ISO22320_Resumen_Ejecutivo.pdf

8/9/2019 ISO22320_Resumen_Ejecutivo.pdf

1/13

UNE-ISO 22320GESTIN DE EMERGENCIAS

RESPUESTA A INCIDENTES

www.gestionemergencias.es

ASPECTOS BSICOS E IMPLANTACIN


2/13


3/13

A raz de los ataques terroristas del11 de septiembre de2001 en losEstados Unidosy de los posteriores enEspaayelReino Unido, la sociedad internacional fue consciente dela necesidad de tomar medidas de seguridad, en todos losmbitos posibles, con el fin de contribuir a proteger a losciudadanos frente a diferentes tipos de situaciones deriesgo, ya sean stas generadas por el hombre, de maneraintencionada o no, o por la propia naturaleza.

Asimismo, las consecuencias de los desastres naturales de

los ltimos aos -el terremoto de Haiti, el tsunami deIndonesia, las inundaciones y los ciclones en Australia, elterremoto en Nueva Zelanda, el terremoto y posteriortsunami y desastre nuclear en Japn, o los ms cercanosterremotos acontecidos enLorca(Espaa) eItalia- tambinhan puesto de manifiesto la necesidad de mejorara lagestin de los riesgos asociados al comportamiento de lasfuerzas naturales y de la situaciones qu estos puedenproducir.

Por otro lado, la creciente complejidad de la interaccinhumana est dando paso a la aparicin de nuevos riesgos y,sobre todo, est despertando el inters de la principalesinstituciones del mundo acerca de cmo poder minimizar,

en todo lo posible, las situaciones lesivas que puedanproducirse, de manera intencionada o no, comoconsecuencia de los mismos. Losataque ciberterrorristasdelos ltimos aos (a Estados, empresas o ciudadanos), lagestin de aglomeraciones y posibles emergencias (latragedia de laLove Paradeen Duisburgo en el ao 2010, elMadrid Arena, ), oaccidentescomo el acontecido en lasvas deAngrois, por ejemplo, son algunos de los hechos queponen de relieve la necesidad de trabajar de maneraexhaustiva en la gestin y coordinacin de la respuesta aincidentes.

El inters por mejorar la gestin de la seguridad de losciudadanos por parte de sus instituciones representativas haido parejo al incremento de la preocupacin por parte deotros organismos (tanto pblicos como privados) cuyaparticipacin activa en la gestin es imprescindible, aunque,a priori, esto pueda suponer un esfuerzo importante en lastareas de coordinacin y preparacin.

Fruto de esta preocupacin por la seguridad considerada deuna forma integral, tanto lgica como fsica, se handesarrollado distintas normas internacionales entre las quese encuentra la Norma UNE-ISO 22320:2013, Proteccin ySeguridad de los Ciudadanos. Gestin de emergencias.

Requisitos para la respuesta a incidentes, ascomo diversas

iniciativas legislativas, entre las que cabe destacar laDirectivas europeas SEVESO o ms recientemente la Ley8/2011 sobre Proteccin de Infraestructuras Crticas,promovida por el Gobierno de Espaa y dirigida a laprevencin y proteccin de aquellos servicios bsicos para laciudadana, como pueden ser el suministro elctrico, deagua o las telecomunicaciones, entre otras. Esta Ley obliga aque los operadores pblicos y privados que seancaracterizados como crticos adopten sistemas de gestin desu seguridad global, basados fundamentalmente en los

estndares normativos internacionales existentes. Entreellos, el que entendemos como fundamental para todasaquellas organizaciones que puedan verse involucradas enactuaciones de respuesta a incidentes con riesgosimportantes para la sociedad, es la Norma UNE-ISO 22320de Gestin de Emergencias.

El objetivo consiste en salvar vidas,mitigar daos y perjuicios, as como

garantizar un nivel de base de lacontinuidad de las funcionesesenciales de la sociedad. Dichasfunciones incluyen la salud, losservicios de rescate, el suministro deagua, alimentos, electricidad ycombustible. Mientras que en elpasado el centro de respuesta aincidentes tena un mbito nacional,regional o incluso a nivel de

organizaciones individuales, hoy ypara el futuro, hay una necesidad deenfoque transversal debido a que, lamayor parte de las veces, larespuesta ante emergencias requierela involucracin de muchasorganizaciones tanto pblicas comoprivadas.Fuente: http://lascertificaciones.blogspot.com.es/2013/02/iso-22320-sistema-de-gestion-de.html

ISO 22320. GESTIN DE EMERGENCIAS. RESPUESTA A INCIDENTESASPECTOS BSICOS

START UP. 2014www.gestionemergencias.es 2

1. INTRODUCCIN
http://www.gestionemergencias.es/http://www.gestionemergencias.es/


4/13

Las iniciativas que se han puesto en marcha desde el mbitode la normalizacin, tanto a nivel internacional como a niveleuropeo y espaol, han sido impulsadas para facilitar lacoordinacin de todas las partes interesadas e implicadas enla proteccin civil y poner a su disposicin las mejoresherramientas de gestin aceptadas internacionalmente.

