NORMA TECNICA NTP-ISO 22316 PERUANA 2019 Direccidn de Normalizaciin - INACAL, Calle Las Camelias 817, San Isidro (Lirma 27) Seguridad y resiliencia. Resiliencia organizacional. Principios y atributos Security and resilience, Organizational resilience, Principles and attributes. (EQU. 1SO 22316:2017 Security and resilience —- Organizational resilience — Principles and attributes) 2019-12-27 1 Edicién R.D, N° 091-2019-INACALIDN. Publicada el 2020-01-08 Precio basado en 19 paginas. TCS: 03,100.01 ESTANORMA ES RECOMENDABLE Descriptores: Resiliencia, resiliencia organizacional, necesidades de la organizacién © 1802017 - © INACAL 2018180 2017 “Todos fos derechos son reservados. menos que se especifique to ontario, ninguna parte de esta [publicacidn podra ser reproducida 0 utilizada por cualquier media, eleetrénico o mecdrico, incluyendo otocopia © publicéndola en el Intemet 0: intranet, sin permis por escrito del INACAL, Gaico ‘epresentante de fa ISO en tenntorio peruano, DINACAL 2018 ‘Todos los derechos son reservados. A ménas que s¢ especifique to contro, ningun parte de esta jpublicacion podré ser reproducida o utiizads por cualquier media, eleetrénico 0 mecdnico, incluyendo ‘otoconia o publicéndolo en el intemet a intranet sin permniso por escrito del INACAL, INACAL Calle Las Camelias 817, San tsi Lima Pero ‘Tel: +51 1 680-8820 ‘administracion@inacal gob pe ‘worn inacal gob pe i © 190 2017 «© INACAL 2019 - Todos los derechos son reservados. oa «& < >>? BokINDICE INDICE PROLOGO PROLOGO (ISO) ‘Objeto y campo de aplicacién Referencias normativas ‘Términos y definiciones Enfoque coordinado ‘Aiributos para la resiliencia de la organizacién Generalidades VisiGn compartida y claridad del propasita Comprensi6n e influencia del contexto Liderazgo eficaz y empoderado Una cultura de apoyo a la resiliencia de la organizacion Informacién y-conocimiento compartidos Disponibilidad de recursos Desarrollo y coordinacién de las disciplinas de gestién, Apoyo a la mejora continua Capacidad de anticipar y gestionar et cambio Evaluacitn de los factores que contribuyen ala resiliencia Generalidades Requisitos de la organizacién Monitoreo y evaluacién Presentacién de informes ANEXO A (INFORMATIVO) Disciplinas de gestiOn pertinentes. BIBLIOGRAFIA pagi © 1SO 2017 - © INACAL 2019 - Todos los derechos son reservados ina wow BS wemes]8 Veen EER i 12 dd 16 Ww 19PROLOGO A RESENA HISTORICA Al EI Instituto Nacional de Calidad - INACAL, a través de la Direccién de Normalizacién es la autoridad competente que aprueba las Normas Técnicas Peruanas 4 nivel nacional. Es miembro de la Organizacién Internacional de Normalizacidn (1SQ) y la Comisién Electrotécnica Internacional (IEC), en representacidn del pais, A2 La presente Norma Técnica Peruana ha sido elaborada por el Comité Técnico de Normalizacién de Defensa civil - Seguridad de la sociedad, mediante el Sistema 1 o de Adopcidn, durante el mes de julio a setiembre de 2019, utilizande como antecedente a la norma ISO 22316:2017 Security and resilience — Organizational resilience — Principles and atributes. A3 El Comité Técnico de Normalizacién de Defensa civil - Seguridad de la sociedad presenté a la Direccién de Normalizacién -DN-, con fecha 2019-10-14, el PNTP-ISO 22316:2019, para su revision y aprobacion, siendo sometido a la etapa de discusion piblica el 2019-10-25. No habiéndose recibido observaciones, fue oficializada come Norma Técnica Peruana NTP-ISO 22316:2019 Seguridad y resiliencia. Resiliencia organizacional. Principios y atributos, 1* Edicién, el 08 de enero de 2020. A4 La presente Norma Técnica Peruana presenta cambios editoriales referidos principalmente a terminologia.empleada propia del idiama espaftol y ha sido estructurada de acuerdo a las Guias Peruanas GP 001:2016 y GP 002:2016. B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACION DE LA NORMA TECNICA PERUANA Secretarfa Centro Nacional de — Estimacién, Prevencién y Reduccién del Riesgo de Desastres (CENEPRED) Presidente Jorge Pimentel Marin ‘Secretario Neil Alata Olivares iii © 1802017 - © INACAL 2019 - Todos los derechos son reservadosENTIDAD REPRESENTANTE Camara de Comercio de Lima Percy Krapp Ipince ‘Comité de Seguridad contra Incendios ~ Sail Montenegro Tella Sociedad Nacional de Industrias Colegio de Ingenieros del Peri Isaac Velazco Pereyra Confederacién Nacional de Instituciones Carla Cuzzi Martinez Empresariales Privadas -CONFIEP