[nombre de la organización) [nivel de co nfidencialidad]

~péndice 1 - Plan de respuesta a los incidentesl Commented [27Al]: Para saber cómo completar este
documento, y ver ejemplos reales de lo que necesita escribir,
vea este tutorial en vídeo: "How to Write a Business Continuity

Historial de modificaciones Plan According to ISO 22301".

Para acceder al tutorial: en su bandeja de entrada, busque el correo

Fecha Versión Creado por Descripción de la modificación electrónico que recibió en el momento de la compra. Allí, verá un
enlace y una contraseña que le permitirán acceder al tutorial en
vídeo.
DD-MM- 0.1 27001Academy Descripción básica del documento
AAAA

TABLA DE CONTENIDO
l. OBJETIVO, ALCANCE Y USUARIOS 2

2. AUTORIZACIONES Y RESPONSABILIDADES EN LA RESPUESTA A LOS INCIDENTES 2

3. COMUNICACIÓN 2

4. PROCEDIMIENTOS PARA INCIDENTES DISRUPTIVOS 3

4.1. GESTIÓN DE UN INCIDENTE DISRUPTIVO 3

4.1.1. Todos los empleados tienen la obligación de reportar incidentes 3

4.1.2. Gestión de incidentes disruptivos 4
4.1.3. Gerente de crisis 4
4.2. CONTROL Y ERRADICACIÓN DE UN INCIDENTE 4
4.2.1. Evacuación del edificio (independientemente del tipo de incidente) 4
4.2.2. Incendio . . 5
4.2.3. Interrupción del suministro eléctrico . . 5
4.2.4. Terremoto 5
4.2.5. Carta de amenaza . . 6
4.2.6. Llamado de amenaza/ amenaza de bomba 6
4.2.7. Falla en las telecomunicaciones 7
4.2.8. Falla en el sistema de información 7
4.2.9. Ataque de código malicioso 7
4.2.10. Violación de reglas internas o externas B

5. GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENT0 8

6. VALIDEZ Y GESTIÓN DE DOCUMENTOS 8

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 1
de 9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
[nombre de la organización) [nivel de co
nfidencialidad]

l. Objetivo, alcance y usuarios

El objetivo de este Plan es asegurar la protección de la salud y de la seguridad de las personas ante
el caso de un desastre o de otro incidente, como también contener el incidente. El objetivo es reducir
al mínimo posible el daño sobre el negocio.

Este plan se aplica a todos los incidentes graves que amenazan con interrumpir cualquier
actividad crítica dentro del alcance del SGSI [SGCN] por un período mayor al objetivo de tiempo
de
recuperación de cada actividad individual (en adelante, incidentes
disruptivos).
Los usuarios de este documento son todos los empleados de ílnombre de la organizaciórj], Commented [27A2]: Por favor incluya el nombre de
su empresa.

2. ~utorizaciones y responsabilidades en la respuesta a los incidentes[ Commented [27AJ]: Para obtener más información sobre este
tema, lea este artículo:

Función en la recuperación/ 1 Autorizaciones y responsabilidades Beyond the BCM Manager: Additional roles to consider during
the disruptive incident
cargo
https://advisera.com/27001academy/blog/2016/12/0S/beyo
nd• the•bcm-manager-additional-roles-to-consider-during-the•
disruptive-incident/

Commented [27A4]: Ej : jefe del departamento de TI.

Commented [27AS]: Ej : oficial de operaciones.

Commented [27A6]: Debe ser la persona designada en el Plan

de continuidad de negocio.

Commented [27A7]: Para obtener más información sobre este

tema, lea este artículo:

Activation procedures far business continuity plan htt~:

{1advisera.comL27001academyLblogL2011L09L26Lactivation-
~rocedures-for-business-continuity-~lanL

Commented [27A8]: Debe ser la persona designada en el Plan

de continuidad de negocio.

Commented [27A9]: Debe ser nombrado por el gerente/

3. ~omunicación~------------------------- ~ responsable de recursos humanos.

Commented [27A10]: Para obtener más información sobre

El siguiente cuadro detalla las responsabilidades para la comunicación (tanto envío como recepción este tema, lea este artículo:

Enabling communication during disruptive incidents according to

ISO 22301
(Teléfono] (Reuniones] [Correo [Conferencias [Medios] https://advisera.com/27001academy/blog/2016/12/19/ena
electrónico J de prenso] bling- communication-during-disru~tive-incidents-according-to-
[Empleados] ¡•¡ iso-
22301/
[Propietarios
Commented [27A11]: Se debe ampliar esta sección con
\
/ accionistas]

Commented [27A12]: Copiar responsabilidades de la

(Clientes]

[Asociaciones]

[diversas
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 2 de 9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
[nombre de la organización) [nivel de co nfidencialidad]

autoridades
públicas]

El procedimiento de comunicación es el siguiente:

l. Cualquier empleado que reciba una solicitud de comunicación o que desee iniciar la

2. Commented [27A13]: Debe ser la persona designada en el

comunicación. Siempre que sea posible, las plantillas de contenido de comunicación Plan de continuidad de negocio.

deben usarse como una forma de equilibrar la necesidad de información por parte de las
partes

3.

y formalmente autorizada por [cargo] antes de ser transmitida.