Por un lado, ISOse moviliza por iniciativa principalmente delorganismo norteamericano, ANSI, y se toma la decisin decrear un rgano de mximo nivel asesor del Consejo Tcnicoen materia de Seguridad (ISO/TMB SAG Security). Estergano, adems de proponer el inicio de trabajos denormalizacin en campos ya cubiertos por comits tcnicosexistentes (detectores radiolgicos/nucleares; detectores dentrax; Normas de ciber-seguridad; Biomtrica deentrada/salida; Sensores qumicos/de explosivos;Simulacin y anlisis; Formacin para responsables deemergencias; Comunicaciones interoperables, etc.), tambinha reactivado el comit ISO/TC 223 Societal Security,originalmente denominado Civil Defence y que en la

actualidad cuenta con 47 pases participantes.

Por su parte, la Comisin Europea ha preparado en losltimos tiempos numerosos documentos dirigidos apromover la utilizacin de la normalizacin europea comoapoyo al desarrollo de iniciativas reglamentarias orientadasa aumentar la proteccin y la seguridad de los ciudadanosde la Unin Europea. As mismo, es igualmente destacable elenorme presupuesto destinado por el 7 Programa Marcopara investigacin pre-normativa en el campo de laSeguridad. Como consecuencia de las solicitudes decolaboracin de la Comisin al Comit Europeo deNormalizacin (CEN), se cre en 2005 un grupo de trabajoasesor del Consejo Tcnico que ha dado lugar al comit

CEN/CT 391 denominado Protection and Security of theCitizen.

En Espaa, con el fin de realizar el seguimiento de todosestos trabajos y elaborar normas y guas nacionales, se creen 2008, a peticin de AENOR y por resolucin de laDireccin General de Desarrollo Industrial del Ministerio deIndustria, el comit de Normalizacin AEN/CTN 196,Proteccin y seguridad de los ciudadanos cuyaresponsabilidad se centra en la normalizacin en el rea dela seguridad de los ciudadanos, con el objetivo deincrementar la capacidad de gestin de crisis medianteconsideraciones tcnicas, humanas, de organizacin, deoperacin y gestin, as como la concienciacin de todas las

partes implicadas.

Para ello, en el seno de AENOR se elaborarn documentosnormativos tanto para prevenir como para responder anteriesgos de crisis y desastres causados de maneraintencionada o no o por la propia naturaleza, que alteren ytengan consecuencias en las funciones de la sociedad,considerando todo tipo de riesgos y cubriendo las fases degestin de crisis y emergencias, antes, durante y despus deun incidente que afecte a la seguridad de los ciudadanos

Fuente:www.iso.org/Consultado 2014-03-24/

(*) Versin espaola: UNE-ISO 22320:2013. Proteccin y Seguridad de los Ciudadanos.Gestin de emergencias. Requisitos para la respuesta a incidentes. Disponible enwww.aenor.es

Normas aprobadas

ISO 22300:2012 Societal security. Terminology

ISO 22301:2012 Societal security. Business continuity managementsystems. Requirements

ISO 22311:2012 Societal security. Video-surveillance. Exportinteroperability

ISO/TR 22312:2011 Societal security. Technological capabilities

ISO 22313:2012 Societal security. Business continuity managementsystems. Guidance

ISO 22320:2011 Societal security. Emergency management.Requirements for incident response (*)

ISO 22398:2013 Societal security. Guidelines for exercises

Normas en elaboracin

ISO/DIS 22315 Societal security. Mass evacuation. Guidelines forplanning

ISO/NP 22316 Societal security -- Organizational resilience --Principles and guidelines

ISO/WD 22317 Societal security. Business continuity managementsystems. Business impact analysis (BIA)

ISO/WD TS 22318 Societal Security. Business continuity management.Guidance for supply chain continuity

ISO/DIS 22322 Societal security -- Emergency management -- Publicwarning

ISO/DIS 22324 Societal security. Emergency management. Colour-coded alert

ISO/CD 22325 Societal security. Emergency management. Guidelinesfor emergency management capability assessment

ISO/DTR 22351 Societal security. Emergency management. Messagestructure for exchange of information

ISO/FDIS 22397 Societal security. Guidelines for establishing partneringarrangements

2. INICIATIVAS DENORMALIZACIN

ISO/TC 223 Societal Security


http://www.iso.org/http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56199http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50038http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53467http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56897http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50050http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53347http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50294http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50052http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50053http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50054http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=65336http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53335http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50061http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50062http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=57384http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50293http://www.gestionemergencias.es/http://www.gestionemergencias.es/http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50293http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=57384http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50062http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50061http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53335http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=65336http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50054http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50053http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50052http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50294http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53347http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50050http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56897http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53467http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50038http://www.iso.org/iso/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56199http://www.iso.org/


5/13

La Norma ISO 22320, Proteccin y Seguridad de losCiudadanos. Gestin de emergencias. Requisitos para laRespuesta a Incidentes, recoge las mejores prcticas paraproporcionar una respuesta eficaz ante un incidente deacuerdo con una serie de requisitos mnimos aplicables acualquier tipo de organizacin y describe las pautas para elestablecimiento de las estructuras organizativas y

procedimientos para el mando y el control, apoyo a ladecisin, la trazabilidad y la gestin de la informacin en lagestin de situaciones de emergencia, independientementedel marco legal en el que opere.

