Si bien la mayoría de las empresas cuentan con un plan de preparación para emergencias, conviene que las organizaciones lo revisen periódicamente para asegurarse de estar listas para protegerse contra la creciente lista de incidentes mayores y eventos críticos que afectan a las empresas. Según el informe de gestión de incidentes mayores 2020-21, un plan de preparación para emergencias no basta para combatir el creciente panorama de amenazas. Para combatir el aumento de los eventos críticos, las organizaciones deben maximizar la resiliencia operativa.
La resiliencia operativa puede describirse mejor como un conjunto de iniciativas y técnicas que una organización adopta para proporcionar continuidad del negocio frente a la interrupción. Cuanta más resiliencia operativa tenga una organización, más probable es que se enfrente a menos interrupciones y que esté completamente preparada para las que pueda sufrir. Los tiempos de respuesta y resolución serán más cortos, y la empresa, más madura. Crear y mantener una empresa madura no es una tarea fácil y requiere un enfoque múltiple que comienza por comprender y evaluar la resiliencia operativa.
El valor de la resiliencia operativa: proteger a los empleados y las funciones empresariales esenciales
Seguridad de los empleados
Toda organización tiene un deber de cuidado para con sus empleados. No es solo un requisito legal, sino también moral, y mantener la seguridad de los empleados debe estar entre las máximas prioridades de todas ellas. Como tal, las organizaciones deben tener la resiliencia operativa necesaria para garantizar la seguridad de los empleados, especialmente cuando eventos críticos pueden poner en riesgo sus vidas. Tomemos por ejemplo los terremotos. Si su empresa está en una zona propensa a terremotos, es probable que conozca muy bien el peligro que estos traen consigo, que puede surgir inesperadamente en cualquier momento del día. Cuando se produce un terremoto, las organizaciones deben asegurarse de que sus empleados estén protegidos contra la caída de objetos o las réplicas y de que puedan comunicarse rápidamente con la empresa si hay daños o peligro adicional.
Protección de las funciones empresariales esenciales
Si bien la resiliencia operativa puede ayudar a garantizar la seguridad de los empleados dentro y fuera del lugar de trabajo, también es necesaria para ayudar a proteger los activos, procesos y datos del negocio ante cualquier interrupción, ya que esta puede costar millones de dólares. Considere la tristemente célebre interrupción de Amazon Prime Day en 2018: una interrupción de 63 minutos le costó a la empresa un total de 72 millones de dólares, y eso por no mencionar la vergüenza pública que pasó.
A pesar de la importancia de la resiliencia operativa para los empleados y los activos, puede ser difícil para las organizaciones identificar dónde necesitan mejorar su estrategia de resiliencia. Para identificar las áreas problemáticas, las empresas deben medir regularmente su resiliencia como organización y trabajar para obtener una certificación de resiliencia empresarial.
Cómo medir la resiliencia de la organización para eventos críticos
La resiliencia de la organización es la capacidad de identificar, preparar y resolver las interrupciones y los riesgos que ponen en peligro a una organización con el menor impacto posible sobre la vida, la seguridad, la reputación y las operaciones. Al medir la resiliencia de la organización, los líderes de continuidad del negocio pueden optimizar mejor sus estrategias de respuesta a eventos críticos, tales como:
Las empresas pueden examinar la resiliencia de su organización para eventos críticos evaluando e identificando su capacidad para:
- Mantener a salvo a las personas
- Mantener la continuidad del negocio y el tiempo de actividad operativa
- Optimizar la cadena y las rutas de suministro
- Garantizar la eficiencia y la seguridad de los edificios inteligentes y la Internet de las Cosas (IoT)
- Proteger la reputación a través de sistemas de TI resilientes y receptivos
Si bien estas evaluaciones se pueden realizar internamente, las organizaciones pueden examinar mejor la resiliencia de su organización a eventos críticos a través de una certificación de resiliencia organizacional y empresarial.
El programa Everbridge Critical Event Management (CEM) Certification™ proporciona un marco de estándares único para evaluar la resiliencia empresarial general de una organización, ya que aprovecha 20 años de compromisos de servicios profesionales a través de decenas de miles de proyectos en más de 150 países y facilita decenas de miles de millones de interacciones críticas.
Una vez que se han identificado las áreas de mejora, las empresas pueden dar el primer paso para mejorar la resiliencia organizacional con la gestión de eventos críticos.
El primer paso para la gestión eficaz de eventos críticos: sistemas de notificaciones en masa
Cuando uno se enfrenta a eventos críticos, la velocidad y la capacidad de respuesta son clave. Un sistema de notificaciones en masa permite a las organizaciones enviar fácilmente comunicaciones de emergencia con facilidad, fiabilidad y de manera sistemática, todo lo cual es vital en tiempos de crisis. Por ejemplo, Everbridge Mass Notification with Incident Communications prioriza la facilidad de uso a la vez que maximiza la velocidad y la fiabilidad, lo que permite que las organizaciones y los organismos gubernamentales lleguen a su público antes, durante y después de un evento crítico.
Si bien los sistemas de notificaciones en masa a menudo son una primera opción para las empresas que buscan mejorar su estrategia de gestión de eventos críticos, una solución de emergencia independiente ya no basta para combatir el panorama de amenazas crecientes. De hecho, muchos creen que se necesita un sistema de gestión de eventos críticos (CEM) para crear resiliencia operativa a largo plazo.
¿Qué es un sistema de gestión de eventos críticos?
Los sistemas de gestión de eventos críticos (CEM) utilizan la tecnología para automatizar los procesos manuales y transformar digitalmente la gestión de eventos críticos. Por ejemplo, la solución de CEM de Everbridge permite que las organizaciones aceleren sus respuestas ante eventos críticos y mejoren sus resultados al mitigar o eliminar el impacto de una amenaza. Los sistemas de gestión de eventos críticos amplifican los datos ad hoc para proporcionar más inteligencia sobre las amenazas al tiempo que proporcionan información detallada sobre las ubicaciones de las personas y los activos de la empresa, lo que genera que se evalúen y se ponga remedio a incidentes de forma rápida y completa.
