GESTIN DE EMERGENCIAS
RESPUESTA A INCIDENTES
ASPECTOS BSICOS E IMPLANTACIN
www.gestionemergencias.es
UNE-ISO 22320
GESTIN DE EMERGENCIAS
RESPUESTA A INCIDENTES
Sobre este documento
Este documento contiene un resumen ejecutivo de la ponencia La
Norma UNE-ISO 22320:2013 sobre Gestin de Emergencias con la
que Start Up particip en la Jornada sobre Gestin de Emergencias
celebrada el 28 de marzo de 2014 en AENOR (Madrid).
Su objetivo es doble: por un lado, sealar los aspectos ms
destacados de la Norma ISO 22320 y su relacin con la gestin
corporativa y, por otro, presentar brevemente la metodologa de
implantacin que Start Up utiliza en todo sus proyectos.
Para la elaboracin del mismo se han tenido en cuenta los trabajos
desarrollados por AENOR, CEN E ISO, la legislacin de referencia
(especialmente, la Ley 8/2010 de Proteccin de Infraestructuras
Crticas, con la que los operadores pblicos y privados que sean
caracterizados como crticos habrn de adoptar sistemas de gestin
de su seguridad global, basados fundamentalmente en los
estndares normativos internacionales existentes), as como la
propia experiencia de Start Up en la implantacin de sistemas de
gestin de emergencias y continuidad.
NDICE
1.
Introduccin
2.
Normalizacin
3.
4.
Implantacin de un sistema de
gestin de emergencias
5.
Beneficios
Sobre Start Up
1. INTRODUCCIN
A raz de los ataques terroristas del 11 de septiembre de
2001 en los Estados Unidos y de los posteriores en Espaa y
el Reino Unido, la sociedad internacional fue consciente de
la necesidad de tomar medidas de seguridad, en todos los
mbitos posibles, con el fin de contribuir a proteger a los
ciudadanos frente a diferentes tipos de situaciones de
riesgo, ya sean stas generadas por el hombre, de manera
intencionada o no, o por la propia naturaleza.
Asimismo, las consecuencias de los desastres naturales de
los ltimos aos -el terremoto de Haiti, el tsunami de
Indonesia, las inundaciones y los ciclones en Australia, el
terremoto en Nueva Zelanda, el terremoto y posterior
tsunami y desastre nuclear en Japn, o los ms cercanos
terremotos acontecidos en Lorca (Espaa) e Italia- tambin
han puesto de manifiesto la necesidad de mejorara la
gestin de los riesgos asociados al comportamiento de las
fuerzas naturales y de la situaciones qu estos pueden
producir.
Por otro lado, la creciente complejidad de la interaccin
humana est dando paso a la aparicin de nuevos riesgos y,
sobre todo, est despertando el inters de la principales
instituciones del mundo acerca de cmo poder minimizar,
en todo lo posible, las situaciones lesivas que puedan
producirse, de manera intencionada o no, como
consecuencia de los mismos. Los ataque ciberterrorristas de
los ltimos aos (a Estados, empresas o ciudadanos), la
gestin de aglomeraciones y posibles emergencias (la
tragedia de la Love Parade en Duisburgo en el ao 2010, el
Madrid Arena, ), o accidentes como el acontecido en las
vas de Angrois, por ejemplo, son algunos de los hechos que
ponen de relieve la necesidad de trabajar de manera
exhaustiva en la gestin y coordinacin de la respuesta a
incidentes.
El inters por mejorar la gestin de la seguridad de los
ciudadanos por parte de sus instituciones representativas ha
ido parejo al incremento de la preocupacin por parte de
otros organismos (tanto pblicos como privados) cuya
participacin activa en la gestin es imprescindible, aunque,
a priori, esto pueda suponer un esfuerzo importante en las
tareas de coordinacin y preparacin.
Fruto de esta preocupacin por la seguridad considerada de
una forma integral, tanto lgica como fsica, se han
desarrollado distintas normas internacionales entre las que
se encuentra la Norma UNE-ISO 22320:2013, Proteccin y
Seguridad de los Ciudadanos. Gestin de emergencias.