La norma tambin ayuda a asegurar que la informacin esoperativa, oportuna, pertinente y precisa para los procesos,sistemas de trabajo e informacin especificados.

Asimismo, establece las bases para la coordinacin y lacooperacin, asegurando que todas las partes pertinentesactan alineadas durante un desastre, lo que minimiza elriesgo de malentendidos y garantiza un uso ms eficaz de losrecursos combinados (la interoperabilidad entre las

organizaciones involucradas es esencial para el xito derespuesta ante incidentes).

El estndar proporciona ejemplos de los roles y lasresponsabilidades habituales, aunque stos deban seradaptados a la estructura local de respuesta a incidentes yde los tipos de incidentes posible. Seala, a su vez, losrequisitos mnimos para establecer procesos de gobierno,facilitar el flujo de informacin y coordinar a todos losimplicados en la resolucin de emergencias.

Lasactividades principales para dar respuesta eficaz anteun incidente pasan por diferentes etapas:

En primer lugar, un momento previo en el que se debenevaluar y categorizar los riesgos, y en funcin de elloelaborar unos planes y protocoles de actuacin frente acada escenario.A continuacin, el momento en el que se desata el sucesoperturbador, que es detectado a travs de la activacin delas alarmas correspondientes, se da paso a los procesos demando y control, de informacin operacional, as como a lacoordinacin y cooperacin con el objetivo de mitigar deinmediato los efectos negativos.Una vez transcurrido el incidente, el objetivo es trabajar enla recuperacin y capacidad de la organizacin pararestablecer la normalidad de la actividad lo antes posible.

Para la norma ISO 22320 la gestin de emergencias secompone de las tres fases de un evento disruptivo (antes,durante y despus) que deben ser gestionadas de acuerdo aun sistema estructurado de mando y control.

Unsistema estructuradode mandoy controlpermite:

un entendimiento comn de los fines y objetivos; una imagen operativa comn de la situacin;vnculos con otras organizaciones fuera de la lnea demando;el nombramiento y la designacin de administradores yentidades competentes; la organizacin y control de los servicios de emergenciapblicos y privados.

El proceso de mando y control sigue

el principio PDCA (Plan-Do-Check-

Act) de mejora continua. Este

proceso se ajusta continuamente

debido al impacto de las medidas de

respuesta (positiva) o para la

evaluacin del incidente (negativo).

.

Fuente: Ernst-Peter Dbbeling. 2012. ISO

Fases de la gestin de emergencias

3. LA NORMAISO 22320




6/13

La informacin operacional proporciona la base para laevaluacin de la situacin y la toma de decisiones. Laproduccin, integracin y difusin de la informacinoperativa, son elementos esenciales en el mando y control.En caso de emergencia o de crisis, las rutas normales deinformacin y comunicacin pueden ser interrumpidas y, lainformacin en s misma, puede ser intencionalmentemanipulada o mal transmitida y/o entendida, por lo quedisponer de instrumentos eficaces para su permanentecontrol es una actividad bsica para asegurar la correcta

gestin de las emergencias.

Fuente: Ortiz, 2013. AENOR

Lacooperacines otro de los conceptos claves que se tratan

en la norma. Se define como el acuerdo para trabajar oactuar en conjunto de acuerdo a los intereses generales yvalores comunes.

La cooperacin, como cualquier otro proceso, tiene que serevaluado, preparado, establecido, y probado de antemanosobre la base del anlisis de riesgos. Esto facilita lasoportunidades para la planificacin de respuestas aincidentes de manera eficaz y econmica. La cooperacinpermite optimizar recursos y mejorar la respuesta de lacomunidad ante situaciones de crisis reduciendo, adems, lacreciente complejidad de la colaboracin pblica y privada,nacional e internacional, en la gestin de emergencias

ISO 22320 tambin facilita una buena coordinacin derespuesta a incidentes entre las organizacionesgubernamentales y la industrias y es aplicable a todas lasorganizaciones del sector pblico y privado que puedanestar implicadas en la respuesta a emergencias. Unaorganizacin puede utilizar este estndar para identificar losrequisitos de desempeo individuales y organizar la toma dedecisiones en situaciones de crisis, cuando la toma dedecisiones jerrquica normal, se interrumpe. La normapermite planificar e implementar un completo y bienestructurado sistema de respuesta a incidentes bajo laspremisas de coordinacin, cooperacin y colaboracinpblico-privada.

OTRAS NORMAS

Como se ha indicado, laNorma ISO 22320da respuesta a lanecesidad planteada en la gestin de emergencias de unaestructura de gobierno y control, coordinacin ycooperacin para efectiva y eficaz. Esta norma proporcionalos requisitos mnimos para establecer procesos de

gobierno, facilitar el flujo de informacin y coordinar a todoslos implicados en la resolucin de emergencias.

No obstante, para abordar adecuadamente las adversidadesa las que se puede estar expuesto se debe hacer uso de unametodologa de gestin de riesgos para comprender yacometer con total fundamento cualquier situacin crtica.En este sentido, la norma ISO 31000, Gestin de Riesgos.Principiosse utilizar como marco genrico para la gestinde todos los riesgos asociados, no slo a situaciones deemergencia sino tambin a cualquier otro tipo ed riesgocorporativo.