Ventajas de un sistema de gestión de eventos críticos
Un sistema de CEM puede ayudar a las organizaciones a garantizar la resiliencia operativa, la continuidad del negocio, la gestión de emergencias y la recuperación ante desastres. Por ejemplo, el estudio The Total Economic Impact™ de la plataforma de gestión de eventos críticos de Everbridge reveló que la plataforma de Everbridge ayudó a proporcionar lugares de trabajo más seguros, a reducir los daños a la propiedad, a disminuir el tiempo de inactividad de TI y a aumentar la productividad, aparte de proporcionar otros beneficios para quienes la utilizaron. Sin embargo, para comprender mejor cómo un sistema de gestión de eventos críticos puede ayudar a las organizaciones a garantizar la resiliencia, es mejor examinar cómo el CEM puede beneficiar las cinco facetas principales de una organización durante un evento crítico.
- Personas: en 2019, se registraron 820 desastres naturales que causaron pérdidas cubiertas por aseguradoras, un número que se ha triplicado en los últimos 30 años. Con un sistema de CEM, las organizaciones pueden detectar eventos como huracanes y desencadenar una respuesta automatizada, como el envío de instrucciones de preparación para tormentas a aquellos que se encuentren en su trayectoria.
- Edificios: durante desastres naturales como huracanes o terremotos, los edificios comerciales pueden ser propensos a sufrir daños. Los sistemas de CEM ayudan a avisar a las organizaciones sobre las amenazas en o cerca de un edificio antes de que la amenaza se materialice al ilustrar los posibles riesgos para las operaciones y las infraestructuras y permitir la protección proactiva de las instalaciones y activos.
- Operaciones e infraestructura digitales: la pandemia de la COVID-19 dificultó el funcionamiento de las operaciones comerciales, lo que dio lugar a 200 000 cierres de negocios adicionales en 2020. Con las capacidades de transformación digital de la CEM, las empresas pueden prepararse para la escalabilidad durante una crisis, lo que permite a las organizaciones actuar de manera rápida y eficaz frente a las interrupciones.
- Cadenas de suministro: con una solución general de CEM, se puede lograr la gestión y la optimización adecuadas de las rutas y cadenas de suministro. La CEM introduce automatización, lo que permite a las organizaciones identificar los riesgos para los proveedores y las paradas con facilidad, velocidad y precisión.
- Departamento de TI y ciberseguridad: los ciberataques van en aumento y más de una cuarta parte de los objetivos está experimentando cinco ataques o más. Implementar un sistema de CEM puede ayudar a agilizar los procesos cuando se producen incidentes de TI, ya que agiliza el tiempo necesario para validar los fallos del sistema e identifica a aquellos que pueden ayudar a proporcionar soluciones procesables.
¿Quiere llevar su empresa al siguiente nivel? Más información:
Creación de una empresa madura: resiliencia operativa y gestión de eventos críticos
Garantizar la resiliencia operativa de cualquier organización es una tarea difícil que requiere compromiso, monitorización y evolución constantes. Sin embargo, asegurar la resiliencia operativa es algo que se puede lograr de manera eficaz a través de las evaluaciones, la planificación y la tecnología apropiadas.
Para obtener más información sobre la creación de una empresa resiliente desde el punto de vista operativo, descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos. En su interior, descubra cómo crear y mantener una empresa madura a través de un enfoque holístico de la gestión de eventos críticos y obtenga información detallada sobre las tecnologías que combaten el complejo panorama de amenazas actual.
Qué:
La gestión de la información de seguridad física (PSIM) es una categoría de software diseñada para integrar varias aplicaciones de seguridad no conectadas, permitir la automatización de flujos de trabajo y procesos y proporcionar control sobre los dispositivos a través de una experiencia de usuario unificada.
Puede funcionar como una plataforma dedicada a la seguridad física o como parte de una capacidad más amplia de gestión de eventos críticos (CEM, por sus siglas en inglés).
Cómo:
Recopila y correlaciona eventos de sistemas de seguridad y sistemas de información independientes (vídeo, control de acceso, sensores, análisis, redes, sistemas de edificios, cibernética, etc.) para capacitar al personal de seguridad de manera que pueda identificar y resolver de forma proactiva y precisa los eventos críticos.
Por qué:
La PSIM ofrece numerosos beneficios a nivel organizativo, incluidos un mayor control, una mejor conciencia situacional y la generación de informes de gestión. En última instancia, estas soluciones permiten reducir costes a las organizaciones, gracias a su mayor eficacia y a la mejora de la postura de seguridad de la organización, lo que mejora su cumplimiento normativo e inteligencia de riesgos.
Características de las plataformas de PSIM:
Un sistema de software PSIM completo ofrece seis capacidades clave que permiten distinguirlo de otras formas de gestión de la seguridad física:
- Integración: un sistema de PSIM proporciona una arquitectura abierta para integrar datos de cualquier cantidad de dispositivos o sistemas de seguridad independientes, sin importar el proveedor.
- Análisis: un sistema de PSIM proporciona un motor de flujo de trabajo que analiza y correlaciona los datos, eventos y alertas para identificar y priorizar las situaciones reales.
- Verificación: un sistema de PSIM presenta información relevante sobre la situación y los procedimientos operativos estándar (SOP, por sus siglas en inglés), en función de las distintas políticas de la organización.
- Resolución: un sistema de PSIM permite accionar y controlar los dispositivos para que los usuarios puedan tomar medidas y resolver situaciones sin necesidad de cambiar a otros sistemas de software.
- Informes: un software de PSIM estructura los datos de los sistemas integrados para proporcionar una única fuente fiable en materia de cumplimiento normativo, generación de informes y formación del personal.