Requisitos para la respuesta a incidentes, as como diversas
2. INICIATIVAS DE
NORMALIZACIN
Las iniciativas que se han puesto en marcha desde el mbito
de la normalizacin, tanto a nivel internacional como a nivel
europeo y espaol, han sido impulsadas para facilitar la
coordinacin de todas las partes interesadas e implicadas en
la proteccin civil y poner a su disposicin las mejores
herramientas de gestin aceptadas internacionalmente.
Por un lado, ISO se moviliza por iniciativa principalmente del
organismo norteamericano, ANSI, y se toma la decisin de
crear un rgano de mximo nivel asesor del Consejo Tcnico
en materia de Seguridad (ISO/TMB SAG Security). Este
rgano, adems de proponer el inicio de trabajos de
normalizacin en campos ya cubiertos por comits tcnicos
existentes (detectores radiolgicos/nucleares; detectores de
ntrax; Normas de ciber-seguridad; Biomtrica de
entrada/salida;
Sensores
qumicos/de
explosivos;
Simulacin y anlisis; Formacin para responsables de
emergencias; Comunicaciones interoperables, etc.), tambin
ha reactivado el comit ISO/TC 223 Societal Security,
originalmente denominado Civil Defence y que en la
actualidad cuenta con 47 pases participantes.
Por su parte, la Comisin Europea ha preparado en los
ltimos tiempos numerosos documentos dirigidos a
promover la utilizacin de la normalizacin europea como
apoyo al desarrollo de iniciativas reglamentarias orientadas
a aumentar la proteccin y la seguridad de los ciudadanos
de la Unin Europea. As mismo, es igualmente destacable el
enorme presupuesto destinado por el 7 Programa Marco
para investigacin pre-normativa en el campo de la
Seguridad. Como consecuencia de las solicitudes de
colaboracin de la Comisin al Comit Europeo de
Normalizacin (CEN), se cre en 2005 un grupo de trabajo
asesor del Consejo Tcnico que ha dado lugar al comit
CEN/CT 391 denominado Protection and Security of the
Citizen.
En Espaa, con el fin de realizar el seguimiento de todos
estos trabajos y elaborar normas y guas nacionales, se cre
en 2008, a peticin de AENOR y por resolucin de la
Direccin General de Desarrollo Industrial del Ministerio de
Industria, el comit de Normalizacin AEN/CTN 196,
Proteccin y seguridad de los ciudadanos cuya
responsabilidad se centra en la normalizacin en el rea de
la seguridad de los ciudadanos, con el objetivo de
incrementar la capacidad de gestin de crisis mediante
consideraciones tcnicas, humanas, de organizacin, de
operacin y gestin, as como la concienciacin de todas las
partes implicadas.
ISO 22301:2012
ISO 22311:2012
ISO/TR 22312:2011
ISO 22313:2012
ISO 22320:2011
ISO 22398:2013
Normas en elaboracin
ISO/DIS 22315
ISO/NP 22316
ISO/WD 22317
ISO/WD TS 22318
ISO/DIS 22322
ISO/DIS 22324
ISO/CD 22325
ISO/DTR 22351
ISO/FDIS 22397
3. LA NORMA
ISO 22320
La Norma ISO 22320, Proteccin y Seguridad de los
Ciudadanos. Gestin de emergencias. Requisitos para la
Respuesta a Incidentes, recoge las mejores prcticas para
proporcionar una respuesta eficaz ante un incidente de
acuerdo con una serie de requisitos mnimos aplicables a
cualquier tipo de organizacin y describe las pautas para el
establecimiento de las estructuras organizativas y
procedimientos para el mando y el control, apoyo a la
decisin, la trazabilidad y la gestin de la informacin en la
gestin de situaciones de emergencia, independientemente
del marco legal en el que opere.
de
mejora
continua.
Este
(positiva)
para
la
OTRAS NORMAS
Como se ha indicado, la Norma ISO 22320 da respuesta a la
necesidad planteada en la gestin de emergencias de una
estructura de gobierno y control, coordinacin y
cooperacin para efectiva y eficaz. Esta norma proporciona
los requisitos mnimos para establecer procesos de
gobierno, facilitar el flujo de informacin y coordinar a todos
los implicados en la resolucin de emergencias.
4. IMPLANTACIN
Por qu implantar la Norma UNE-ISO 22320?