La preparacin para responder a las incidencias y los

programas de continuidad operacional se realizarn con laNormaISO 22301, Seguridad social. Sistemas de gestin decontinuidad. Requisitos que especifica los requisitos paraplanificar, establecer, implementar, operar, monitorizar,revisar, mantener y mejorar continuamente un sistema degestin documentado para reducir la probabilidad deocurrencia, prepararse, responder, recuperarse y protegersede y contra incidentes perturbadores. Esta norma establecelos requisitos de un sistema de gestin para trataremergencias alineado con el resto de sistemas de gestinISO.

Asimismo, tambin deben ser tenidas en cuenta todas lasnormas elaboradas por el comit ISO/TC 223 as como la

legislacin y guas prcticas de referencia.

Proceso para proporcionar informacin adicional




7/13

Por qu implantar la Norma UNE-ISO 22320?

La Norma UNE-ISO 22320 es una herramienta que cualquierorganizacin implicada en la respuesta a incidentes: pblicao privada, pequea o grande, puede utilizar para mejorarsus capacidades y habilidades para manejar todo tipo deemergencias. Y no slo mejorar las suyas sino mejorar lacapacidad conjunta de actuacin fortaleciendo lacoordinacin y cooperacin con otros agentesintervinientes.

Dentro de las organizaciones que pueden verse implicadasen la respuesta a incidentes, podemos diferenciar aqullasque por la naturaleza de sus actividades van a participar enlas diferentes actuaciones de emergencia (centros decoordinacin pblico; fuerzas y cuerpos de seguridad delestado; unidades de intervencin militar; sector sanitario;bomberos;) y aqullas que por incidentes en susinstalaciones pueden verse afectadas por una situacin deemergencia y tienen que estar preparadas para actuarfrente a ellas. Dentro de este segundo grupo podemosdiferenciar los operadores de infraestructuras crticas; esdecir aqullas proporcionan servicios esenciales a lapoblacin.

Es importante que todas las organizaciones quese puedanver involucradas en la respuesta a incidentes tengan unoscriterios de intervencin ordenados bajo un sistema degestin de la seguridad, pero es esencial que lasorganizaciones que estn involucradas en la respuesta aincidentes y los operadores de las infraestructuras crticaslos tengan.

En esta lnea estn evolucionando los nuevos marcosnormativos, destacando la Ley 8/2011 PIC de Proteccin deInfraestructuras Crticas que fomentar la adopcin desistemas de gestin integral de la seguridad basados enestndares internacionales como la Norma UNE-ISO 22320.

Por nuestra experiencia, a pesar de las grandes inversiones ygastos que en materia de seguridad asumen las diferentesorganizaciones que se pueden ver sometidas a situacionesde emergencia, existe una relajacin y desatencin respectoa los aspectos normativos que les aplican y una falta deorganizacin y sistematizacin acusada en sus protocolos yprocedimientos de actuacin.

Por ejemplo es muy frecuente que los Planes deAutoproteccin o Planes de Emergencia estn desfasadosy/o se hayan elaborado con la nica perspectiva de uncumplimiento administrativo sin que sean un documentoque se corresponda con la realidad de la organizacin y suforma de proceder. De igual modo, diferentes aspectos dela Norma Bsica de Autoproteccin o de las normasespecficas sectoriales se descuidan en la prctica:Programas de formacin y divulgacin; programas demantenimiento de los medios de extincin y seguridad;Por otra parte, no existe conocimiento ni por lo tantocoordinacin con los Planes de Autoproteccin de otrasorganizaciones subordinados o principales,.

Estas cuestiones que aparentemente suponen nicamenteun incumplimiento normativo con repercusiones tan solo enel mbito administrativo, pueden cobrar un protagonismode una relevancia excepcional si se tiene la desgracia de queocurra un suceso grave. La perspectiva de estas cuestionesno tengan duda, lo estamos viendo en otras catstrofes, ser

totalmente distinta y las responsabilidades, por activa opasiva, puede pasar a otro plano nada deseable.

Desde un punto de vista ms prctico, por qurecomendamos la implantacin de la Norma UNE-ISO 22320:

A los agentes activos en las emergencias, adems depara la mejora de sus capacidades, fundamentalmente parala adopcin de un lenguaje comn que ser bsico para unaadecuada coordinacin y cooperacin con el resto deagentes.

A los operadores crticos, porque estarn obligados aadoptar un sistema de gestin integral de la seguridad y la

adopcin de la UNE-ISO 22320 les dar respuesta a una granparte de los requerimientos a los que estarn sujetos.

Al resto de organizacionesque se puedan ver implicadasen actuaciones de respuesta a incidentes para reforzar laatencin sobre aspectos que la improbabilidad de queaqullas puedan materializarse, puede derivar en undescuido de sus obligaciones.

4. IMPLANTACIN




8/13

Implantar un Sistema de Gestin de Emergencias de acuerdoa la Norma ISO 22320 obligar a la organizacin a someterseanualmente a una auditora de revisin o certificacin que,como premisa inicial, verificar el cumplimiento del marconormativo y servir de acreditacin frente a terceros de talcircunstancia y del compromiso de la organizacin con lavigilancia de tales aspectos.