- Auditoría: un sistema de PSIM también realiza un seguimiento de toda la información recibida y captura tanto las interacciones de los operadores, como los cambios del sistema, lo que permite un análisis en profundidad para futuras investigaciones.
Qué hace la PSIM:
Aparte de las ventajas en cuanto al ahorro de tiempo y mejora de la eficacia, la PSIM también reduce los riesgos gracias a la automatización y la garantía de cumplimiento de las políticas, la aceleración de los tiempos de respuesta, la generación de informes precisos entre distintos sistemas y la prevención de bloqueos tecnológicos.
La PSIM permite implementar procesos de negocio fundamentales para cualquier departamento de seguridad moderno, como iniciativas de mejora continua de procesos, simulacros de formación o controles de salud del sistema.
Verificación de amenazas:
Muchas de las alertas que llegan al entorno de seguridad no son realmente amenazas. Las alertas deben priorizarse según el riesgo y la relevancia, con criterios como la hora del día, la ubicación del personal y una amplia variedad de factores críticos. La «gestión dinámica de alarmas» es necesaria para encontrar las de «alto riesgo», que indican que puede ser necesario tomar alguna medida. Los sistemas conectados y la automatización de procesos como las alertas al personal clave, la verificación por vídeo y los acuerdos de nivel de servicio (SLA, por sus siglas en inglés) permitirán implantar la conciencia situacional y garantizar que se realiza un seguimiento rápido de las alertas y que se toman decisiones lo más fundamentadas posible.
Unificación de la seguridad:
La PSIM permite hoy que organizaciones como la suya fijen una postura de seguridad conjuntada y unificada. Dicha unificación tiene, entre otras, las siguientes ventajas:
- Conciencia situacional completa en todos los aspectos de la seguridad
- Niveles coherentes de seguridad en todas las ubicaciones (sin puntos débiles)
- Reducción de costes por la mejora de la eficacia de los guardias de seguridad
- Reducción de costes por la disminución del número de salas de control y del espacio necesario
- Habilitación de la monitorización remota con mando y control distribuidos
- Informes y paneles de control automatizados que cubren todo el estado de seguridad
![](https://www.everbridge.com/wp-content/uploads/2021/11/Control-Center-prevent-info-overload.jpg")
Obtención del retorno de la inversión (ROI) en seguridad:
Las operaciones de seguridad actuales deben aprovechar el poder de la automatización para tomar decisiones rápidas y precisas basadas en políticas y procedimientos específicos de la organización. Con el paso de los años, muchas operaciones de seguridad han crecido y han ido introduciendo gradualmente soluciones puntuales.
Desde una perspectiva estratégica, las organizaciones líderes del mercado se centran en mejorar su postura de seguridad para que la resiliencia operativa sea mayor, en lugar de limitarse a reducir los costes de seguridad. La seguridad y la protección ya no tienen que ver con guardias, puertas, vigilancia y reacción, sino con automatización, análisis y control proactivo.
La PSIM se ha convertido en el catalizador perfecto para esta transición, es decir, partir de soluciones puntuales dependientes de la monitorización e intervención constantes por parte del personal de seguridad para llegar a una plataforma impulsada por la propia información y que gestiona de forma proactiva el creciente volumen de información que llega a la sala de control.
Protege mejor a las personas, ahorra tiempo y dinero a las empresas
La seguridad cibernética y la seguridad física crecieron en tiempos diferentes y mundos distintos. De hecho, mucho antes de que la transformación digital fuera ni siquiera un concepto, la seguridad física ya había marcado territorio en el mundo corporativo y cumplía su misión: proteger a personas, edificios y otros activos de las empresas. Luego, a medida que el mundo de los negocios empezó a depender cada vez más de la tecnología de la información (TI), la seguridad digital comenzó a marcar músculo en su propio territorio.
Hoy por hoy, los eventos críticos son cada vez más graves: desastres naturales, clima extremo, violencia en el lugar de trabajo, disturbios sociales, terrorismo, ciberdelincuencia, etc. Algunos son una amenaza para la seguridad de las personas: empleados, contratistas, clientes y visitantes. Otros lo son para los activos físicos: edificios y parques empresariales, equipos e inventario. Otros amenazan las operaciones corporativas externas: proveedores, socios comerciales y logística. Y otros amenazan la infraestructura digital: hardware, software, datos confidenciales y propiedad intelectual. E inevitablemente, habrá muchos eventos críticos que pongan en riesgo todo lo anterior a la vez.
El enfoque actual que trata la seguridad cibernética por un lado y la seguridad física por otro ha puesto en jaque a muchas empresas de cara a prepararse y responder a eventos que amenazan tanto los activos físicos como los digitales. Las empresas vienen tomando iniciativas de transformación para superar esa compartimentación que se refleja en los repositorios de datos, los sistemas de TI, las unidades de negocio, las oficinas regionales, etc. De la misma forma, los líderes visionarios se están dando cuenta de que necesitan adoptar un enfoque unificado para gestionar los eventos críticos, independientemente de si el evento supone una amenaza física, digital o ambas.
La seguridad digital y la seguridad física van de la mano
Hoy en día, las amenazas son cada vez más difíciles de categorizar bajo un único perfil. Muchas amenazas físicas, como el clima extremo y los desastres naturales, pueden resultar tan catastróficas para los activos físicos como para los sistemas digitales. Muchas amenazas cibernéticas, como el phishing (suplantación de identidad) o los ataques de ransomware (cibersecuestro), comprometen las redes digitales, lo que, a su vez, puede otorgar a los atacantes cibernéticos el control de los sistemas físicos de la empresa. Por tanto, hoy por hoy, ya no se trata de seguridad física O digital, sino de seguridad física Y digital.
