Administracion de incidentes - Incident management
| Administración de Empresas |
|---|
| Gestión de una empresa |
Un incidente es un evento que podría provocar la pérdida o la interrupción de las operaciones, los servicios o las funciones de una organización. La gestión de incidentes ( IcM ) es un término que describe las actividades de una organización para identificar, analizar y corregir peligros para evitar que vuelvan a ocurrir en el futuro. Estos incidentes dentro de una organización estructurada normalmente son tratados por un equipo de respuesta a incidentes (IRT), un equipo de gestión de incidentes (IMT) o un Sistema de comando de incidentes (ICS). Sin una gestión de incidentes eficaz, un incidente puede interrumpir las operaciones comerciales, la seguridad de la información, los sistemas de TI, los empleados, los clientes u otras funciones comerciales vitales.
Descripción
Un incidente es un evento que podría provocar la pérdida o la interrupción de las operaciones, los servicios o las funciones de una organización. La gestión de incidentes (IcM) es un término que describe las actividades de una organización para identificar, analizar y corregir peligros para evitar que vuelvan a ocurrir en el futuro. Si no se gestiona, un incidente puede convertirse en una emergencia, crisis o desastre. La gestión de incidentes es, por lo tanto, el proceso de limitar la posible interrupción causada por tal evento, seguido de un regreso a la normalidad. Sin una gestión de incidentes eficaz, un incidente puede interrumpir las operaciones comerciales, la seguridad de la información, los sistemas de TI, los empleados, los clientes u otras funciones comerciales vitales.
Gestión de incidentes físicos
Se considera que la gestión de incidentes es mucho más que el análisis de las amenazas y peligros percibidos hacia una organización con el fin de calcular el riesgo de que ocurra ese evento y, por lo tanto, la capacidad de esa organización para llevar a cabo las actividades comerciales habituales durante el incidente. Una parte importante del proceso de gestión de riesgos y la planificación de la resiliencia empresarial es que la gestión de incidentes es una actividad física en tiempo real.
La planificación que se ha realizado para formular la respuesta a un incidente, ya sea un desastre, una emergencia, una crisis o un accidente, se ha realizado de modo que pueda tener lugar una resiliencia empresarial eficaz para garantizar pérdidas o daños mínimos, ya sea en activos tangibles o no tangibles. de esa organización. La gestión física eficiente del incidente, haciendo el mejor uso del tiempo y los recursos disponibles y entendiendo cómo obtener más recursos externos a la organización cuando sea necesario mediante un enlace claro y oportuno, asegura que el plan se implemente.
La Asociación Nacional de Protección contra Incendios declara que la gestión de incidentes puede describirse como, '[a] n IMS [sistema de gestión de incidentes] es "la combinación de instalaciones, equipo, personal, procedimientos y comunicaciones que operan dentro de una estructura organizativa común, diseñada para ayudar en la gestión de recursos durante incidencias ".
La gestión de incidentes físicos es la respuesta en tiempo real que puede durar horas, días o más. La Oficina del Gabinete del Reino Unido ha elaborado la Guía Nacional de Recuperación (NRG), que está dirigida a los socorristas locales como parte de la implementación de la Ley de Contingencias Civiles de 2004 (CCA). En él se describe la respuesta de la siguiente manera: "La respuesta abarca las medidas adoptadas para hacer frente a los efectos inmediatos de una emergencia. En muchos escenarios, es probable que sea relativamente breve y dure unas horas o días: rápida aplicación de los arreglos para la colaboración, la coordinación y la comunicación son, por lo tanto, vitales. La respuesta abarca el esfuerzo para hacer frente no solo a los efectos directos de la emergencia en sí (p. ej., combatir incendios, rescatar a personas), sino también los efectos indirectos (p. ej., interrupción, interés de los medios de comunicación) ".
