
Los resultados del monitoreo a la resiliencia de la organización pueden incluir un informe
CI
resumido, en el que se suministre a la alta dirección una evaluación de la resiliencia contra
los atributos de mayor pertinencia para la organización.
R
PA
O
L
TA
- usar los informes de monitoreo en curso, para realizar un seguimiento a las
tendencias en los datos que se han usado para evaluar la resiliencia de la
TO
organización; N
- confirmar que los sistemas de gestión de la información actuales suministren
Ó
data esencial que sustenten los requerimientos necesarios para un monitoreo

I
de la resiliencia de la organización; y
CC
- usar los resultados del proceso de presentación de informes para desarrollar

DU
planes de acción dirigidos a mejorar la resiliencia de la organización.

O
PR
RE
SU
D A
BI
HI
O
PR

PERUANA 17 de 19
ANEXO A
(INFORMATIVO)
AL
Disciplinas de gestión pertinentes
R CI
PA
Las siguientes son algunas de las disciplinas de gestión que pueden apoyar la información
O
indicada en el subcapítulo 5.8:
L
TA
- gestión de activos;
- gestión de la continuidad de negocio; TO

N
Ó
- gestión de crisis;
I
CC
- gestión de seguridad cibernética;

DU
- gestión de comunicaciones;
O
PR
- gestión de emergencias;
RE
- gestión ambiental;
- gestión de instalaciones;
SU
- control financiero;
D A
- control de fraude;
BI
HI
- gobernanza;
O
PR
- gestión de salud y seguridad;
- gestión de recursos humanos;
- gestión de seguridad de la información;
- información, comunicaciones y tecnología;

PERUANA 18 de 19
- gestión de la seguridad de la infraestructura;
- gestión de la calidad;
AL
CI
- gestión del riesgo;
R
- gestión de la cadena de suministro; y
PA
- planeación estratégica.
O
L
TA
TO
N
I Ó
CC
DU
O
PR
RE
SU
DA
BI
HI
O
PR

PERUANA 19 de 19
BIBLIOGRAFÍA
AL
CI
[1] ISO 22301, Societal Security. Business Continuity Management Systems.
Requirements
R
PA
[2] ISO 22398, Societal Security. Guidelines for Exercises
O
[3] ISO 31000, Risk Management. Principles and Guidelines
L
TA
[4] ISO/IEC 38500, Information Technology. Governance of IT for the Organization
TO
[5] ISO Guide 73, Risk Management. Vocabulary N
I Ó
CC
DU
O
PR
RE
SU
D A
BI
HI
O
PR

Ntp-Iso 22316

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ntp-Iso 22316

Cargado por

Copyright:

Formatos disponibles

NORMA TÉCNICA NTP-ISO 22316

Security and resilience. Organizational resilience. Principles and attributes

R.D. N° 031-2019-INACAL/DN. Publicada el 2020-01-08 Precio basado en 19 páginas

© ISO 2017 - © INACAL 2018

Calle Las Camelias 817, San Isidro

5 Atributos para la resiliencia de la organización 4

5.2 Visión compartida y claridad del propósito 4

5.4 Liderazgo eficaz y empoderado 6

5.5 Una cultura de apoyo a la resiliencia de la organización 7

5.7 Disponibilidad de recursos 8

5.10 Capacidad de anticipar y gestionar el cambio 11

6 Evaluación de los factores que contribuyen a la resiliencia 12

6.2 Requisitos de la organización 12

6.3 Monitoreo y evaluación 14

6.4 Presentación de informes 16

ANEXO A (INFORMATIVO) Disciplinas de gestión pertinentes 17

A.1 El Instituto Nacional de Calidad - INACAL, a través de la Dirección de

sociedad presentó a la Dirección de Normalización -DN-, con fecha 2019-10-14, el

PNTP-ISO 22316:2019, para su revisión y aprobación, siendo sometido a la etapa de

como Norma Técnica Peruana NTP-ISO 22316:2019 Seguridad y resiliencia.

A.4 La presente Norma Técnica Peruana presenta cambios editoriales

referidos principalmente a terminología empleada propia del idioma español y ha sido

B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN

DE LA NORMA TÉCNICA PERUANA

Secretaría Centro Nacional de Estimación,

Prevención y Reducción del Riesgo de

Presidente Jorge Pimentel Marín

Secretario Neil Alata Olivares

Cámara de Comercio de Lima Percy Krapp Ipince

Instituto Geológico, Minero y Metalúrgico Segundo Núñez Juárez

INGEMMET Griselda Luque Poma

Instituto del Mar del Perú Luis Pizarro Pereyra

Instituto Nacional de Salud Pablo Ocampo Santillán

Resiliencia de la organización es la capacidad que una organización tiene para absorber

- una mejor capacidad para anticiparse y abordar riesgos y

- una mayor coordinación e integración de las disciplinas de gestión para

incrementar la coherencia y el desempeño; y

- una mayor comprensión de las partes interesadas y dependencias que

No hay un único enfoque para mejorar la resiliencia de una organización. Existen

insuficientes para salvaguardar la resiliencia de una organización. Por el contrario, la

resiliencia de la organización es el resultado de la interacción de los atributos y de las

actividades, y de las contribuciones hechas por otras áreas de conocimientos técnicos y

científicos. Estos están influenciados por la forma en la que se aborda la incertidumbre,

Este documento establece los principios de la resiliencia de la organización. Identifica

- los principios que brindan los fundamentos para mejorar la resiliencia de

- los atributos que describen las características de una organización que

Seguridad y resiliencia. Resiliencia organizacional.

organizaciones, ya que las iniciativas y objetivos específicos son adaptables a las

necesidades individuales de las organizaciones.

En el texto se hace referencia a los siguientes documentos, de manera que todo su

se aplica únicamente la edición citada. Para referencias no fechadas se aplica la edición

ISO 22300 Seguridad social. Terminología de

© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados

- Plataforma de navegación ISO en línea: disponible en

actividad de una organización.

cultura de la organización (organizational culture)

creencias, valores, actitudes y comportamientos colectivos de una organización, que

capacidad de una organización para absorber y adaptarse a un ambiente en constante

© ISO 2017 - © INACAL 2019 - Todos los derechos son reservados

b) depende del conocimiento actualizado del contexto de una organización;

c) depende de la capacidad para absorber, adaptarse y responder efectivamente

d) depende de una buena gobernanza y gestión;

e) se apoya en una diversidad de habilidades, liderazgo, conocimiento y