Cada evento crítico es único. No obstante, hay una máxima que se aplica siempre: cuanto más tiempo pase sin una respuesta rápida, contundente y ordenada, mayor será el impacto en su personal, sus activos y sus operaciones comerciales, y menos opciones tendrá para responder. Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una respuesta contundente, ordenada y rápida a los eventos críticos.
¿Cómo mejora la eficiencia fusionar la seguridad cibernética y la física?
Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las empresas tienen un deber de cuidado para con la seguridad de su personal y de la organización, tanto desde la perspectiva física como de la infraestructura digital. El personal de seguridad debe poder responder a cualquier evento crítico aplicando un conjunto coherente de procedimientos operativos.
Durante una crisis, el personal de seguridad debe:
- Comprender lo que está pasando
- Determinar quién o qué puede verse afectado
- Evaluar la relevancia y la magnitud relativa de la amenaza
- Responder en consecuencia
- Comunicarse claramente
Una vez que el evento crítico haya pasado, el personal de seguridad debe:
- Analizar sus acciones
- Aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico
Es imperativo tener plena visibilidad de la amenaza y de sus impactos. Ser capaces de integrar los marcos de riesgo, los procesos empresariales y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. La integración y la centralización permiten una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua.
Al adoptar un enfoque unificado para la seguridad digital y física, se reservan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamente a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y minimizarán los esfuerzos de recuperación necesarios tras el desastre. al salvar vidas mientras se ahorra dinero, todos salen ganando.
Software del centro de fusión: cómo integrar la seguridad digital y física
Los equipos de seguridad deben atender a tres aspectos clave:
- Seguridad del personal
- Seguridad física
- Protección de la infraestructura digital
Las empresas que están en vanguardia en lo tocante a seguridad integrada ya están construyendo centros de fusión para unir las capacidades de seguridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba.
Pero ¿qué es un centro de fusión? Según StateTech Magazine, los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que «integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen decisiones rápidamente». StateTech también diceque los centros de fusión «reúnen personas y datos para coordinar mejor las respuestas a las amenazas».
Si bien inicialmente los centros de fusión se afianzaron en el sector público (según el Departamento de Seguridad Nacional de EE. UU., actualmente hay en funcionamiento al menos un centro de fusión cibernética en cada uno de los 50 estados de EE. UU.), las empresas privadas están reconociendo el valor de adoptar un enfoque centralizado y unificado para la gestión de eventos críticos y están invirtiendo en poner en línea sus propios centros de fusión.
Los datos son clave para integrar la seguridad digital y física. Los centros de fusión centralizan todas las fuentes de datos que su empresa sea capaz de suministrar. Esto incluye sistemas de RR. HH. y ERP, dispositivos de IoT, videovigilancia, escáneres locales, aplicaciones de rastreo de contactos, registros de visitantes, etc. Al centralizar todas las fuentes de datos en un centro de fusión, los equipos de seguridad integrada pueden evaluar rápidamente el evento crítico en cuestión, calcular su impacto potencial y actuar en consecuencia para maximizar la seguridad, minimizar los daños y revisar la eficacia de la respuesta.
Everbridge: su socio para la gestión de eventos críticos a través de la automatización inteligente
La gestión manual de la respuesta a las crisis siempre es inadecuada, independientemente de si se implementa un centro de fusión o se mantiene un enfoque más tradicional con la seguridad física por un lado y la digital por otro. Las organizaciones necesitan herramientas automatizadas, diseñadas para aumentar la resiliencia empresarial. Para aprovechar los datos disponibles, dispares pero relevantes, de manera que den forma a acciones rápidas y contundentes frente a eventos críticos, Everbridge le permite crear un centro de fusión para empresas mediante su plataforma de gestión de eventos críticos (CEM). La CEM aprovecha la automatización inteligente y permite que las empresas protejan lo que más importa.
La gestión de eventos críticos (CEM) de Everbridge agrupa y analiza datos pertinentes y automatiza innumerables procesos de respuesta a crisis para evaluar el riesgo y localizar a las personas y activos afectados, de manera que se pueda actuar con mayor rapidez y confianza. Los componentes de la plataforma de CEM impulsan la optimización continua de su organización y de sus operaciones:
 | Control Center: (centro de control) integrar y mantener el control de sus activos físicos. |
 | IT Alerting: (alerta informática) clasificar y arreglar más rápidamente los incidentes de TI mediante la automatización del flujo de trabajo y la gestión de la programación de guardias. |
 | Risk Center: (centro de riesgos) proporcionar información procesable que ayude a reducir los riesgos para su personal tanto en sus lugares de residencia o de trabajo como durante sus desplazamientos. |
 | Visual Command Center (VCC): (centro de mando visual) obtener una imagen operativa común con potentes capacidades de visualización y orquestación. |
La gestión de eventos críticos (CEM) de Everbridge es el software de centros de fusión para preparación y respuesta a emergencias en el que confían miles de empresas del sector privado y entidades públicas para mantener la seguridad de su personal y la continuidad de sus actividades.
Para obtener más información sobre los beneficios de un enfoque integrado de la seguridad física y cibernética, consulte el webinar Adoptar un enfoque unificado de la seguridad física y cibernética.
Los sistemas de notificaciones en masa son una forma de enviar notificaciones a individuos o grupos utilizando listas, ubicaciones e inteligencia visual con vistas a mantener a su personal a salvo en cualquier lugar del mundo en que se encuentren. Si bien es cierto que las soluciones de notificación de emergencias más tradicionales, como las sirenas y las transmisiones de radio, funcionaron bien en un momento dado, dejan de ser efectivas cuando se trata de responder a las exigencias de la fuerza laboral móvil y remota moderna. Y cuando se produzca un evento crítico, ya va a tener suficientes preocupaciones. Le interesa asegurarse de que sus comunicaciones de emergencia sean efectivas a la hora de hacer llegar el mensaje correcto a las personas adecuadas en el momento oportuno. Pero ¿cómo saber que su solución particular tiene todo lo que necesita para cumplir esa misión?