Asimismo implantar un Sistema de Gestin de Emergenciasde acuerdo a la Norma ISO 22320 permitir optimizar los

procedimientos y ajustarlos a la realidad mejorando lacoordinacin de todos los posibles agentes intervinientes.Como en muchos otros aspectos, en la mayora de lasocasiones se trata de procedimentar los protocolos que yase siguen en la organizacin.

En qu consiste?

Como hemos sealado, la implantacin de la Norma UNE-ISO 22320 supone adaptar las actuaciones de respuesta aincidentes en nuestra organizacin a las mejores prcticas

disponibles y hacerlo en las tres fases de un incidente: antes,durante y despus. La respuesta a incidentes comprenderun conjunto de acciones para detener las causas de unpeligro inminente, para mitigar sus consecuencias y pararecuperarse de sus efectos.

Cualquier organizacin debe disponer de unos planes deactuacin ante las emergencias que se puedan producir ensus instalaciones ya que nuestra normativa prev suelaboracin tanto en preceptos de carcter general, como esla Norma Bsica de Proteccin, como en lasreglamentaciones especficas que afectan a determinadasactividades e instalaciones.

La Norma UNE-ISO 22320 basa la respuesta a

incidentes, en cualquiera de sus tres fases

(antes, durante y despus), en tres pilares

bsicos:

Establecimiento de una estructura y un

proceso de mando y control;

Definicin de procesos para la gestin de la

informacin operacional;

Requisitos para la cooperacin y coordinacin

entre las distintas organizaciones implicadas.

De esta manera, implantar la Norma UNE-ISO 22320 nosupone ms que adaptar los Planes existentes en laorganizacin a estos requisitos de la Norma.

Se puede entender fcilmente que esta adaptacin sertanto ms sencilla cuanto mayor sea el grado decumplimiento de la normativa actual. Es decir, que laorganizacin cuente con unos Planes de Emergenciaactualizados, que respondan a la realidad operativa de laorganizacin y que sean conocidos por sus miembros.

Cmo se implementa?

Destacaremos en primer lugar que para implantar la NormaUNE-ISO 22320 no es necesario, aunque s recomendable,contar con sistemas de gestin que cumplan con otrosestndares normativos. Es ms, adoptar esta Norma nosupone desarrollar un sistema de gestin de nuestrasactuaciones de respuesta a incidentes entendido ste en unsentido amplio. No obstante, es evidente nuestrarecomendacin de integrar estos procedimientos con lossistemas de gestin de nuestra actividad, si se dispone deellos, o de desarrollar, en su caso, un sencillo Plan deGestin de las actuaciones de respuesta a incidentes con laelaboracin de un manual que incluya por una parte losprocedimientos que prescribe la Norma UNE-ISO 22320 y,por otro, que incluya los procedimientos el seguimiento ycontrol de nuestra propia gestin, en cuanto al controldocumental, gestin de no conformidades y accionescorrectivas y preventivas, auditoras internas, gestin derecursos humanos y revisin del sistema.

Podemos distinguir cuatro fases para la implantacin de laNorma:

Evaluacin/Auditora de diagnstico: donde se tiene encuenta la documentacin existente: Planes de respuesta aemergencias propios y externos, procesos y procedimientosinternos, y legislacin de referencia,

Definicin de alcance y desarrollo de poltica de respuesta aemergencias. La poltica es un documento de alto nivel, queestablece las metas y objetivos generales de la organizacinen materia de gestin de emergencias.

Elaboracin e implantacin de procedimientos alineadoscon los planes y documentacin:Procedimiento de mando y control; Procedimiento degestin de la informacin operacional; Procedimiento decooperacin y coordinacin.

Plan de mejora yrevisin de cumplimiento del sistema.




9/13

Las 4 fases de Start Up

1. Evaluacin inicial / Auditora de diagnstico

El punto de partida para la implantacin de la Norma ser elanlisis y revisin de toda la documentacin existente en laorganizacin relativa a las actuaciones de respuesta aincidentes:Planes de emergencia o de autoproteccin existentes en laorganizacin.Planes de actuacin subordinados o principales deorganizaciones que dependan o en las que se integre lanuestra.Planes de mantenimiento; formacin; divulgacin;programa de auditoras e inspecciones; de simulacros; desustitucin de medios y recursos;Acuerdos y contratos con agentes bien subordinados oprincipales que intervengan en la respuesta a incidentes.Y en general cualquier otra documentacin que determineo que afecte a las actuaciones de respuesta a incidentes o asu preparacin.

De este anlisis se deducir la necesidad de actualizaciny/o modificacin de su contenido para que cumpla con losrequisitos normativos que le aplican y para que responda ala realidad de las instalaciones de la organizacin y a susistemtica de actuacin frente a incidentes.

2. Definicin de alcance y desarrollo de poltica derespuesta a emergencias

En el alcance se define el mbito de actuacin de la norma ysus lmites. Abordar aspectos generales de lo que pretendela organizacin con la implantacin de la norma, como porejemplo:Establecer las metas y objetivos en materia de respuesta aemergencias as como definir su compromiso en materia degestin de emergenciasConocer y disponer de los medios necesarios pararesponder a las emergencias.Informar y formar al personal para actuar con eficacia yrapidez ante las situaciones de emergencia. Analizar y prevenir las causas de posibles emergencias.Establecer una mejora continua de los sistemas y planes derespuesta a emergencias.

