1 82 Table of Contents 84 108

seguritecnia 419

SEGURITECNIA Mayo 2015 83 las personas que tienen que tomar deci- siones sobre los servicios en momentos puntuales de crisis. En nuestro caso, el BCP ha supuesto un cambio radical de mentalidad, ya que hasta este momento orientábamos nuestra actividad hacia el control efi- ciente de las emergencias, mientras que nos desligábamos de su resultado una vez controladas, siendo los inconvenien- tes generados secundarios. Ahora sabe- mos que estos efectos secundarios pue- den ser igual de perjudiciales que una in- cidencia en sí misma. Esto ha repercutido de manera inme- diata, por ejemplo, en la adquisición de medios de intervención, que buscamos sean ecológicos y no dejen residuos, o en la formación de los equipos de inter- vención en emergencias, a los cuales se les forma ahora para ser eficientes en el control de la emergencia, pero respetuo- sos con la actividad que se desarrolla en la zona, en la que tienen que intentar in- fluir lo menos posible. Este nuevo paso hacia delante re- fuerza la política de seguridad del Insti- tuto Psiquiátrico José Germain, que ya fue pionero en la implantación de planes de emergencia en instituciones psiquiá- tricas en España, hace más de 30 años, y que mantiene un compromiso con la se- guridad al certificar su departamento de seguridad por la norma ISO 9001:2008, desde hace cinco años, y haber obte- nido una de las mejores valoraciones de todos los hospitales del servicio madri- leño de salud en cuanto a seguridad de la información. S Una vez evaluados los riesgos, pasamos a realizar un plan específico para cada uno de los que fueron considerados altos o muy altos. En dichos planes se incluyó la identificación de los responsables del plan, los recursos necesarios –tanto hu- manos, como materiales o tecnológicos–, los procedimientos operativos concretos y de toma de decisiones –quién, cómo y a quién informar–, los plazos máximos de interrupción del servicio (MTD) y plazos máximos de recuperación de la actividad (RPO) e, incluso, valoraciones económicas de la interrupción de algunos servicios prestados y su restauración por agentes externos al hospital. En cada uno de los planes se decidió incluir un cuadrante basado en el proto- colo de comunicación Incident Comand Systems (ICS), que nos permite de forma visual ver quién, cuándo, cómo y en qué plazos hay que desarrollar una actividad del plan. Facilidad de gestión La redacción del plan trata de huir de todo elemento innecesario para el de- sarrollo del mismo, alejándonos del mo- delo típico de plan de gran tamaño, re- duciéndolo a un documento de 40 pá- ginas por edificio, que aporta una gran facilidad de gestión para las personas que no están acostumbradas a usar este tipo de planes. El BCP ha sido presentado en el Co- mité de Seguridad de la Información del instituto, el cual lo ha aprobado. Es- tamos realizando en estos momentos la implantación del mismo, orientada hacia rio. Normalmente, pertenecen a organi- zaciones del sector de la banca o las te- lecomunicaciones. Los escasos BCP rea- lizados en hospitales u organizaciones sanitarias han tenido lugar en los Estados Unidos, Australia o Canadá, por lo que la poca bibliografía que pudimos localizar reflejaba unas organizaciones bastante diferentes a la nuestra. En España, únicamente Sanitas desa- rrolló y certificó, según la UNE 71599, un BCP en una organización sanitaria, aun- que la orientación que le dio es comple- tamente diferente de la nuestra, que se enfoca hacia la asistencia y la actividad sanitaria más que a la continuidad de la organización en sí. Partiendo de la estructura tradicio- nal de los BCP, decidimos realizar una evaluación de los riesgos existentes que podían afectar al desarrollo normal de nuestra actividad. Este plan de continuidad del nego- cio no solo evalúa los riesgos relativos a la seguridad física o de la información, sino que engloba todos los riesgos que pueden afectar a los procesos estratégi- cos de la organización y a su actividad. En nuestro caso, algunos ejemplos pue- den ser la interrupción de servicios bá- sicos de gas, luz o agua; la interrupción de prestaciones básicas por averías, como la climatización o las comunica- ciones; la prestación de otros procesos de soporte, como puede ser la restaura- ción o la limpieza; los riesgos sanitarios, como brotes de enfermedades infecto- contagiosas; o la insuficiencia de perso- nal por cualquier motivo. Simulacro con Bomberos y Protección Civil. Seguridad en centros hospitalarios

RkJQdWJsaXNoZXIy MTI4MzQz