DESCARGAR LA GUÍA DEL COMPRADOR DE MASS NOTIFICATION
Aspectos básicos de las notificaciones en masa
Es importante que los usuarios de todos los niveles puedan enviar rápida y fácilmente comunicaciones de emergencia para que todos estén informados antes, durante y después de que se produzcan eventos críticos. Sin un sistema de notificaciones en masa integral y fácil de usar, los eventos críticos pueden afectar gravemente a la productividad y los ingresos, frenando la producción, impidiendo las llamadas del equipo, retrasando las respuestas a problemas urgentes y ralentizando la llegada a los afectados.
Mensaje: recibido
Puede sonar sencillo, pero durante un evento crítico las notificaciones de emergencia pueden suponer un esfuerzo mayúsculo. He aquí algunos factores que servirán para robustecer su sistema de notificaciones en masa:
- Tener como objetivo al individuo y no al dispositivo
- Escalar para garantizar que la notificación llegue a la siguiente persona o grupo
- Difundir el aviso a prácticamente cualquier dispositivo de comunicación, incluidas alertas de escritorio
- Configurar plantillas con contactos y mensajes predeterminados
- Proteger la capacidad de infraestructura con control de llamadas flexible
- Publicar automáticamente en sitios web, sistemas internos y redes sociales
Un sistema de notificaciones en masa debe ser accesible desde cualquier dispositivo móvil, en cualquier lugar. El teletrabajo es cada vez más frecuente en el mundo de hoy en día, por lo que ahora es más importante que nunca ser capaz de iniciar sesión rápidamente y enviar un mensaje a través de un dispositivo móvil. Y aquellos que podrían estar en el escenario o en el área donde se esté desarrollando el evento crítico deben tener la capacidad de enviar y recibir mensajes desde cualquier lugar cuando se dé la voz de alarma, ayudando con los esfuerzos de respuesta al proporcionar actualizaciones de estado y comentarios de gran valor.
Cuando algo sucede, las organizaciones no deberían tener que perder el tiempo husmeando a través de múltiples herramientas de software y consolidando respuestas manuales. La comunicación debe ser rápida, sencilla y específica a través de un sistema de comunicaciones de emergencia moderno y específico.
Aumente el valor de sus mensajes
Los modos de comunicar los mensajes no hacen más que evolucionar. Ello hace imprescindible sentarse a considerar todas las posibilidades. Las notificaciones automáticas, por voz y por SMS son solo algunos ejemplos de los tipos de comunicaciones que conviene buscar en sus sistemas de comunicación masiva.
No solo eso, sino que su sistema debe proporcionar comunicación bidireccional para que, una vez que su destinatario haya recibido la información, este pueda confirmar, solicitar más información o proporcionar información adicional. A medida que los eventos siguen su curso, puede resultar muy útil tener actualizaciones bidireccionales para seguir dando instrucciones. En el caso de comunicaciones de emergencia, los mensajes deben requerir confirmación y respuesta, como “«¿Necesita ayuda?»”, “«Pulse 1 para Sí, pulse 2 para No»”. Esta funcionalidad puede ayudar a su departamento a saber quién necesita asistencia de forma rápida y fácil.
Y no nos olvidemos de las redes sociales: su sistema de comunicación de emergencia debe poder publicar mensajes directamente en las cuentas de Facebook y Twitter de su departamento u organización para ahorrar tiempo y ampliar el alcance de su mensaje.
Reduzca el error humano
Durante un evento crítico, interesa minimizar las oportunidades de que se produzcan errores como la falta de información, el envío del mensaje equivocado o el que no se envíe ningún mensaje en absoluto. ¿La clave para hacer eso? Utilizar un sistema de notificaciones en masa que le proporcione las herramientas necesarias para crear y ejecutar planes sólidos. Busque un sistema de comunicaciones de emergencia que se automatice para reducir el error:
• Separando planes por ubicación, departamento o instalación
• Automatizando los destinatarios y el contenido en función de la ubicación, la gravedad y el tipo de mensaje
• Detectando errores de forma temprana con las indicaciones del usuario para los detalles críticos requeridos
• Aprovechando los permisos de usuario granulares para evitar que los usuarios realicen cambios
…pero asegúrese de que cualquier persona pueda usarlo
Sabemos que la facilidad de uso es importante porque los altos niveles de estrés pueden reducir las capacidades cognitivas de una persona durante una crisis, y un sistema que parecía fácil de usar durante un simulacro puede parecer demasiado complejo cuando una persona está bajo presión durante una emergencia.
Está claro que cada proveedor afirmará que su solución es fácil de usar, pero algunos siempre superarán a la competencia. Entonces, ¿cómo saber cuál es la más fácil de usar? Le interesa un sistema de notificaciones en masa que permita a sus usuarios:
• Gestionar la configuración, los límites y los valores predeterminados a través de un administrador fácil de usar
• Importar y organizar los datos de contacto de una manera que resulte significativa para su organización
• Definir controles de acceso basados en roles para gestionar usuarios y contactos por separado
• Personalizar los portales para permitir que los contactos actualicen y administren sus cuentas
Puede medir la facilidad de uso aprovechando una serie de criterios estándar. Si bien todos los sistemas pueden llevar la facilidad de uso por bandera, algunos serán más llamativos y estarán más orientados hacia un usuario con elevados conocimientos técnicos. En una demostración de productos algo así puede quedar genial, pero al final, lo que interesa es algo simple donde el usuario no tenga que preocuparse por si se pierde entre los menús para mantener la seguridad y la tranquilidad de todos cuando se produce un evento crítico.