La Organización Internacional de Normalización (ISO), que es el desarrollador de normas internacionales más grande del mundo, también destaca en la descripción de su documento de gestión de riesgos, principios y directrices ISO 31000 : 2009 que, "El uso de ISO 31000 puede ayudar a las organizaciones a aumentar la probabilidad de lograr los objetivos, mejorar la identificación de oportunidades y amenazas y asignar y utilizar eficazmente los recursos para el tratamiento de riesgos ". Esto nuevamente muestra la importancia no solo de una buena planificación sino de la asignación efectiva de recursos para tratar el riesgo.
Gestión de incidentes de seguridad informática
Hoy en día, un equipo de respuesta a incidentes de seguridad informática (CSIRT) desempeña un papel importante debido al aumento de los delitos en Internet, y es un ejemplo común de incidentes que enfrentan las empresas en los países desarrollados de todo el mundo. Por ejemplo, si una organización descubre que un intruso ha obtenido acceso no autorizado a un sistema informático, el CSIRT analizará la situación, determinará la amplitud del compromiso y tomará medidas correctivas. La informática forense es una tarea incluida en este proceso. Actualmente, más de la mitad de los intentos de piratería informática del mundo contra las empresas transnacionales (ETN) tienen lugar en América del Norte (57%). El 23% de los intentos tienen lugar en Europa. Tener un equipo completo de respuesta a incidentes de seguridad informática es fundamental para proporcionar un entorno seguro para cualquier organización y se está convirtiendo en una parte fundamental del diseño general de muchos equipos de redes modernos.
Roles
Los incidentes dentro de una organización estructurada normalmente son tratados por un equipo de respuesta a incidentes (IRT) o un equipo de gestión de incidentes (IMT). A menudo, estos se designan de antemano o durante el evento, y se colocan en el control de la organización mientras se resuelve el incidente, para restablecer las funciones normales.
El Sistema de Comando de Incidentes (ICS) está diseñado para lidiar con un incidente más grande que involucre una respuesta de múltiples agencias. Popular entre las agencias y jurisdicciones de seguridad pública en los Estados Unidos, Canadá y otros países, está creciendo en la práctica en el sector privado a medida que las organizaciones comienzan a gestionar sin o co-gestionar las emergencias con las agencias de seguridad pública. ICS es un mecanismo de comando y control que proporciona una estructura expandible para administrar agencias de emergencia. Aunque algunos de los detalles varían según la jurisdicción, ICS normalmente consta de cinco elementos principales: comando, operaciones, planificación, logística y finanzas / administración. Varios puestos de personal especial, incluidos asuntos públicos, seguridad y enlace, informan directamente al comandante del incidente (IC) cuando la emergencia justifica el establecimiento de esos puestos.
Otro sistema de respuesta es la estructura de mando de oro, plata y bronce , que utilizan los servicios de emergencia en el Reino Unido y otros países. El sistema tiene tres niveles de mando: un comandante de oro establece la estrategia general, un comandante de plata está a cargo directo de los que están en la escena y los comandantes de bronce responden directamente en tierra. Una agencia individual puede usar el sistema, o varias agencias pueden usar el sistema como enlace. Una característica común de los sistemas ICS y Gold-Silver-Bronze es que crean un sistema de comando separado de la jerarquía habitual de las agencias.
Por lo general, como parte del proceso de gestión más amplio en organizaciones privadas, la gestión de incidentes va seguida de un análisis posterior al incidente en el que se determina por qué ocurrió el incidente a pesar de las precauciones y los controles. Este análisis normalmente es supervisado por los líderes de la organización, con el fin de evitar la repetición del incidente mediante medidas de precaución y, a menudo, cambios de política. Esta información se utiliza luego como retroalimentación para desarrollar aún más la política de seguridad y / o su implementación práctica. En los Estados Unidos, el Sistema Nacional de Gestión de Incidentes , desarrollado por el Departamento de Seguridad Nacional , integra prácticas efectivas en la gestión de emergencias en un marco nacional integral. Esto a menudo da como resultado un mayor nivel de planificación, ejercicio y capacitación de contingencias, así como una evaluación de la gestión del incidente.