Luis Pareja Sedano Consultor Carlos Horna Vallejos Intendencia Nacional de Bomberos del Perd Mirella Neyra Neyra Héctor Rojas Burgos Instituto Geolégico, Minero y Metalirgico Segundo Nofiez Jurez INGEMMET Griselda Luque Poma Instituto del Mar del Perti Luis Pizarro Pereyra IMARPE Diana Vergaray Chavez Instituto Nacional de Salud Pablo Ocampo Santillan iv 'O1S0 2017 - © INACAL 2019 - Todos los derechos son reservadosPROLOGO (ISO) Resiliencia de la organizaciéin es la capacidad que una organizacién tiene para absorber un ambiente cambiante y adaptarse a él, lo que le posibilita cumplir sus objetivos, sobrevivir y prosperar. Las organizaciones con mayor resiliencia pueden anticiparse y responder a las amenazas y oportunidades que surgen de cambios graduales 0 repentinos en su contexto interna y externo. La mejora de fa resiliencia puede ser una meta de la organizacién estratégica y es el resultado de una buena practica de negocio y de una gestion eficaz de los riesgos. La resiliencia de una organizacién se ve influenclada por una interaceién Gnica y por una combinaciOn de factores estratégicos y operacionales. Las organizaciones solo pueden ser mas resilientes o menos resilientes; no hay una medida absoluta ni una meta defi El compromiso con una resiliencia de la organizacién mejorada contribuye a: una mejor capacidad para anticiparse y abordar riesgos y vulnerabilidades; una mayor coordinacién e integracién de las disciplinas de gestion para incrementar la coherencia y el desempefio; y una mayor comprensién de las partes interesadas y dependencias que apoyan las metas y los objetivos estratégicos, No hay un Gnico enfoque para mejorar ta resiliencia de una organizacién. Existen disciplinas de gestion que contribuyen a la resiliencia, pero que por si mismas son insuficientes para salvaguardar la resiliencia de una organizacién. Por el contrario, la resiliencia de la organizacion es el resultado de fa interaocién de los atributos y de las actividades, y de las contribuciones hechas por otras areas de conocimientos técnicos y cientificas, Estos estan influenciados por la forma en la que se aborda la incertidumbre, en la que se toman y promulgan las decisiones y en la manera en que las personas trabajan juntas, Este documento establece los principios de la resiliencia de la organizacién. identifica los atributos y actividades que apoyan a una organizacidn en la mejora de su resiliencia. v © 130 2017 - © INACAL 2019 - Todos los derechos son reservadosEste documenta incluye: 7 los principios que brindan los fundamentos para mejorar la resiliencia de una organizacion; los atributos que describen las caracteristicas de una organizacion que permiten la adopcién de principios; y ~ las actividades que orientan la utilizacién, la evaluacién y la mejora de atributos. vi © 180 2017 -© INACAL 2019 - Todos les derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA ideig Seguridad y — resilien Resiliencia organizacional. Principios y atributos i Objeto y campo de aplicacién La presente Norma Técnica Peruana proporciona orientacién para mejorar la resiliencia de la organizacién de cualquier tipo o tamafio. No es especifice para una industria o sector. Esta Norma Técnica Peruana se puede aplicar durante toda la vida de una organizacién, Esta Norma Técnica Peruana no promueve uniformidad en el enfoque para todas las ‘organizaciones, ya que las iniciativas y objetivos especificos son adaptables a las necesidades individuales de las organizaciones. 2 Referencias normativas En el texto se hace referencia a los siguientes documentos, de manera que todo su ‘contenido o parte de él constituyen requisites de este documento. Para referencias fechadas se aplica Gnicamente la edicién citada. Para referencias no fechadas se aplica la edicién ms reciente del documento de referencia (incluida cualquier enmienda). 