Una solución para hoy y mañana
Lo que interesa, a fin de cuentas, es un sistema de notificaciones en masa que simplemente funcione no solo para nuestro mundo actual, sino también en el futuro. No puede equivocarse trabajando con un líder referente en el sector con una experiencia ampliamente demostrada en gestión de eventos críticos. Y un proveedor de prestigio no solo reacciona a los avances del sector, sino que lo moldea y le da forma con un pensamiento progresista, soluciones innovadoras y participación en eventos y foros comunitarios interactivos.
Si quiere tener la opción de aprovechar sus capacidades de notificaciones en masa en el futuro, necesitará un proveedor que ofrezca más que un solo producto sin formas adicionales de ampliar la funcionalidad. De esta manera, solo tendrá que acceder a una aplicación, sin los costes extra y los quebraderos de cabeza que supone el integrar varias soluciones. Incluso si un sistema de notificaciones en masa satisface sus necesidades ahora, es bueno tener opciones si estas necesidades se amplían con el tiempo.
Puede ser difícil tratar de averiguar qué es importante cuando se busca un gran sistema de notificaciones en masa. Para obtener más información, asegúrese de ver la Guía del comprador de Mass Notification para obtener información adicional.
Durante los últimos años, las organizaciones no han tenido más remedio que adaptarse de manera continua, sobre todo cuando se trata de proteger a sus empleados que están de viaje de negocios. Cuando la vida era más sencilla, a lo máximo que ascendían las preocupaciones de las empresas era, si acaso, a la pérdida o caducidad de pasaportes, a algún incidente raro de intoxicación alimentaria en las aerolíneas, a retrasos por inclemencias meteorológicas y a turbulencias. Hoy en día, el aumento de las cancelaciones de vuelos, la reducción del personal de las aerolíneas, el cierre de fronteras, las pruebas de vacunas y las posibles cuarentenas han puesto de relieve lo importante que es para las organizaciones proteger a los empleados que viajan. Anvil, una empresa de Everbridge, lleva más de 30 años ayudando a las organizaciones a proteger a sus empleados que están de viaje de negocios. Como líderes en la gestión de riesgos en los viajes (TRM, por sus siglas en inglés) y expertos en soluciones de gestión de riesgos en los viajes, consideran que sigue habiendo una cuestión candente: ¿Cómo pueden las organizaciones proteger y prestar un mejor servicio a sus empleados en un mundo cada vez más impredecible? Si bien cada empresa es única, es esencial comenzar por un enfoque universal para la gestión de riesgos en los viajes.
¿Qué es la norma ISO 31030?
La Organización Internacional de Normalización (ISO, por sus siglas en inglés) es una federación mundial de organismos nacionales de normalización y trabaja para normalizar numerosos temas en organizaciones internacionales, gubernamentales y no gubernamentales. El universo de la gestión de riesgos en los viajes (TRM) ha cambiado drásticamente durante los últimos años y los viajeros de negocios cada vez se enfrentan a mayores amenazas,Por ese motivo, la ISO ha publicado el documento ISO 31030:2021 (en) Travel risk management – Guidance for organizations (ISO 31030:2021 (en) Gestión de riesgos en los viajes: guía para las organizaciones).
El documento ISO 31030 deriva de la norma de gestión de riesgos ISO 31000 y, por su diseño, proporciona a las organizaciones la orientación necesaria para gestionar y participar en los viajes de la organización. Antes de la creación de la norma ISO 31030, no existían directrices universales para la gestión de riesgos en los viajes (TRM). Las organizaciones tenían que aplicar su mejor criterio al implementar las políticas y procedimientos de seguridad en los viajes, lo que generaba lagunas en los esfuerzos más amplios de gestión del riesgo de las personas.
De acuerdo con la norma ISO, para que las organizaciones generen de manera eficaz una estrategia de gestión de riesgos en los viajes, deben ser capaces de anticipar y evaluar el potencial de amenazas, al tiempo que desarrollan tratamientos y comunicaciones con los empleados para los riesgos identificados. La norma ISO 31030 cubre todos los aspectos de los viajes corporativos y su redacción permite aplicarla a diversos contextos organizacionales, requisitos de viaje y apetitos de riesgo al proporcionar orientación a quienes buscan crear o mejorar su estrategia de TRM al tiempo que garantiza la seguridad de los empleados que están de viaje de negocios.
La estandarización de TRM por parte de la ISO se aplica a cualquier organización, independientemente del sector o tamaño, e incluye orientación para todos los niveles de viajes corporativos, por ejemplo:
• Planificación de autorizaciones
• Política
• Evaluación de los viajeros
• Transporte
• Destino
• Alojamiento
• Y más
Al aplicar esta nueva norma, las empresas y sus empleados que están de viaje de negocios pueden comenzar a experimentar varios beneficios.
Beneficios de la norma ISO 31030 para las organizaciones
El deber de cuidado es la responsabilidad de una organización de proteger la salud, la seguridad y el bienestar de los empleados durante el desarrollo de la actividad comercial oficial en el lugar de trabajo o fuera de él. Y, como hay empleados que viajan por todo el mundo, las organizaciones deben cumplir con sus obligaciones de deber de cuidado en múltiples jurisdicciones y considerar los riesgos adicionales que acechan a los viajeros de negocios. Si no se evalúan con precisión estos riesgos, pueden tomarse medidas legales contra la corporación.
Al estandarizar la gestión de riesgos en los viajes para las organizaciones, la ISO ayuda a crear y promover una cultura en la que los riesgos relacionados con los viajes se reconocen formalmente, se dotan de los recursos adecuados y se gestionan con eficacia. La incorporación de las normas ISO 31030 beneficia la estrategia más amplia de gestión de riesgos de personal de su organización al:
• Proteger al personal, los datos, la propiedad intelectual y los activos.
• Reducir la exposición legal y financiera.
• Hacer posible la actividad comercial en ubicaciones de alto riesgo.
• Mejorar la reputación y la credibilidad de la organización, lo que repercute positivamente sobre la competitividad, la rotación del personal y la adquisición de talento.
