Documentos de Académico
Documentos de Profesional
Documentos de Cultura
~péndice 1 - Plan de respuesta a los incidentesl Commented [27Al]: Para saber cómo completar este
documento, y ver ejemplos reales de lo que necesita escribir,
vea este tutorial en vídeo: "How to Write a Business Continuity
TABLA DE CONTENIDO
l. OBJETIVO, ALCANCE Y USUARIOS 2
3. COMUNICACIÓN 2
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 1
de 9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co
nfidencialidad]
El objetivo de este Plan es asegurar la protección de la salud y de la seguridad de las personas ante
el caso de un desastre o de otro incidente, como también contener el incidente. El objetivo es reducir
al mínimo posible el daño sobre el negocio.
Este plan se aplica a todos los incidentes graves que amenazan con interrumpir cualquier
actividad crítica dentro del alcance del SGSI [SGCN] por un período mayor al objetivo de tiempo
de
recuperación de cada actividad individual (en adelante, incidentes
disruptivos).
Los usuarios de este documento son todos los empleados de ílnombre de la organizaciórj], Commented [27A2]: Por favor incluya el nombre de
su empresa.
2. ~utorizaciones y responsabilidades en la respuesta a los incidentes[ Commented [27AJ]: Para obtener más información sobre este
tema, lea este artículo:
Función en la recuperación/ 1 Autorizaciones y responsabilidades Beyond the BCM Manager: Additional roles to consider during
the disruptive incident
cargo
https://advisera.com/27001academy/blog/2016/12/0S/beyo
nd• the•bcm-manager-additional-roles-to-consider-during-the•
disruptive-incident/
[Asociaciones]
[diversas
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 2 de 9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
[nombre de la organización) [nivel de co nfidencialidad]
autoridades
públicas]
l. Cualquier empleado que reciba una solicitud de comunicación o que desee iniciar la
deben usarse como una forma de equilibrar la necesidad de información por parte de las
partes
3.
4. !Procedimientos para incidentes Commented [27A14]: Incluir aquí todos los incidentes
identificados como más probables durante la evaluación de
disruptivosl riesgos.
•
Commented [27A15]: Si la naturaleza del incidente no
•
organizativa].
Commented [27A16]: Ei : jefe del departamento de TI.
Cualquier otro evento o vulnerabilidad del sistema que todavía no se hubiera convertido en
Commented [27A17]: Ej : Oficial de operaciones.
un incidente disruptivo debe ser informado de la misma forma.\ Commented [27A18]: Si este tema ya está reglamentado por
En caso que ocurra un incidente, los empleados pueden comunicarse libremente sólo con sus
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 3 de 9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
[nombre de la organización) [nivel de co nfidencialidad]
•
• Notificar a ~argojJ, que debe evaluar si es necesario alertar a alguna de las Commented [27A19]: Ej. gerente de continuidad de negocio,
gerente de seguridad, gerente de seguridad de la información,
partes interesadas.
etc.
• Controla el estado del incidente y, si es necesario, informa a quien lo reportó y a los
demás
En caso que una persona no pueda controlar y/o erradicar el incidente, debe informarlo al Gerente
acciones tomadas.
interrumpida. En ese caso, el Gerente de crisis debe notificárselo a todos los gerentes
de recuperación, quienes activarán sus planes de recuperación.
4.2. ~ontrol y erradicación de un incidentel Commented [27A20]: Este capítulo solamente proporciona
Se evacua el edificio y se dirige al personal hacia los puntos de encuentro especificados en la Lista de
Gerente de • En caso que esté en riesgo la vida o la salud de las personas, emite una orden
crisis
•
banderas, señalización de vehículos, etc.) .
•
a la persona responsable de ejecutar la evacuación.
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 4 de
9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co nfidencialidad]
•
de teléfono del servicio de emergencia].
Todos los • Evacuan según los planes de evacuación para su edificio
. empleados •
•
• Al evacuar, solamente llevan su bolso de mano y billetera, no llevan ningún
•
•
4.2.2. Incendio
•
ílcargo) o el • Soluciona el problema junto con el distribuidor de electricidad. Commented [27A21]: Ej. analista de instalaciones, técnico
de instalaciones, etc.
• -- -- - --
--- - -
•
4.2.4. Terremoto
Todos los • Buscan refugio bajo el marco de una puerta, cerca de una pared interior
de
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 5 de
9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co nfidencialidad]
e m p le a d o s a p o yo , o d e b a jo d e u n e s crito rio .
• - -
Todos los • Si reciben una carta sospechosa, no la abren, la sostienen sólo por sus
bordes empleados
•
• Commented [27A22]: Ej : oficial de seguridad
•
•
--- -- . Commented
. Commented
[27A23]: Ej : oficial de seguridad
•
•
intentan hacerlo o hacerla hablar;
•
¿Estallará la bomba? ¿Cuándo?
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 6 de
9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co nfidencialidad]
• Abren las puertas de la oficina sólo si están seguros de que no está conectada
•
•
• Si se ordena la evacuación, proceden de acuerdo al plan de evacuación .
Gerente de • Notifica a la persona responsable de la unidad organizativa hacia la cual se
crisis
•
•
punto de encuentro debe estar alejado 300 metros como mínimo .
•
•
lo antes posible, a los heridos.
4.2.7. Falla en las telecomunicaciones
Empleado del •
•
Commented [27A25]: Estas son responsabilidades del
departamento de Tecnología de la Información (TI). Incluya el
término que utiliza para el departamento de TI de su
Empleados - • empresa.
Todos los •
empleados
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 7 de
9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
[nombre de la organización) [nivel de confidencialidad]
•
Todos los • Desconectan físicamente de la red cualquier ordenador infectado,
empleados
•
Commented [27A28]: Estas son responsabilidades del
departamento de Tecnología de la Información (TI). Incluya el
• Si el ordenador todavía no ha sido desconectado de la red, evalúa si lo término que utiliza para el departamento de TI de su
empresa.
•
4.2.10. Violación de reglas internas o externas
[cargo]
Este documento, junto con todos los materiales adicionales, es archivado de la siguiente forma:
•
•
Commented [27A33]: Archivar los documentos de forma que
puedan acceder sólo las personas autorizadas.
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 8
de 9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co nfidencialidad]
•
•
•
[cargo]
[nombre]
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 9 de
9
©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al
contrato de
licencia.