180 22300 Seguridad social. Terminologia de seguridad. Terminolagia 2 ‘Términos y definiciones Para los propésitos de esta Norma Técnica Peruana se aplican los términos y definiciones de la ISO 22300 y lo lientes, La ISO y la IEC mantienen bases de datos terminoldgicos Para uso en normalizacion, en las siguientes direcciones: © 1S0 2017 - © INACAL 2019 Todes tas derechos san reservadosNORMA TECNICA. NTP-ISO 22316 PERUANA, 2de19 Plataforma de navegacin ISO en linea: disponible en http://www. iso.org/obp = Electropedia IEC: disponible en hittp:/hwww-electropedia.ora/ al gestion (management) actividades coordinadas para dirigir y controlar una organizacién az parte interesada (interested party) persona u organizacién que puede afectarse, verse afectada 0 percibirse asi mismo camo afectada por una decisién 0 actividad Nota 1 a la entrada: Puede ser un grupo o individuo que tiene un interés en cualquier decision o acividad de una organizacion 33 cultura de la organizacién (organizational culture) creencias, valores, actitudes y comportamientos colectivos de una organizacién, que contribuyen al ambiente social y sicologico Gnico en el cual opera 34 resiliencia de la organizacian (organizational resilience) capacidad de una organizacién para absorber y adaptarse a un ambiente en constante cambl 35 valores (values) creencias a las que se adhiere una organizacidn y las normas que busca cumplir © 180 2017 - © INACAL 2019 - Tades los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 3de19 4 Principios 44 Generalidades Los principios proporcionan los fundamentos sobre los cuales se pueden desarrollar, implementar y evaluar tanto un marco de trabajo como una estrategia para lograr un mejor estado de la resiliencia de la organizacion. Laresiliencia de una organizacin: a) mejora cuando el comportamiento est alineado con una visién y un propésito compartids; b) depende de! conocimiento actualizada del contexto de una organizacién; a) depende de la capacidad para absorber, adaptarse y responder efectivamente al cambio; d) ——_depende de una buena gobemanza y gestion; ) se apoya en una diversidad de habilidades, liderazgo, conecimiento y experiencia; f) se mejora gracias a la coordinacién entre las diferentes disciplinas de gestién y a las contribuciones provenientes de fa experiencia en las reas cientificas yrtecnicas; y 9) —_depende de una gestién eficaz del riesgo, 42 Enfoque de coordinacién La organizacién deberia desarrallar un enfoque de coordinacién que brinde: ‘© 180 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA. NTP-ISO 22316 PERUANA 4de19 BL un mandato para asegurar que sus lideres y la alta direccién estén comprometidos con la mejora de fa resiliencia de la organizacién; los recursos adecuados necesarios pata mejorar la resiliencia de la organizacion; estructuras de gobierno apropiadas para lograr la coordinacion eficaz de las actividades de resiliencia de la organizac' mecanismos para asegurar que las inversiones en actividades de resiliencia sean apropiadas al contexto intemo y externo de la organizaci6n; sistemas que apoyen la implementacién eficaz de actividades de resiliencia de fa organizacion; disposiciones para evaluar y mejorar la resiliencia como apoyo a los requisitos de la organizacién: y comunicaci6n efectiva para mejorar la comprensién y la toma de decisiones. Atributos para la resiliencia de la organizacién Generalidades Una organizacién que haya adoptada principios de resiliencia demostrara_atributos comunes apoyados en actividades, que guien su utilizacién, evaluactén y mejora. Estos ‘atributos incluyen los descritos en los subcapitulos 5.2 al 5.10. 52 Vision compartida y claridad del propésito La resiliencia de la organizacién mejora cuando se cuenta con un propdsito, una vision y unos valores comprendidos y articulados claramente, que brinden claridad para la toma de decisiones en todos los niveles de la organizaci6n. © 1S0 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA Sde19 Larganizacion deberia priorizar y suministrar recursos para las siguientes actividades: a ») oe i) e) articular su visién, propésito y valores fundamentales con todas las partes interesadas, para brindar direccién estratégica, coherencia y claridad en la toma de todas las decisiones; asegurar que tas metas y objetives individuales estén alineados y comprometides can el propésito, wisién y valores de la organizacién; monitorear y revisar con reqularidad Ia idoneidad de las estrategias de la organizacion y su alineacion con el proposito, la vision, los valores fundamentales y los objetivos; reconocer la necesidad de reflejar y, si es necesario, revisar el propdsito, la vision y los valores fundamentales de la organizacion en respuesta a cambios externas e interno; buscar y promover ideas nuevas e innovadoras para el desarrollo y el logro de sus objetivas estratégicos. 