• Mejorar la confianza de los trabajadores en las disposiciones de salud, seguridad y protección relacionadas con los viajes.
• Contribuir a la capacidad de continuidad del negocio y la resiliencia de la organización.
• Demostrar la capacidad de la organización para controlar sus riesgos relacionados con los viajes de manera eficaz y eficiente, posiblemente reduciendo las primas de los seguros.
• Asegurar socios comerciales, con bancos e inversores que posiblemente sean más propensos a financiar negocios.
• Permitir que la organización cumpla con las expectativas de los clientes en términos de seguridad y estabilidad de su cadena de suministro.
• Aumentar la productividad general.
• Contribuir al logro de los objetivos de desarrollo sostenible fortaleciendo la dimensión social de la sostenibilidad.
Incluso con estos beneficios, redefinir las políticas de gestión de riesgos en los viajes puede resultar todo un reto. Por suerte, algunas cosas pueden ayudar a que el cumplimiento de la norma ISO 31030 y la seguridad de los viajeros de negocios sean más manejables cuando se aplican a una estrategia más amplia de gestión de riesgos de las personas.
Redefinir las políticas de gestión de riesgos en los viajes de acuerdo con la norma ISO 31030
Cuando se trata de empleados que viajan, cumplir con las responsabilidades del deber de cuidado tiene el potencial de incorporar a toda la organización. Sin embargo, las decisiones sobre la administración de la política de riesgos en los viajes pueden relegarse a unos cuantos líderes funcionales seleccionados. Para garantizar una gestión eficaz de los riesgos en los viajes, las organizaciones pueden distribuir la propiedad de las funciones de TRM por toda la organización.
Por ejemplo, los gestores de viajes deben personalizar los parámetros de viaje dentro de su sistema para armonizarlos con sus políticas de viaje corporativas, como las calificaciones de riesgo de los destinos y países. Si un ajuste del itinerario se sale de los parámetros especificados, el sistema de TRM debe configurarse para enviar alertas al viajero, al gestor de viajes y al gestor regional responsable de la seguridad del viajero de negocios.
Everbridge ayuda a las empresas a gestionar los riesgos en los viajes y a cumplir con la norma ISO 31030
En resumen, con la expansión de las responsabilidades y los riesgos del deber de cuidado para los viajeros de negocios en aumento, las empresas deben encontrar nuevas formas de aliviar la ansiedad por los viajes de negocios mientras mantienen la seguridad de los empleados que viajan. Si adopta e integra en su organización la guía estandarizada sobre TRM proporcionada por la ISO, establece unas expectativas claras y la propiedad de las diferentes funciones de TRM, y aplica un espectro completo de protección al viajero a través de la aplicación de la tecnología de TRM, su organización puede obtener varios beneficios, como una mayor seguridad y protección de los empleados, así como un mejor cumplimiento general de las normativas sobre viajes, sometidas a un cambio continuo.
Anvil lleva más de 30 años brindando orientación y apoyo para la gestión de riesgos en los viajes a organizaciones gubernamentales y no gubernamentales de todo el mundo. Ahora una empresa de Everbridge, en Anvil y Everbridge nos esforzamos por mejorar la visibilidad del riesgo y la conciencia situacional con alertas de incidentes en tiempo real, actualizaciones e información de seguridad global a fin de preparar a los empleados para que viajen a salvo.
Al combinar la inteligencia de riesgos global con los datos de ubicación de los empleados y las comunicaciones multimodales, Everbridge y Anvil ayudan a proteger a los empleados que viajan al tiempo que fortalecen el deber de cuidado, manteniendo a los viajeros de negocios a salvo dondequiera que vayan según la nueva norma ISO 31030.
Si desea obtener información sobre cómo Everbridge puede ayudar a su organización a cumplir con las expectativas en evolución de la gestión de riesgos en los viajes según la norma ISO 31030, descargue «Una gestión de riesgos en los viajes exitosa: proteja a su personal y logre la resiliencia de la organización» ”o vea este webinar a demanda, «Gestión de riesgos del personal y cómo conseguir una resiliencia operativa ágil».
Después de una crisis, un desastre natural o provocado por el hombre, o cualquier otro tipo de emergencia, las organizaciones tienen que reanudar sus operaciones cotidianas con la mayor rapidez y fluidez posible.
La capacidad de una organización para recuperarse de un desastre requiere una planificación cuidadosa, procesos comprobables y la tecnología adecuada. Según un estudio de Ponemon Institute, el coste promedio del tiempo de inactividad de los centros de datos es de casi 9000 $ por minuto. Un estudio realizado por Gartner estimó el coste del tiempo de inactividad de la red en una cifra más modesta, de unos 5600 $ por minuto. Sea cual sea la cifra real, si hay algo claro es que el tiempo realmente es oro, por lo que las organizaciones deben ser proactivas y tenerlo todo preparado para recuperarse con éxito en caso de desastre.
¿Qué es la recuperación ante desastres?
La recuperación ante desastres es el proceso de restauración de las operaciones comerciales después de una interrupción. La recuperación ante desastres comprende un conjunto de políticas o procedimientos concebidos para garantizar una comunicación eficaz durante el evento y facilitar el retorno a las operaciones normales, la recuperación de los sistemas de tecnología de la información y el restablecimiento del tiempo de actividad de las aplicaciones esenciales para la misión.
Aunque suele combinarse con la continuidad del negocio (BC, por sus siglas en inglés), la recuperación ante desastres difiere en que es un componente del programa de BC. Un programa de BC abarca múltiples planes para mantener las operaciones comerciales antes, durante y después de un evento. El objetivo de la recuperación ante desastres es mantener las operaciones funcionando lo mejor posible mientras se produce un evento y reanudarlas con un tiempo de inactividad mínimo después de que se produzca una interrupción.
