Alcance
Esta norma proporciona una guía general para una organización, privada, gubernamental y organizaciones no gubernamentales, para desarrollar sus propios criterios de desempeño específicos de preparación para incidentes y de la continuidad operacional, y diseñar un sistema de gestión apropiado. Proporciona una base para la comprensión, desarrollo e implementación de la continuidad de las operaciones y servicios dentro de una organización y para proporcionar confianza en los negocios, la comunidad, los clientes, los socorristas y las interacciones organizacionales. También permite a la organización medir su resiliencia de manera coherente y reconocida.Esta norma es aplicable a todos los tamaños de organizaciones públicas o privadas dedicadas a proporcionar productos, procesos o servicios que deseen:- comprender el contexto general dentro del cual opera la organización;- identificar objetivos críticos;- entender las barreras, riesgos e interrupciones que pueden impedir los objetivos críticos;- evaluar el riesgo residual y la tolerancia al riesgo para entender los resultados de los controles y las estrategias de mitigación;- planificar cómo una organización puede continuar para lograr sus objetivos si ocurre un incidente que interrumpe;- desarrollar procedimientos de respuesta a incidentes de emergencia, respuesta de continuidad y recuperación;- definir los roles y responsabilidades, y los recursos para responder a un incidente;- dar cumplimiento a los requisitos legales, reglamentarios y otros aplicables;- proporcionar asistencia mutua y a la comunidad;- interactuar con los socorristas y los medios de comunicación;- promover un cambio cultural dentro de la organización que reconozca que el riesgo es inherente en toda decisión y actividad, y que debe ser manejado con eficacia.Esta norma presenta los principios y elementos generales de la preparación para incidentes y de la continuidad operacional de una organización. El alcance de la aplicación dependerá de factores tales como la política de la organización, la naturaleza de sus actividades, los productos y servicios, y la localización donde y las condiciones bajo las cuales funciona.El alcance de esta norma, sin embargo, excluye actividades específicas de respuesta de emergencia tras un incidente, tales como las operaciones de socorro y la recuperación de la infraestructura social, que son principalmente para ser realizadas por el sector público, de acuerdo con la legislación pertinente. Es importante, sin embargo, que la coordinación con estas actividades se mantenga y documente.