93 Campresién e influencia del contexto Una comprensién amplia del entorna intemo y extero de la organizacién ayudara a esta a tomar Gecisiones estratégicas mas efectivas con relacin a las prioridades de resiliencia, La organizacién deberia demostrar y mejorar lo siguiente: la capacidad de pensar més alla de sus actividades actuales, estrategia y limites de la organizacién; la compresién, Ia colahoraciOn y el fortalecimiento de las relaciones con sus partes interesadas relevantes, para apoyar el cumplimiento del propdsito y la vision de la organizacién, © 1S0 2017 - @INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 6de1d La organizacién deberia priorizar y suministrar recursos para las ientes actividades: a) monitorear_y evaluar ef contexto de la organizacién, incluidas las imerdependencias, las politicas, el entorna normativa y las actividades de los competidores en circunstancias cambiantes; b) mantener relaciones fuertes con las. partes interesadas y fomentar ta ‘cooperacién en todos los niveles; y ) ‘colaborar con las partes interesadas que Comparten el propdsito y la vision de la organizacién. SA Liderazgo eficaz y empoderada La resiliencia de la organizacién mejora con un liderazga que desarrolla y estimuta a otros a liderar dentro de una variedad de condiciones y de circunstancias, incluidos periodos de incertidumbre e intereupciones. La organizacién deberia demostrar y mejorar fo siguiente: un liderazgo efectivo en toda la organizaci6n, que promueva una cultura de apoyo a la resiliencia; - liderazgo que se pueda adaptar a circunstancias cambiantes: liderazgo que utilice un conjunto diverso de habilidades, conacimiento y comportamiento dentro de la organizacion para el logro de sus Objetivos. La organizacién deberia priorizar y suministrar recursos para las ientes actividades: a) _desarrollar lideres confiables y respetables que actiien con integridad y estén ‘comprometidos con un enfoque sostenido con relacién a la resiliencia de la ‘organizacion; (© 180 2017 - © INACAL 2029 - Todos lns derechos son reservadosNORMA TECNICA, NTP-ISO 22316 PERUANA 7de19 o) asignar roles y responsabilidades para mejorar ta resiliencia de la organizacion; ©) _estimular la creacién y la divulgacién de tas leccianes aprendidas acerca del Gxito y el fracaso, y promover la adopcién de mejores practicas; y dq) empoderar a todos los niveles de la organizacion para que tomen decisiones dirigidas a proteger y mejorar ta resifiencia de la organizacién. 5.5 Una cultura de apoyo a la resiliencia de la organizacion Una cultura que apoye Ia resiliencia de la organizacién y que demuestre fa existencia de creencias y valores compartidos, actitudes y comportamientos positives y el compromiso con ellos. La organizacién deberia priorizar y suministrar recurses para las siguientes actividades: a) b) 9 4) e) determinar las creencias, valores y comportamienta dentro de la organizacién, que definan ta cultura de la organizacion; identificar los valores fundamentales y el comportamiento que mejoren la resiliencia de la organizaciOn y establecer criterios que se pueden aplicar para evaluar el desempefio individual; comprometer a las personas en todos los niveles participen en promover los valores de la organizacién; promover la creatividad y ta innovacién que mejoren la resiliencia de ta organizacion, empoderar a las personas para que identifiquen y comuniquen las amenazas y oportunidades y para emprencer acciones que beneficien a la organizacion; y monitorear y revisar la cultura de la organizacién para detectar cualquier cambio que pueda influir en la resiliencia de la organizacion, © 180.2017 - © INACAL 2019 - Todos los derechos san reservadosNORMA TECNICA, NTP-ISO 22316 PERUANA de 19 56 Informacién y conocimiento campartidos La resiliencia de la organizacién mejora cuando el conocimiento es compartido ampliamente en donde es necesario y aplicable. Se estimula el aprendizaje de la experiencia y el aprendizaje mutuo. La organizacién deberia demostrar y mejorar lo siguiente: la informacion, el conacimiento y el aprendizaje es valorado; el aprendizaje proviene de todas las fuentes disponibles (usa lo que tiene y ‘aprende de los demas), La organizacién deheria asegurar que el conocimiento y la informacién: a) sean accesibles, comprensibles y adecuados para apoyar los abjetivos de la organizacién; b) se compartan adecuadamente para posibilitar la toma de decisiones; ¢) se reconozcan como recursos criticos de ta organizacién; d) se crean, mamengan y apliquen a wavés de los sistemas y procesos establecidos; e) Sé compartan oportunamente con todas las partes interesadas relevantes; y f) se apliquen en el aprendizaje de la organizacién. 