La Declaracin de Poltica, deber estar formalmenteaprobada por la Direccin y distribuida y comunicada atodas las partes interesadas.

..

3. Elaboracin e implantacin de procedimientos

Procedimiento de mandoy control

Como paso previo para definir la estructura de mando, sedeber establecer una clasificacin de las posiblessituaciones de emergencia y los distintos niveles dealertaen las mismas. Los procedimientos de mando y control

determinarn qu personas ocupan cada nivel jerrquicodefinido en cada estadio de la emergencia que hayamosdefinido. Se deben establecer sus responsabilidades y losperfiles para saber quin puede hacerse cargo de esaresponsabilidad.

La Norma nos determina los aspectos a incluir en losprocesos de mando y control durante todas las fases de unincidente, de manera que quien tome la decisin lo hagacon el mayor y mejor conocimiento posible de la situacinen el menor tiempo posible y que las ordenes que se derivense trasmitan fielmente y produzcan los efectos deseados.

La toma de decisiones debe ser lo ms clara y transparente

posible. La toma de decisiones debe ser comunicada dentrode la organizacin y a otras organizaciones interesadas, ascomo al pblico, en su caso.

El sistema de gestin debe establecer los lugares einstalaciones apropiados para la ubicacin de losresponsables de la toma de decisiones; es decir, centros demando o control. Se podr establecer un nico centro demando o varios, pero, en este ltimo caso, tendrn una claradependencia jerrquica. Los centros de mando facilitarn larecepcin y gestin de la informacin y la aplicacin de lasrdenes y adecuado uso de los recursos disponibles.

Respecto a los recursos humanos necesarios para las

acciones de respuesta a incidentes en cada tipo deemergencia y en sus diferentes fases, el sistema de gestindeber prever su organizacin de manera que suintervencin se produzca en el menor tiempo posible. Seprimar la participacin del personal que participe en lagestin ordinariade la empresa en el momento que seproduzca el incidente. El sistema de gestin determinar laforma de alertar y adscribir otros recursos.

Como hemos indicado el sistema de gestin establecer losperfiles profesionales de los miembros de la estructura demando pero, adems, indicar la formacin necesaria decada actuante para prever las necesidades formativas aestablecer.




10/13

El sistema de mando y control, se centrar en los aspectosde competencia de la propia organizacin y los de agentessobre los que tenga ascendencia, para los que sernvinculantes. Ser recomendable que los procedimientos,aunque slo tenga efectos meramente informativos,contemplen la cadena de mando general en actuaciones deenvergadura en la que se requiera una intervencin msamplia. Aunque los procedimientos son escalables eintegrables, un conocimiento de un espectro ms amplioque el que es estrictamente de nuestra competencia.

Procedimiento de gestin de informacin operacional

El segundo pilar bsico de la Norma ISO 22320 estconstituido por los procesos de informacin operacional. Lainformacin operacional proporcionar la base para laevaluacin de la situacin y por lo tanto, para la adecuadatoma de decisiones, la organizacin de los recursos y lasactividades de control. En definitiva, la informacinoperacional en la respuesta a incidentes es necesaria paragestionar de forma eficaz las actividades de respuesta.

La Norma introduce el calificativo de operacional para

distinguir la informacin que manejaremos en la gestin deemergencias de la informacin en general que podemostener a disposicin.

Se distinguen principalmente dos tipos de informacin:

Esttica: Informacin previa al incidente que vienerecogida en los propios Planes y sus Anexos o que puedetener disponible previamente alguna organizacincolaboradora (por ejemplo; planos, recursos humanos ytcnicos, informacin de contacto, etc.).

Dinmica: Es la informacin que se genera y gestionadurante la situacin de emergencia.

La Norma establece unos procedimientos de transformacinde manera que del conjunto de informacin disponibleobtengamos una informacin operacional que sea til anuestros propsitos. La informacin disponible ser tanto laque podamos tener de manera previa relativa al lugar en elque ocurre el incidente, informacin esttica; como lainformacin dinmica que se vaya generando en eldesarrollo de las actuaciones de emergencia. En momentosen los que la toma de decisiones tiene que ser muy rpida setienen que preestablecer sistemas de tratamiento de lainformacin para que en cada estadio de la toma dedecisiones se tenga la informacin necesaria y suficiente. Unexceso de informacin pude entorpecernos la toma de

decisiones tanto como un defecto. De esta manera, la normacaracteriza la informacin operacional y establece marcospara su gestin..

..