4.

La persona responsable indicada en el cuadro anterior tiene la responsabilidad de documentar cada

4. !Procedimientos para incidentes Commented [27A14]: Incluir aquí todos los incidentes
identificados como más probables durante la evaluación de
disruptivosl riesgos.

4.1. Gestión de un incidente disruptivo

4.1.l. Todos los empleados tienen la obligación de reportar incidentes

~odos los empleados están obligados a informar cualquier incidente disruptivo de la
siguiente manera:

•
Commented [27A15]: Si la naturaleza del incidente no
•
organizativa].
Commented [27A16]: Ei : jefe del departamento de TI.
Cualquier otro evento o vulnerabilidad del sistema que todavía no se hubiera convertido en
Commented [27A17]: Ej : Oficial de operaciones.
un incidente disruptivo debe ser informado de la misma forma.\ Commented [27A18]: Si este tema ya está reglamentado por

responsable de su unidad organizativa o al Gerente de crisis.

En caso que ocurra un incidente, los empleados pueden comunicarse libremente sólo con sus

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 3 de 9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
 [nombre de la organización) [nivel de co nfidencialidad]

4.1.2. Gestión de incidentes disruptivos

los siguientes pasos:

• Comenzar a controlar y erradicar el incidente de acuerdo a lo detallado en las siguientes

•
• Notificar a ~argojJ, que debe evaluar si es necesario alertar a alguna de las Commented [27A19]: Ej. gerente de continuidad de negocio,
gerente de seguridad, gerente de seguridad de la información,
partes interesadas.
etc.
• Controla el estado del incidente y, si es necesario, informa a quien lo reportó y a los
demás

En caso que una persona no pueda controlar y/o erradicar el incidente, debe informarlo al Gerente

acciones tomadas.

4.1.3. Gerente de crisis

El Gerente de crisis debe supervisar el progreso en la gestión del incidente y el período de

interrumpida. En ese caso, el Gerente de crisis debe notificárselo a todos los gerentes
de recuperación, quienes activarán sus planes de recuperación.

4.2. ~ontrol y erradicación de un incidentel Commented [27A20]: Este capítulo solamente proporciona

4.2.1. Evacuación del edificio (independientemente del tipo de incidente)

Se evacua el edificio y se dirige al personal hacia los puntos de encuentro especificados en la Lista de

Gerente de • En caso que esté en riesgo la vida o la salud de las personas, emite una orden
crisis

•
banderas, señalización de vehículos, etc.) .
•
a la persona responsable de ejecutar la evacuación.
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 4 de
9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
 [nombre de la organización) [nivel de co nfidencialidad]

P e rso n a s • Dirige la evacuación hacia el punto de encuentro .

•

•
de teléfono del servicio de emergencia].
Todos los • Evacuan según los planes de evacuación para su edificio
. empleados •

•
• Al evacuar, solamente llevan su bolso de mano y billetera, no llevan ningún

•
•

4.2.2. Incendio

Se evacua el edificio de acuerdo con el plan de evacuación del edificio.

Gerente de • En caso que esté en riesgo la vida o la salud de las personas, el Gerente de
crisis

4.2.3. Interrupción del suministro eléctrico

•
ílcargo) o el • Soluciona el problema junto con el distribuidor de electricidad. Commented [27A21]: Ej. analista de instalaciones, técnico
de instalaciones, etc.

• -- -- - --

--- - -
•

4.2.4. Terremoto

Todos los • Buscan refugio bajo el marco de una puerta, cerca de una pared interior
de

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 5 de
9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
 [nombre de la organización) [nivel de co nfidencialidad]

e m p le a d o s a p o yo , o d e b a jo d e u n e s crito rio .

• No utilizan los ascensores .

•
•

• En caso que se ordene la evacuación, proceden de acuerdo al plan de

evacuación.

• En caso que esté en riesgo la vida o la salud de las personas, ordena la

• Apaga todos los servicios: gas, electricidad, calefacción, ventilación,

• - -

4.2.5. Carta de amenaza

Todos los • Si reciben una carta sospechosa, no la abren, la sostienen sólo por sus
bordes empleados
•
• Commented [27A22]: Ej : oficial de seguridad
•
•
--- -- . Commented

. Commented
[27A23]: Ej : oficial de seguridad

[27A24]: Ej : oficial de seguridad

• .