57 Disponibilidad de recursos. La organizacién deberia desarrollar y asignar recursos, tales como personas, instalaciones, tecnologia, recursos financieros @ informacion, para abordar las vulnerabilidades, bbrindando la capacidad para adaptarse a las circunstancias cambiantes. (190 2017 -\© INACAL 2029 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA, 9de19 La organizacion deberia priorizar y suministrar recursos para las siguientes actividades: a) 4) 9 @) 58 tomar decisiones apropiadas sobre el suministro de recursos y la capacidad, diversificacion, replicacién y redundancia para evitar puntos de falla individuales y responder ante incidentes y cambios, de manera que los servicios fundamentales se mantengan a un nivel aceptable predeterminado; seleccionar y desarrollar empleados con un conjunto de diversas habilidades, conocimiente y comportamiento que puedan contribuir a la capacidad de la organizacion para responder y adaptarse al cambio; desarrollar la capacidad para identificar y responder al cambio de una manera flexible, incluyendo modificar y redesplegar capacidades, acuerdos, estructuras, actividades y comportamiento para ajustarse a nuevas condiciones; y revisar rutinariamente 1a idoneidad, la disponibilidad y la asignacién de recursos, teniendo en cuenta el impacto de cualquier cambio en la organizacion y en su contexto. Desarrollo y coordinacién de las disciplinas de gestién El disefto, desarrollo y coordinacién de las disciplinas de gestién y su alineacién con tos ‘objetivos estratégicos de la organizaciGn son fundamentales para mejorar la resiliencia de la organizacién, NOTA El Anexo A presenta una lista de algunas de fas disciplinas de gestion, La otganizaci6n deberia demostrar y mejorar lo siguiente: que las disciplinas de gestién esten coordinadas de manera que contribuyan individual y colectivamente al propdsito de la organizacion y a la proteccién de lo que esta valora; que gestiona el efecto de la incertidumbre sobre sus objetivos a través de las disciplinas de gestion, © 1S0 2017 - © INACAL 2019 - Todos tos derechos son reservadosNORMA TECNICA, NTP-ISO 22316 PERUANA 10.de19 La organizacién deberia priorizar y suministrar recursos para las si ay 6) 9 4) 59 identificar y diseftar disciplinas de gestion que contribuyan ala resiliencia de ta organizacién; evaluar regularmente como cada disciplina de gestion contribuye a la Tesiliencia general de fa organizacién, y tener en cuenta las debilidades en donde s° encuentran; construir flexibilidad en las disciplinas de gestién, de manera que la organizacion pueda absorber el cambio y adaptarse a él; y mejorar la comunicaciéa, la coordinacién y la cooperacion entre las disciplinas de gestién de la organizacién para construir un enfoque eoherente. Apoyo a la mejora continua La resiliencia de la organizacién mejora cuando las organizaciones monitorean continuamente su desempefio cantra criterios predeterminados, para aprender y mejorar a partir de la experiencia y tomar ventaja de las oportunidades. Las organizaciones crean y estimulan una cultura de la mejora continua en todos [os empleados. La organizacién deberia demostrar y mejorar lo siguiente: una cultura de mejora continua que asegure que los objetivos, estrategias y procedimientos de la organizaci6n siguen siendo relevantes y apropiados para satisfacer las necesidades cambiantes de la organizacién; y el compromiso de validar y mejorar continuamente las ac capacidades de resiliencia de la arganizacién. idades y (© 180 2017 - © INACAL 2019 - Todos las derechos san reservadosNORMA TECNICA NTP-ISO 22316 PERUANA lide 19 La organizacion deberia priorizar y suministrar recursos para las siguientes actividades: a) _implementar mecanismos de monitoreo y de evaluacion det desempefio para apoyar la mejora continua; y b) asegurar que los criterios de gestion del desempeiio respondan a los cambios que tienen impacto sobre los abjetivas de la organizacién. 