La Norma ISO 22320 determina la adopcin, en el sistema degestin de actuaciones, de un proceso continuo paraproporcionar informacin operacional, incluyendo lassiguientes actividades:

a) Planificacin y direccin: La informacin operacionaldeber ser planificada y preparada como parte del procesode mando y control.

b) Recopilacin: se debern identificar y validar las fuentes

de las que podremos obtener informacin y determinar lamanera de registrarla.

c) Tratamiento y explotacin: se determinan procedimientospara tratar la informacin recopilada y que esta pueda serutilizada fcilmente por los responsables de la toma dedecisiones en todos los niveles y tambin por otrosparticipantes que la necesiten en sus actuaciones.

d) Anlisis y produccin: Durante el anlisis y la produccin,toda la informacin procesada disponible estar integrada,evaluada, analizada, e interpretada para crear informacinoperacional. La informacin generada deber atender a lasla prioridades en lo requerimientos o solicitudes de

informacin del mando del incidente.

e) Difusin e integracin: Durante la difusin e integracin,la informacin operacional se entrega en funcin de sucategorizacin y uso por los responsables en la toma dedecisiones y otros usuarios. La difusin se ve facilitada poruna variedad de medios. Los medios estarn determinadospor las necesidades de los usuarios, las implicaciones y lacriticidad de la informacin operacional, y los medios detransmisin disponibles.

f) Evaluacin y retroalimentacin: Durante la evaluacin y laretroalimentacin, la organizacin llevar a cabo unaevaluacin a todos los niveles para ver como se llevan a

cabo las actividades relacionadas con el suministro deinformacin operacional. Basndose en estas evaluaciones,y la retroalimentacin resultante, deberan iniciarseacciones correctivas, segn sea necesario, para mejorar elproceso.

Los procesos anteriores establecidos dentro del sistema degestin para obtener la informacin operacional debenestablecerse atendiendo a los siguientes criterios: Calidad;Perspectiva; Sincronizacin; Integridad; Coordinacin yCooperacin; Priorizacin; Prediccin; Agilidad;Colaboracin y Fusin.




11/13

Procedimiento de cooperaciny coordinacin

La coordinacin es el objetivo fundamental que persigueesta Norma. Podemos decir que el resto de procedimientosse ponen al servicio de este objetivo superior.

La coordinacin es la forma en que estas diferentesorganizaciones trabajan juntas para lograr un objetivocomn.

Cada organizacin tiene su propia lnea de jerarqua, mandoe informacin. El reto consiste en integrar las respuestasindividuales para lograr una sinergia en la medida en que larespuesta a incidentes tiene un objetivo unificado y unproceso de consenso en la toma de decisiones.

Respecto a la Cooperacin y en la medida que sea posiblenos deberemos ajustar a las prescripciones de la Norma demanera que podamos llevar a cabo las siguientesactuaciones:

- Evaluar la necesidad de la cooperacin con otrasorganizaciones, actores y partes interesadas para prepararuna eficaz respuesta a incidentes,

- Establecer acuerdos de cooperacin sobre la base de laevaluacin,- Permitir la integracin de los socios de la cooperacin en elproceso de mando y control mediante el intercambio deexpertos en su caso, y- Testar, evaluar y revisar los acuerdos de cooperacin aintervalos especificados por la organizacin.

El cumplimiento de esos aspectos de la Norma loatenderemos con la referencia al Marco legal deCooperacin y/o Planes de mbito Superior respecto de losagentes Pblicos, y a los contratos con agentes privados quepuedan participar en las actuaciones de respuesta aincidentes (empresa de seguridad; subcontratas; empresas

con las que se establezcan compromisos de puesta adisposicin de medios en caso de emergencias;).

Respecto a la coordinacin se propiciarn todo tipo deactuaciones que permitan a los agentes que puedan verseimplicados en actuaciones conjuntas de respuesta aincidentes a conocer sus respectivas organizaciones ysistemas de gestin y, en especial, con la realizacin desimulacros conjuntos.

4. Plan de mejora y revisin de cumplimiento

En base a una autoevaluacin guiada por el equipoconsultor, o a travs de la realizacin de una auditorainterna, se evala el grado de cumplimiento y consistenciadel sistema, indicando los puntos fuertes que hay que tratarde mantener y las reas de mejora que permitan a laorganizacin planificar acciones y medidas que ayuden a lacumplir con los requisitos de la norma.

Para cada accin se define: Descripcin de la accin Responsables Plazos Prioridad Recursos necesarios

Esta fase permite comprobar la correcta implantacin de losprocedimientos y verificar el cumplimiento de los requisitosde la norma para que la organizacin est preparada paraafrontar la auditora de certificacin.




12/13

La certificacin de la Gestin de Emergencias segn lasdirectrices propuestas por la Norma ISO 22320, se dirige acualquier tipo de organizacin -privada, pblica,gubernamental o sin nimo de lucro-, pero diferenciandodos enfoques distintos en funcin de la actividad de laorganizacin. En primer lugar, aquellas organizacionesdedicadas profesionalmente a gestionar emergencias en suda a da, como organizaciones del mbito sanitario o de lasfuerzas de seguridad y proteccin, ya sean pblicas oprivadas. Y, en segundo lugar, organizaciones responsables

que estn comprometidas con dar una respuesta de formaeficiente y eficaz ante emergencias que les puedan afectar,pensando en minimizar el impacto del incidente y asegurarsu continuidad.

Esta certificacin es compatible con otros sistemas degestin como el de Gestin Ambiental ISO 14001, el deSeguridad y Salud en el Trabajo OHSAS 18001 o la nuevaespecificacin AENOR EA 31 Sistemas de Gestin del Riesgo,ya que comparte con ellos algunas herramientas comunes acualquier sistema de gestin, como la planificacin,establecimiento de objetivos y metas, o accionescorrectivas, aadiendo, en este caso, una perspectivacompleta en cuanto a la respuesta ante incidentes, no

cubierta ntegramente en otros sistemas de gestin.