Sistemas de software de gestión de incidentes
Los sistemas de software de gestión de incidentes están diseñados para recopilar datos de informes de incidentes documentados, consistentes y sensibles al tiempo . Muchos de estos productos incluyen funciones para automatizar el proceso de aprobación de un informe de incidente o investigación de un caso. Estos productos también pueden tener la capacidad de recopilar información de incidentes en tiempo real, como datos de fecha y hora. Además, los sistemas de informes de incidentes enviarán automáticamente notificaciones, asignarán tareas y escaladas a las personas adecuadas según el tipo de incidente, la prioridad, la hora, el estado y los criterios personalizados. Los productos modernos brindan a los administradores la capacidad de configurar los formularios de informes de incidentes según sea necesario, crear informes de análisis y establecer controles de acceso a los datos. Estos informes de incidentes pueden tener la capacidad de personalización que mejor se adapte a las organizaciones que utilizan los sistemas. Algunos de estos productos tienen la capacidad de recopilar imágenes, video, audio y otros datos. Existen sistemas de software de gestión de incidentes que se relacionan directamente con industrias específicas.
Análisis de raíz de la causa
Factores humanos
Durante el análisis de la causa raíz , se deben evaluar los factores humanos. James Reason realizó un estudio sobre la comprensión de los efectos adversos de los factores humanos. El estudio encontró que las principales investigaciones de incidentes, como Piper Alpha y Kings Cross Underground Fire , dejaron en claro que las causas de los accidentes se distribuyeron ampliamente dentro y fuera de la organización. Hay dos tipos de eventos: falla activa, una acción que tiene efectos inmediatos y tiene la probabilidad de causar un accidente, y acción latente o retrasada, los eventos pueden tardar años en tener un efecto y generalmente se combinan con eventos desencadenantes que luego causan la accidente.
Las fallas activas son actos inseguros (errores y violaciones) cometidos, por ejemplo, por los operadores de maquinaria y los supervisores de tareas. Son las personas en la interfaz humano-sistema cuyas acciones pueden tener consecuencias adversas inmediatas.
Las fallas latentes se crean como resultado de decisiones tomadas en los escalones más altos de una organización. Sus consecuencias dañinas pueden permanecer latentes durante mucho tiempo, y solo se hacen evidentes cuando se combinan con factores desencadenantes locales (por ejemplo, la marea de primavera , las dificultades de carga en el puerto de Zeebrugge , etc.) para romper las defensas del sistema. Las decisiones tomadas en los escalones más altos de una organización pueden desencadenar los eventos hacia un accidente cada vez más probable, la planificación, programación, pronóstico, diseño, formulación de políticas, etc., pueden tener un efecto de combustión lenta. El acto inseguro real que desencadena un accidente se puede rastrear a través de la organización y las fallas subsiguientes pueden exponerse, mostrando la acumulación de fallas latentes dentro del sistema en su conjunto que llevaron a que el accidente sea más probable y finalmente suceda. Se pueden aplicar mejores acciones de mejora y reducir la probabilidad de que el evento vuelva a ocurrir.
Ver también
- Sistema Nacional de Gestión de Incidentes en los Estados Unidos
- Gestión coordinada de incidentes regionales (Países Bajos) en los Países Bajos
Referencias
enlaces externos
- Consorcio del Sistema Nacional de Gestión de Incidentes en los Estados Unidos
- Legislación del Gobierno del Reino Unido, Ley de contingencias civiles (CCA) de 2004 . (2012)
- Agencia Federal para el Manejo de Emergencias (FEMA) . (2012)
Otras lecturas
- Adam Krug (16/09/2014), " Estudios de casos de sistemas de software de gestión de incidentes ", Estudios de casos 1 - 34
- Wearne SH & White-Hunt, K (2010), Gestión de lo urgente e inesperado, Gower Publishing - Estudios de caso