La Norma UNE-ISO 22320 es una herramienta que cualquier
organizacin implicada en la respuesta a incidentes: pblica
o privada, pequea o grande, puede utilizar para mejorar
sus capacidades y habilidades para manejar todo tipo de
emergencias. Y no slo mejorar las suyas sino mejorar la
capacidad conjunta de actuacin fortaleciendo la
coordinacin y cooperacin con otros agentes
intervinientes.
Dentro de las organizaciones que pueden verse implicadas
en la respuesta a incidentes, podemos diferenciar aqullas
que por la naturaleza de sus actividades van a participar en
las diferentes actuaciones de emergencia (centros de
coordinacin pblico; fuerzas y cuerpos de seguridad del
estado; unidades de intervencin militar; sector sanitario;
bomberos;) y aqullas que por incidentes en sus
instalaciones pueden verse afectadas por una situacin de
emergencia y tienen que estar preparadas para actuar
frente a ellas. Dentro de este segundo grupo podemos
diferenciar los operadores de infraestructuras crticas; es
decir aqullas proporcionan servicios esenciales a la
poblacin.
Es importante que todas las organizaciones que se puedan
ver involucradas en la respuesta a incidentes tengan unos
criterios de intervencin ordenados bajo un sistema de
gestin de la seguridad, pero
es esencial que las
organizaciones que estn involucradas en la respuesta a
incidentes y los operadores de las infraestructuras crticas
los tengan.
En esta lnea estn evolucionando los nuevos marcos
normativos, destacando la Ley 8/2011 PIC de Proteccin de
Infraestructuras Crticas que fomentar la adopcin de
sistemas de gestin integral de la seguridad basados en
estndares internacionales como la Norma UNE-ISO 22320.
Por nuestra experiencia, a pesar de las grandes inversiones y
gastos que en materia de seguridad asumen las diferentes
organizaciones que se pueden ver sometidas a situaciones
de emergencia, existe una relajacin y desatencin respecto
a los aspectos normativos que les aplican y una falta de
organizacin y sistematizacin acusada en sus protocolos y
procedimientos de actuacin.
En qu consiste?
Como hemos sealado, la implantacin de la Norma UNEISO 22320 supone adaptar las actuaciones de respuesta a
incidentes en nuestra organizacin a las mejores prcticas
disponibles y hacerlo en las tres fases de un incidente: antes,
durante y despus. La respuesta a incidentes comprender
un conjunto de acciones para detener las causas de un
peligro inminente, para mitigar sus consecuencias y para
recuperarse de sus efectos.
Cualquier organizacin debe disponer de unos planes de
actuacin ante las emergencias que se puedan producir en
sus instalaciones ya que nuestra normativa prev su
elaboracin tanto en preceptos de carcter general, como es
la Norma Bsica de Proteccin, como en las
reglamentaciones especficas que afectan a determinadas
actividades e instalaciones.
Cmo se implementa?
Destacaremos en primer lugar que para implantar la Norma
UNE-ISO 22320 no es necesario, aunque s recomendable,
contar con sistemas de gestin que cumplan con otros
estndares normativos. Es ms, adoptar esta Norma no
supone desarrollar un sistema de gestin de nuestras
actuaciones de respuesta a incidentes entendido ste en un
sentido amplio. No obstante, es evidente nuestra
recomendacin de integrar estos procedimientos con los
sistemas de gestin de nuestra actividad, si se dispone de
ellos, o de desarrollar, en su caso, un sencillo Plan de
Gestin de las actuaciones de respuesta a incidentes con la
elaboracin de un manual que incluya por una parte los
procedimientos que prescribe la Norma UNE-ISO 22320 y,
por otro, que incluya los procedimientos el seguimiento y
control de nuestra propia gestin, en cuanto al control
documental, gestin de no conformidades y acciones
correctivas y preventivas, auditoras internas, gestin de
recursos humanos y revisin del sistema.
Podemos distinguir cuatro fases para la implantacin de la
Norma:
Evaluacin/Auditora de diagnstico: donde se tiene en
cuenta la documentacin existente: Planes de respuesta a
emergencias propios y externos, procesos y procedimientos
internos, y legislacin de referencia,
de
una
estructura
un
.
.