5.10 Capacidad de anticipar y gestionar el cambio La resiliencia de la organizacién mejora cuando una organizacin tiene la capacidad para anticipar, planificar y responder al cambio. La organizacién deberia demostrar y mejorar to siguiente: = la capacidad para cumplir Sus compromisas en forma consistente bajo cireunstancias cambiantes y para adaptar sus operaciones en consecuencia; ~ la capacidad para absorber los impactos de incidentes repentinos e inesperacios y adaptarse a ellos: y ~ _preparacién para responder al cambio 0 influir en él, si es necesario. La organizacién deberia priorizar y suministrar recursos para las siguientes actividades: a) permanecer al tanto de situaciones que probablemente influyan en el cambio; b) ——adaptarse cuando sea necesario, sin impactar significativamente sus productos y servicios; ©) —_comprometerse con la proteccién, desemperio y adaptacién, pero con ta capacidad para desviar su enfoque sin comprometer su visién o valores fundamentales; y (© 190 2017 - © INACAL 2029 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA i2de19 a) asegurar que las disciplinas de gestion sean lo suficientemente robustas y eficaces para responder a los cambios. 6 Evaluacién de los factores que contribuyen a la resiliencia 61 ‘Generalidades Las actividades de evaluaci6n proporcionan informaci6n de inteligencia y de gestién acerca de cémo las estrategias y objetivos de resifiencia de la organizacién siguen cumpliendo las necesidades de la organizacién, o en dénde hay oportunidades de mejora. La organizacién deberia: = establecer procesos que permitan medir y monitorear continuamente los factores que contribuyan a la resiliencia de la organizacién, como ayuda para las decisiones de la direccion; establecer las actividades de medicién y monitoreo hacia los atributos especificos de la organizacién que mejoren su resiliencia; y evaluat la eficacia de su enfoque y objetivos de resiliencia con base en estos atributos. 6.2 Requisitos de la organizacion 6.2.1 ‘Generalidades Es probable que las medidas de desempefio usadas en el proceso de evaluacién se seleccionen con base en el sector de operacién de la organizacién, los criterios determinados por la alta direccidn y la cultura de la organizacién, © 150 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 13de19 La mayoria de organizaciones ya recolectan datos de desempefio que se pueden aplicar a una evaluacion de su resiliencia. Las fuentes pueden incluir la informacién de gestién existente y los informes de las auditorias internas, los procesos de revision de la onganizacion e informes de proyectos. Laalta direccién deberia: - determinar los objetives apropiados con relacién a la resiliencia de la organizacion; desarrollar criterios de medicién para monitorear y evaluar el estado de los. atributos de resiliencia de la organizacién; + monitorear y evaluar la madurez y desempefio de la resiliencia general de la organizaci6n; - _ identificar las necesidades que se van a evaluar y manitorear y los métodos que produciran resultados valides y una evaluacion continua de la resiliencia de la organizacién; - _ determinar los umbrales a los cuales se considerara aceptable el resultado de- la evaluacién; decidir cémo las disposiciones de evaluacién y monitoreo seran paralelos, apoyaran 0 estaran integrades a los procesos de monitored existentes; - establecer cémo se analizarén, evaluarén y reportardn los resultados del monitoreo y medicién, 622 Determinacién de brechas La evaluacion inicial de resiliencia de la organizacion se puede usar para informar cualquier trabajo requerido con urgencia, y para reforzar el concepto de resiliencia de la organizacién con las partes interesadas. © 180 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 14de19 La organizacion deberia: - llevar a cabo una revisidn aplicando la métrica acordada para determinar la resiliencia de la organizacién antes de implementar un proceso de monitereo; - determinar si ta resiliencia es aceptable para la alla direccién o no es Suficiente con los requisitos de la organizaci considerar las estrategias adecuadas para abordar cualquier brecha ‘significativa que se encuentre en la evaluacion. 