World

Manual de gestión de la información sobre incidentes de seguridad

Format
Manual and Guideline
Sources
Posted
Originally published

Attachments

INTRODUCCIÓN

Acerca de este manual

La gestión de información sobre incidentes de seguridad (GIIS) es la recopilación, el reporte, el registro, el análisis, el intercambio y uso de información (datos incluidos) vinculada con un incidente de seguridad. La gestión de información sobre incidentes de seguridad es un elemento crucial de una gestión de riesgos de seguridad más amplia en una organización, dirigida a respaldar la seguridad organizativa para así mejorar en última instancia el acceso a poblaciones necesitadas.

El Manual de GIIS pretende realizar una importante contribución al fomento de prácticas relacionadas con la gestión de información sobre incidentes de seguridad en organizaciones no gubernamentales (ONG).

El manual está pensado para ayudar a quien lo utilice a establecer y desarrollar una gestión de información eficaz para sistemas de reporte y monitoreo de eventos de seguridad, tanto internos como externos, en toda la organización y en el sector.

El presente documento forma parte de un proyecto sobre GIIS más amplio, dirigido a reforzar las respuestas humanitarias a crisis mediante la capacitación de las ONG para que mejoren la gestión de información relativa a incidentes de seguridad y realcen su capacidad de compartir información sobre incidentes de una manera segura y adecuada para respaldar una buena toma de decisiones en distintas esferas de la organización.

El Manual de GIIS presenta un amplio abanico de herramientas y pautas, desde consejos sobre cómo diseñar un informe de incidentes de seguridad eficaz hasta el intercambio eficiente de información sobre incidentes de seguridad con una gran diversidad de partes interesadas pertinentes. El enfoque de gestión de riesgos de seguridad y el vocabulario que se presenta en estas pautas sigue la norma mundial que emitió la Organización Internacional de Normalización (ISO), “Gestión de riesgos – principios y directrices” (en lo sucesivo, ISO 31000:2009).

Este manual aborda la gestión de información sobre incidentes de seguridad, no la gestión de incidentes de seguridad en sí.

La mayor parte de este manual se puede aplicar a todo tipo de incidentes, incluso incidentes críticos, es decir, eventos que perturban las operaciones normales y rutinarias y exigen una respuesta de gestión de crisis por parte de la organización. Durante todo el documento, el término “incidente” se utilizará para referirse a todo tipo de incidentes. Al hablar de un incidente crítico, se especificará. Puede hablarse en ocasiones de “incidentes no críticos”, en referencia a todos los incidentes que no se considerarían críticos y que, por lo tanto, no precisan de una respuesta de gestión de crisis. No obstante, es importante subrayar que algunos accidentes pueden ser considerados críticos por una organización, pero no por otra que tenga la capacidad de abordar el incidente mediante procedimientos rutinarios de gestión.

Aunque a menudo se minusvalora, la recopilación y gestión de información relativa a incidentes que no se consideren críticos, incluso “conatos”, puede ser tan importante como la información sobre acontecimientos críticos para analizar y decidir respecto a la seguridad de una manera fundamentada. Por lo tanto, este manual dispone de herramientas para ayudar a desarrollar normas con el fin de reportar y gestionar la información de todos los incidentes, incluso aquellos que suceden más a menudo y que, por lo general, no se considerarían críticos.

El presente manual plasma prácticas actuales en el sector y ofrece recomendaciones y comentarios para ONG. Hace uso de recursos de un amplio elenco de expertos, entre ellos el European Interagency Security Forum (EISF), Insecurity Insight, RedR UK y varias de sus organizaciones miembro y redes más amplias. Como utiliza herramientas y pautas existentes, pretende evitar la duplicación al subrayar y extraer los elementos de gestión de información sobre incidentes de seguridad. El presente manual no es preceptivo, sino que presenta un vasto menú de opciones para que las organizaciones refuercen su gestión de información sobre incidentes de seguridad.

A pesar de que este manual se ha escrito centrándose en organizaciones y operaciones humanitarias, la información se puede aplicar sin problemas también a otras ONG, sobre todo a organizaciones que trabajan en desarrollo.

Esta versión del manual (publicada en septiembre de 2017) incorpora los comentarios y las contribuciones que se han recibido de las partes interesadas dentro del sector humanitario y de desarrollo.

Este documento es de acceso abierto y estará disponible en inglés, francés y árabe.