Cómo crear un plan de recuperación ante desastres
Un plan eficaz de recuperación ante desastres es un documento que requiere una planificación, una preparación y una prueba meticulosas y detalladas. Contiene una descripción general y las versiones detalladas de las políticas y los procedimientos para remediar un desastre a medida que transcurre, minimizar el impacto de las interrupciones y garantizar que las operaciones se reanuden lo antes posible después del tiempo de inactividad.
Desarrollar un plan de recuperación ante desastres al mismo tiempo que el plan general de BC supone emplear el tiempo y los recursos de una organización de manera esencial y eficiente. Ambas tareas requieren una evaluación del impacto en el negocio y análisis de riesgos. Los análisis identificarán los componentes críticos del plan de recuperación ante desastres, como el tiempo de recuperación de TI y los objetivos del punto de recuperación.
Más allá del hardware, las aplicaciones y los activos digitales de TI, un plan de recuperación ante desastres debe incluir las instalaciones físicas y la ubicación del personal dentro de las instalaciones. El plan debe identificar lo que debe protegerse durante un desastre, incluido el personal, los activos y las instalaciones afectados. También debe especificar qué recursos serán responsables de qué procedimientos, por ejemplo:
- Cuándo y cómo mantendrán los gerentes de las instalaciones las operaciones en línea o las cerrarán
- Qué personal de TI restaurará las copias de seguridad, después de cuánto tiempo de inactividad las restaurarán y cuándo resulta esencial restaurarlas
- Qué recursos protegerán a las personas, las operaciones y el hardware del peligro
- Quién integra el equipo de gestión de crisis
- Quién está a cargo de la recuperación ante desastres / gestión de eventos críticos
- Quién aprueba y quién entrega las comunicaciones a través de los medios de comunicación
El plan de recuperación ante desastres también debe contener un plan de contingencia: ¿Cuál es el plan B en caso de interrupción? ¿Quién guiará al personal a través del plan B y cómo se formará a los empleados? Después de todo, un plan solo funciona si la plantilla puede seguirlo.
Hay más requisitos para un plan completo de recuperación ante desastres. Entre ellos se incluyen información sobre los seguros disponibles para los cargos y los activos comerciales relevantes, las partes interesadas que deberán firmar todos los procedimientos de recuperación ante desastres y un programa de pruebas.
Cualquier plan se queda en mera hipótesis hasta que los equipos de gestión de crisis o los miembros apropiados de los equipos de gestión de crisis y respuesta a incidentes lo hayan probado. Y las pruebas no son una tarea única; conviene definir y cumplir todo un programa de pruebas. Probar el plan de recuperación ante desastres es la forma más segura de identificar brechas, necesidades o errores en los procedimientos planificados. Las pruebas del plan de recuperación ante desastres incluyen la realización de simulacros utilizando el sistema de comunicación de la organización para emergencias, crisis y desastres.
Comunicación eficaz de recuperación ante desastres
La comunicación durante un desastre y los esfuerzos de recuperación posteriores constituyen la piedra angular del plan. Es esencial que quede meridianamente claro quién habla con quién, cuándo, cómo y qué se comunica. La comunicación eficaz exige vías rápidas y flexibles y se basa en la confianza. La falta de comunicación clara y oportuna puede tener consecuencias para la seguridad y, dependiendo de la naturaleza del desastre, también puede conllevar daños para la reputación de la marca.
Las comunicaciones eficaces durante y después de un desastre se rigen por los siguientes principios:
• Mando y control: la claridad sobre quién está al mando y quién tiene el control resulta esencial.
• Coherencia: cada departamento y grupo debe comunicar la misma información y los datos fundamentales según un guion.
• Colaboración: los pensamientos, procesos y prácticas preidentificados resultan esenciales para la colaboración productiva.
• Coordinación: debe coordinarse la mensajería entre los distintos cargos.
• Comunicación clara a través de canales óptimos: todas las comunicaciones deben compartirse claramente a través de los canales correspondientes.
Las comunicaciones durante y después de un desastre incluyen notificaciones y alertas escritas previamente y que se entregan a la audiencia interna o externa apropiada por correo electrónico o mensaje de texto, e instrucciones que se comparten a través de sistemas de megafonía o llamadas telefónicas. Estas comunicaciones deben incluir mensajes sobre seguridad, lugares de reunión y actualizaciones de estado. Algunos desastres requerirán comunicaciones externas. Las partes externas abarcan a las partes interesadas, los medios de comunicación y los contactos de emergencia.
El enfoque óptimo de la comunicación para la recuperación ante desastres consiste en utilizar una plataforma de comunicación de masas integrada y unificada. Dicha solución consolida las comunicaciones de gestión de crisis, recuperación ante desastres y continuidad del negocio. También proporciona capacidades de respuesta en tiempo real y reglas y políticas preestablecidas. Las plataformas de comunicación masiva con capacidades avanzadas como Everbridge tienen soluciones para automatizar los procesos de gestión de eventos a fin de reducir los errores humanos (como los errores causados por el síndrome del dedo tembloroso), disminuir la carga de las tareas manuales y reducir la latencia entre los desencadenantes de eventos y la respuesta de eventos de la empresa.
¿Cuáles son los pasos en un esfuerzo de recuperación ante desastres?
Dado que los escenarios de crisis repercuten de manera distinta sobre las organizaciones, los componentes de un plan de recuperación ante desastres de éxito deben tener en cuenta varios escenarios de crisis. La clave es documentar los pasos apropiados para mantener al personal protegido y reanudar las operaciones comerciales normales antes de que un evento crítico afecte negativamente a su organización. Para conocer las consideraciones implicadas en el desarrollo de planes de recuperación ante desastres que aborden los diferentes tipos de eventos críticos que las organizaciones deben estar preparadas para afrontar, lea nuestro post complementario,: Qué tener en cuenta en la planificación para la recuperación ante desastres.