63 Monitoreo y evaluacién 63.1 Métodos y procesos El monitoreo y la evaluacién de la resiliencia de la organizacién ayudan a identificar las sefiales de un problema emergente o de una oportunidad que requiere atencién. Fallar en la identificacién de estas sef‘ales puede limitar la capacidad de una organizacién para preveer ‘sucesos antes de que tengan impacto, y puede limita’ la eficacia e incrementar los costes de ‘cualquier accion de mitigacién. La organizacién deberia: - aplicar métodos y procesos de monitoreo existentes, para evaluar los atributos que contribuyen a su resilienci monitorear la eficacia de las iniciativas establecidas por la gestién del riesgo, incluidas las gestionadas por las disciplinas de gestién establecidas, = considerar el uso de encuestas a empleados y a clientes, que brinden indicadores de resiliencia dentro de la organizacién; y - buscar comprender qué datos se requieren para realizar una evaluacién de la resiliencia y asegurar que este se encuentre dentro de un proceso de evaluacién que lo sustente. ‘© 180 2017 - © INACAL 2019 - Todos los dereches son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 15.de 19 6.3.2 Revision La alta direccién deberia evar @ cabo una revision periédica para asegurar que la resiliencia de la organizacion continue cumpliendo las expectativas. La revision deberia considerar los cambios en el contexto de la organizacién, que incluyan: - los cambios en la visiGn, estrategia u objetivos de la organizacién; los principales cambios estructurales 0 en el modelo de la organizacién, incluidas las fusiones, aciquisiciones y cesiones; = los nuevos mercadas o territorios a los que ha entrada la organizacién; + los productos y servicios recién introducidos; = los cambios signifieatives en el personal, incluida la alta direceién; = laeficacia de las mejoras hechas a partir de revisiones previas; - retroalimentacién sobre la eficacia de la resiliencia de la organizacion; y = cambios en los riesgos que necesitan abordarse. La alta direccion deberia: - comparar los resultados del proceso de evaluaciin de la resiliencia de la organizacién, con otros procesos de fevision relacionados, tales como los resultados de auditorias intemas relacionadas, andlisis de incidentes, planificacién de estrategias, pérdidas probables y el cumplimiento regulator = confirmar que las disposiciones para monitorea sean apropiadas y proporcionen insumos para la identificaciOn y tratamiento de sucesos antes que sus impactos sean altamente dafinos, o se pierda una oportunidad. (© 150 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA NTP-ISO 22316 PERUANA 16.de 19 64 Presentacion de informes Los resultados del monitoreo @ la resiliencia de la organizacion pueden incluir un informe resumido, en ef que se suministre a la alta direccién una evaluacién de la resiliencia contra los atributes de mayor pertinencia para la arganizacién, La alta direccién deberia: - usar los informes de monitoreo en curso, para realizar un seguimiento a las tendencias en los datos que se han usado para evaluar la resiliencia de la organizacién; - _ confinmar que tos sistemas de gestiGn de la informacidn actuales suministren data esencial que sustenten los requerimientos necesarios para un monitoreo de la resiliencia de la organizacin; y - usar los resultados del proceso de presentacién de informes para desarrollar planes de accién dirigidos a mejorar la resiliencia de la organizacidn. ‘© 190.2017 - © INACAL 2018 - Todos los derechos son reservadosNORMA TECNICA, NTP-ISO 22316 PERUANA i7de 19 ANEXO A (INFORMATIVO) Disciplinas de gestién pertinentes Las siguientes son algunas de las di indicada en el subcapitulo 5.8: s de gestion que pueden apoyar la informacién ~ —gestiGn de actives; - gestiGn de la continuidad de negocio; + gestin de crisis; = gestin de seguridad cibernét gestion de comunicaciones; = gestiGn de emergencias; gestion ambiental; gestidn de instalaciones; control financiero; control de fraude; gobernanza; ~ _ gestién de salud y seguridad; gestiGn de recursos humanos; = gestiGn de seguridad de la informacién; ~ informacion, comunicaciones y tecnologia; © 150 2017 -© INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA, NTP-ISO 22316 PERUANA 18 de 19 ~ gestion de la seguridad de la infraestructura; = gestion de la calidad; = gestién del riesgo; + gestion de la cadena de suministro; y = planeacién estratégica. (©1890 2017 - © INACAL 2019 - Todos los derechos son reservadosNORMA TECNICA. NTP-ISO 22316 PERUANA, 19.de19 BIBLIOGRAFIA {2] 'SO 22301, Societal Security. Business Continuity Management Systems. Requirements [2] 180 22398, Societal Security. Guidelines for Exercises [3] 180.31000, Risk Management. Principles and Guidelines [4] ISOMEC 38500, Information Technology. Governance of IT for the Organization [5] ISO Guide 73, Risk Management. Vocabulary © 1S0 2017 - © INACAL 2019 - Todos los derechos san reservados