START UP. 2014
www.gestionemergencias.es
10
5. BENEFICIOS
La certificacin de la Gestin de Emergencias segn las
directrices propuestas por la Norma ISO 22320, se dirige a
cualquier tipo de organizacin -privada, pblica,
gubernamental o sin nimo de lucro-, pero diferenciando
dos enfoques distintos en funcin de la actividad de la
organizacin. En primer lugar, aquellas organizaciones
dedicadas profesionalmente a gestionar emergencias en su
da a da, como organizaciones del mbito sanitario o de las
fuerzas de seguridad y proteccin, ya sean pblicas o
privadas. Y, en segundo lugar, organizaciones responsables
que estn comprometidas con dar una respuesta de forma
eficiente y eficaz ante emergencias que les puedan afectar,
pensando en minimizar el impacto del incidente y asegurar
su continuidad.
Esta certificacin es compatible con otros sistemas de
gestin como el de Gestin Ambiental ISO 14001, el de
Seguridad y Salud en el Trabajo OHSAS 18001 o la nueva
especificacin AENOR EA 31 Sistemas de Gestin del Riesgo,
ya que comparte con ellos algunas herramientas comunes a
cualquier sistema de gestin, como la planificacin,
establecimiento de objetivos y metas, o acciones
correctivas, aadiendo, en este caso, una perspectiva
completa en cuanto a la respuesta ante incidentes, no
cubierta ntegramente en otros sistemas de gestin.
En general, las organizaciones que implantan un Sistema de
Gestin de Emergencias en su organizacin segn la Norma
ISO 22320 consiguen, sobre todo, desarrollar y mejorar sus
capacidades para dar respuesta ante cualquier tipo de
emergencia, independientemente de la dimensin de la
misma; esto es, ya sea un incidente, una crisis,
interrupciones de la actividad o un desastre. Se garantiza
que la informacin operativa es veraz y fiable, ya que se
establecen procesos de gestin de informacin y datos; y se
minimizan los malentendidos al establecer una base de
coordinacin y cooperacin entre las partes implicadas, as
como una gestin ms eficiente de los recursos
compartidos.
En aquellas organizaciones en las que su actividad principal
consiste en participar e intervenir en situaciones de
emergencia, la certificacin ISO 22320 aporta seguridad en
el desarrollo de su actividad profesional. Asimismo,
reconoce el compromiso de dar una respuesta eficaz a
travs de los objetivos de respuesta planteados, as como
una gestin ms eficiente de sus medios y recursos.
Con este certificado se reconocer a las organizaciones
responsables implicadas en la respuesta eficaz ante
cualquier tipo de incidente de manera ms ptima y
eficiente junto con todas las partes implicadas. con su futuro
y la continuidad de su actividad
11
Sobre Start Up
Start Up es una compaa espaola con sede social en Asturias
especializada en la implantacin de estndares normativos
internacionales ligados al cumplimiento legal y a la gestin de la
seguridad de la informacin y de la continuidad de negocio.
En este campo, es la empresa lder en Espaa, tanto en el
asesoramiento a la Administracin Pblica a travs de la asistencia
en el cumplimiento de la Ley Orgnica de Proteccin de Datos y la
implantacin del Esquema Nacional de Seguridad, como en el
asesoramiento al sector privado en la implantacin de la Norma ISO
27001.
Asimismo, Start Up ha desarrollado la mayora de proyectos de
implantacin de la norma internacional ISO 22320 que han sido
certificados en Espaa.
Start Up
Direccin: Ildefonso Snchez del Ro 10, 1B
33001 - Oviedo - Asturias
Telfono: 985 20 75 59
Mvil: 609 67 76 49
Fax: 985 20 71 98
Email: info@seguridadinformacion.com
Servicios
Gestin de Seguridad de la Informacin
Esquema Nacional de Seguridad
Esquema Nacional de Interoperabilidad
Gestin de Servicios de TI
LOPD
Anlisis y Gestin de Riesgos
Gestin de Continuidad de Negocio
Hacking tico
Calidad en el Desarrollo del Software
Buen Gobierno TIC
Proteccin de Infraestructuras Crticas
Integracin de Sistemas de Gestin
Gestin de Emergencias - Respuesta a Incidentes
Gestin de evidencias electrnicas