NORMA NFPA 1600
La Norma NFPA 1600 es la única Norma Nacional o Internacional a base de procesos existente que identifica áreas funcionales clave y una estrategia global para estado de preparación de desastres y continuidad de negocios, tanto para organizaciones privadas como del sector público. Tiene un “Enfoque de Programa Total” con relación al manejo de desastres y emergencias, la continuidad de negocios al proporcionar elementos, técnicas y procesos comunes que pueden servir como una guía general a nivel estratégico en el desarrollo del programa completo. La Norma NFPA 1600 ofrece directrices que la industria industria puede utilizar utilizar para desarroll desarrollar ar sus propios programa programass de desastre desastres, s, permitién permitiéndole doless coordinar coordinar y manejar sus recursos al preparase para, responder a, y recuperarse de emergencias y desastres. Los desastres frecuentemente causan la reexaminación de programas y procesos que tienen la intención de asegurar la supervivencia. La edición 2007 introduce modificaciones a la edición 2004, ampliando el marco conceptual para el manejo de desastres/emergencias desastres/emergencias y para los programas de continuidad de los negocios. Las ediciones anteriores de la Norma se centraban en cuatro aspectos fundamentales: Mitigación, Preparación, Respuesta y Recuperación. La presente edición identifica a la prevención como un aspecto distintivo del programa, además de los otros cuatro aspectos mencionados, de esa forma, la Norma se alinea con disciplinas y prácticas relacionadas sobre gestión de riesgos, seguridad y prevención de pérdidas. Contenido temático
La Norma NFPA-1600 se divide en los siguientes grandes aspectos: • Establece Establecerr los pasos para desarrollar desarrollar el Programa Programa de Administ Administraci ración ón de Desastres Desastres y Continuid Continuidad ad de Negocio, desde el punto de vista administrativo como operativo dentro de la organización de la empresa. • Desarroll Desarrollar ar el Análisis Análisis de Riesgos Riesgos de su empresa, empresa, estableciend estableciendo o la relación entre la probabilid probabilidad ad de ocurrencia de los distintos tipos de eventos, los impactos que causarían y la vulnerabilidad de su organización • Determinar los esfuerzos requeridos para la prevención y la mitigación, priorizando dichos esfuerzos y seleccionar las estrategias adecuadas para su empresa de acuerdo a los riesgos que puede enfrentar, así como identificar los recursos con que cuenta su organización para la prevención y la mitigación. • Establ Establece ecerr los requer requerimi imient entos os de su empre empresa sa sobre sobre la admini administr straci ación ón y la logís logístic ticaa de los recurs recursos, os, asegurando que los objetivos de los recursos sean consistentes con las metas del programa, precisando los recurs recursos os para para emerge emergenci nciaa y los corres correspon pondie diente ntess para para contin continuid uidad ad de negoci negocio o de su organi organizac zación ión,, evaluándolos con relación a los recursos necesarios. • Identificar los elementos que harán que su plan tenga éxito, analizar los componentes esenciales estableciendo cómo debe de coordinarse. • Aplicar el Sistema de Administración de Incidentes (IMS) para coordinar operaciones de respuesta y recuperación, administrar las capacidades de alertamiento y centro de operaciones, sus elementos de importancia y los roles del puesto de mando y centro de operaciones de emergencia. • Desarrollar el programa de capacitación y adiestramiento, selección de participantes, determinar determinar los ejercicios y simulacros a realizar para su organización. • Identific Identificar ar y evaluar evaluar de elemento elementoss del programa programa de su empresa empresa y el establecimien establecimiento to de las medidas medidas correctivas requeridas. Continuidad del Negocio (BCP), planes de contingencia y planes de recuperación ante desastres (DRP) o Metodologías sugeridas _ NIST _ DRII _ BCI _ NFPA 1600 _ BS 25999
Relación BCP y DRP o Lineamientos para realizar un efectivo BIA2 DRP y categorización de amenazas o Planes de contingencia y el NIST SP 800-34 o Estrategias de recuperación _ Hot sites _ Cold sites _ Warm sites _ Mirror o El modelo BCM propuesto por BS 25999