En general, las organizaciones que implantan un Sistema deGestin de Emergencias en su organizacin segn la NormaISO 22320 consiguen, sobre todo, desarrollar y mejorar suscapacidades para dar respuesta ante cualquier tipo deemergencia, independientemente de la dimensin de lamisma; esto es, ya sea un incidente, una crisis,interrupciones de la actividad o un desastre. Se garantizaque la informacin operativa es veraz y fiable, ya que seestablecen procesos de gestin de informacin y datos; y seminimizan los malentendidos al establecer una base decoordinacin y cooperacin entre las partes implicadas, ascomo una gestin ms eficiente de los recursos

compartidos.

En aquellas organizaciones en las que su actividad principalconsiste en participar e intervenir en situaciones deemergencia, la certificacin ISO 22320 aporta seguridad enel desarrollo de su actividad profesional. Asimismo,reconoce el compromiso de dar una respuesta eficaz atravs de los objetivos de respuesta planteados, as comouna gestin ms eficiente de sus medios y recursos.

Con este certificado se reconocer a las organizacionesresponsables implicadas en la respuesta eficaz antecualquier tipo de incidente de manera ms ptima yeficiente junto con todas las partes implicadas.con su futuro

y la continuidad de su actividad



5. BENEFICIOSLa Norma UNE- ISO 22320 adems de permitir mejorarnuestra capacidad de respuesta frente a situaciones deemergencia supondr:

Mejora de la organizacin, coordinacin y toma dedecisiones en la gestin de emergencias:

Mejora las relaciones con las autoridades,administraciones y partes interesadasy mejora la imagenque stas tienen de nuestra organizacin.

Alineacin con los programas europeos y con losrequisitos legales sobre Planes de Emergencia.

Mejorar la imagen de la organizacin pudiendo serutilizada como herramienta de marketing.

La certificacin en la norma, que ahora es unargumentodiferenciador, podra convertirse en un elemento a valorarpara acceder a los contratos del sector pblico en materiade servicios relacionados con la respuesta a emergencias.

En laprctica jurdica, la certificacin ISO 22320 puedeayudar a demostrar que el empresario se ha preocupado

por la eficacia de las medidas organizativas utilizando parasu gestin las mejores prcticas disponibles en las normasinternacionales de referencia

ISO 22320 recoge las mejores prcticasmundiales para el establecimiento demando y control de las estructuras deorganizacin y procedimientos, apoyoa las decisiones, trazabilidad y gestinde la informacin.

Ayuda a garantizar la informacinoportuna, relevante y precisa operacinpor procesos que especifican, sistemasde trabajo, captura de datos y lagestin.

Establece las bases de coordinacin ycooperacin, lo que garantiza quetodas las partes relevantes estn en lamisma pgina durante un desastre, loque minimiza el riesgo demalentendidos y garantiza un uso mseficaz de los recursos combinados.


13/13

Sobre Start Up

Start Up es una compaa espaola con sede social en Asturiasespecializada en la implantacin de estndares normativosinternacionales ligados al cumplimiento legal y a la gestin de laseguridad de la informacin y de la continuidad de negocio.

En este campo, es la empresa lder en Espaa, tanto en elasesoramiento a la Administracin Pblica a travs de la asistenciaen el cumplimiento de la Ley Orgnica de Proteccin de Datos y laimplantacin del Esquema Nacional de Seguridad, como en elasesoramiento al sector privado en la implantacin de la Norma ISO27001.

Asimismo, Start Up ha desarrollado la mayora de proyectos deimplantacin de la norma internacional ISO 22320 que han sidocertificados en Espaa.

ServiciosGestin de Seguridad de la InformacinEsquema Nacional de SeguridadEsquema Nacional de InteroperabilidadGestin de Servicios de TILOPDAnlisis y Gestin de RiesgosGestin de Continuidad de NegocioHacking ticoCalidad en el Desarrollo del SoftwareBuen Gobierno TICProteccin de Infraestructuras CrticasIntegracin de Sistemas de GestinGestin de Emergencias - Respuesta a IncidentesGestin de evidencias electrnicas

El equipo de profesionales de Start Up se encuentra formado por unconjunto de expertos en Sistemas de Gestin, Tecnologas, Seguridadde la Informacin y Gestin de Riesgos Corporativos. Todos ellosestn certificados por entidades acreditadas a nivel internacional,tales como AENOR, BSI, Lloyd's, Applus, Microsoft (MCSA), ITIL oISACA (CISA, CISM y CRISC) como Expertos Implantadores y Auditoresde Sistemas de Seguridad de la Informacin, Sistemas de Gestin deServicios de TI y Sistemas de Gestin de la Calidad.

Start UpDireccin: Ildefonso Snchez del Ro 10, 1B33001 - Oviedo - AsturiasTelfono: 985 20 75 59Mvil: 609 67 76 49Fax: 985 20 71 98Email: [email protected]

Escaneeelcdigoyaccedaanuestralis

tadeClientes
mailto:[email protected]:[email protected]

ISO22320_Resumen_Ejecutivo.pdf

Documents

Transcript of ISO22320_Resumen_Ejecutivo.pdf