4.2.6. Llamado de amenaza/ amenaza de bomba

Todos los • Si reciben una llamada de amenaza, anotan la hora exacta y el número de
empleados

•
•
intentan hacerlo o hacerla hablar;

•
¿Estallará la bomba? ¿Cuándo?

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 6 de
9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
 [nombre de la organización) [nivel de co nfidencialidad]

• Abren las puertas de la oficina sólo si están seguros de que no está conectada

•
•
• Si se ordena la evacuación, proceden de acuerdo al plan de evacuación .
Gerente de • Notifica a la persona responsable de la unidad organizativa hacia la cual se
crisis
•
•
punto de encuentro debe estar alejado 300 metros como mínimo .
•

•
lo antes posible, a los heridos.
4.2.7. Falla en las telecomunicaciones

Empleado del •
•
Commented [27A25]: Estas son responsabilidades del
departamento de Tecnología de la Información (TI). Incluya el
término que utiliza para el departamento de TI de su
Empleados - • empresa.

4.2.8. Falla en el sistema de información

Empleado del • Cualquier empleado recibe información sobre el incidente .

~nombre del •
departarnentq] • Commented [27A26]: Estas son responsabilidades del

- - - departamento de Tecnología de la Información (TI). Incluya el

término que utiliza para el departamento de TI de su
empresa.

Todos los •
empleados

4.2.9. Ataque de código malicioso

Empleado del • Cualquier empleado recibe información sobre el incidente.
~nombre del •
departamentoL __ Commented [27A27]: Estas son responsabilidades del
departamento de Tecnología de la Información (TI). Incluya el
• término que utiliza para el departamento de TI de su empresa
• .

persona responsable de TI de esa organización.

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 7 de
9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de licencia.
[nombre de la organización) [nivel de confidencialidad]

• Coordina la notificación a otros empleados; particularmente aquellos

•
Todos los • Desconectan físicamente de la red cualquier ordenador infectado,
empleados
•
Commented [27A28]: Estas son responsabilidades del
departamento de Tecnología de la Información (TI). Incluya el
• Si el ordenador todavía no ha sido desconectado de la red, evalúa si lo término que utiliza para el departamento de TI de su
empresa.

• Commented [27A29]: Estas son responsabilidades del

• departamento de Tecnología de la Información (TI). Incluya el
término que utiliza para el departamento de TI de su empresa
.
•

•
4.2.10. Violación de reglas internas o externas

[cargo]

S. Gestión de registros guardados en base a este documento

Nombre del registro Ubicación de Persona Controles para la

ITiempode archivo responsable del protección del registro
retenció~
Commented [27A30]: Inserte los datos en esta columna
archivo para reflejar sus necesidades reales.
Registro de Carpeta ~carg~ Solamente el [~argoi] 3 años
Commented [27All]: Ej.: gerente de incidentes, analista de
incidentes compartida en puede editar la lista incidentes que recibió el informe del incidente, etc.

Intranet Commented [27A32]: Ej. gerente de Incidentes, oficial de

seguridad, etc.

Solamente el [cargo] puede permitir el acceso a los registros a otros empleados.

6. Validez y gestión de documentos

Este documento es válido desde el [fecha]

Este documento, junto con todos los materiales adicionales, es archivado de la siguiente forma:

•
•
Commented [27A33]: Archivar los documentos de forma que
puedan acceder sólo las personas autorizadas.
Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 8
de 9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al contrato
de
licencia.
 [nombre de la organización) [nivel de co nfidencialidad]

E l p ro p ie ta rio d e e s te d o c u m e n t o e s e l [c a rg o ], q u e d e b e v e rifi c a r, y si e s n e c e s a rio a

c t u a liz a r, e l d o c u m e n to p o r lo m e n o s lu n a v e z a l a ñ c{_ _ Commented [27A34]: Esto es sólo una recomendación; ajustar
la frecuencia según sea necesario.
A l e v a lu a r la e fe c t iv id a d y a d e c u a ci ó n d e e s te d o c u m e n t o , e s n e c e s a rio te n e r e n
c u e n ta lo s s ig u ie n te s c rite rio s :

•
•
•

[cargo]
[nombre]

[firma] Commented [27AJS]: Sólo es necesario si el Procedimiento

para control de documentos y registros establece que los
documentos en papel deben ser firmados.

Apéndice 1- Plan de respuesta a los incidentes ver [versión] del [fecha] Página 9 de
9

©2020 Esta plantilla puede ser utilizada por los clientes de Advisera Expert Solutions Ltd. www.advisera.com de acuerdo al
contrato de
licencia.