Skip to main content

Segurtasun-krisiaren jardunbide egokiak

Nori zuzenduta dago?

Edozein erakunde publiko edo pribaturi, tamaina gorabehera, segurtasun-krisian jardunbide egokia bermatzeko ekintzak eta eskakizunak proaktiboki ezagutu eta, bide batez, izan daitezkeen eragina eta irismena murriztu nahi badituzte.

Zer hartzen da segurtasun-krisitzat?

Krisia edozein inguruabar da, propio egindakoa edo ustekabekoa, barruan edo kanpoan sortutakoa eta erakundea desorekatzen duena honako eremuren batean: zerbitzua, bezeroak, akziodunak, langileak eta sindikatu-ordezkariak, agintariak edo bestelako enpresa ala erakundeak. Hala, irudi eta ospeari eragiten dio edo kaltetzen du, galera ekonomikoak izateaz eta legea ez betetzeaz gain, beraz, arriskuan egon daitezke bideragarritasun ekonomikoa eta/edo lanbide-etorkizuna.

Jardunbide egokiak

Krisi orotan presiopean eta alderdi desberdinetan aldi berean erabakiak hartu behar dira, eta denbora nahiz informazioa mugatuak izaten dira. Gainera, eragile eta pertsona askok esku hartzen dute. Horrenbestez, jarduketa-prozesua bi zatitan banatuko dugu.

  • Operatiboa eta gorabeherari erantzun teknikoa ematen diona. Jatorriarekin zerikusia du, eta berehalako ondorioak erantzute-talde adituak eskura izan eta ebatzi behar ditu.
  • Antolaketari buruzkoa eta estrategikoa, eraginak erakundeko arlo desberdinei (zerbitzua, operazioa, irudia eta ospea, arauemailearekin harremana, intereseko taldeak, sare sozialetan agerraldia, etab.) kalte egiten dien neurrian, goi mailako erantzun koordinatua ezinbestekoa da. Hala, komunikazio-kanalak zehaztu behar dira berezko eta/edo kanpoko beste unitate edo erakunde batzuekin.

Ondoren, jardunbide egokien multzoa azaltzen da, segurtasun-krisian jarduketa eraginkor eta efizienteak bermatze aldera erabakiak errazago hartzeko.

  1. Lidergoak erabakiak hartzean.

Erabakiak arin eta zehatz hartu behar dira, beraz, nahitaezkoa da aldez aurretik lan bat egitea. Aginte-katea definituko da, gertakari mota bakoitzerako arduraduna barne. Berak esleituko ditu baliabideak eta materialak, eta beharrezkoa iruditzen bazaio, krisi-batzorderako deialdia egingo du.

Agindu-katerik ez badago edo erantzukizunak banatu gabe badaude, erabakiak hartzeko orduan zalantzak edo urduritasuna sor daitezke edo bat-batekotasunera jo daiteke.

  1. Egiturazko planak eta protokoloak

Prebentzio ezin hobea ia eskuraezina da, zero arriskurik ez dago. Baina krisia modu eraginkorrean kudeatzeko gako bat da aurreratzeko eta eremu kalteberenak identifikatzeko gaitasuna. Beraz, segurtasun-gorabeherei erantzuteko eta haiek kudeatzeko planak sortu beharko dira. Helburua da aurretik arriskuen kategorian sartutako ustezko guztiak aztertzea eta, gerora, bat-batekotasunik ez izatea.

  1. Krisi-batzordea

Bere zeregin nagusia gorabeherak konpontzeko orduan, erabakiak hartzeko prozesua bizkortzea da. Lehentasunak definituko ditu, baita jarraitu beharreko estrategia eta taktika zehaztu ere.

Zenbait profileko pertsonen talde txiki batek (exekutiboak eta zirt edo zartekoak) osatu behar du, estres-egoeratan erreakzionatzeko gaitasuna eta taldeak zuzentzean nahiz erabakiak hartzean arin ibiltzea izango dute ezaugarri.

Krisiaren kritikotasunaren eta tipologiaren arabera, profil desberdinak izendatuko dira.

Ondoren, segurtasun-krisi larriaren berri izan beharko luketen sailak eta haien zereginak bereizita ageri dira.

CEO/Goi mailako zuzendaritza

    • Etengabe jakinaren gainean izaten da, eta bozeramailea da inguruabarrek hala eskatzen dutenean.
    • Negozioari eragiten dizkioten erabaki zorrotzak hartuko ditu.

Lege saila

    • Gorabeherak sortutako zuzeneko eta zeharkako lege-erantzukizuna zehazten du.
    • Erabakiak hartzean lege-aholkularitza ematen du.

Komunikazio saila

    • Oinarrizko mezuak, formatu eta komunikazio-kanal egokiak definitzen ditu, intereseko taldeen arabera.
    • Komunikabideetan eta sare sozialetan krisiaren jarraipena eta eragina aktibatuko ditu.

Finantza saila

    • Krisia ebazteko funtsak aztertzen ditu.
    • Aseguru-etxeekin komunikazioa mantentzen du.
    • Gorabeheraren eragin ekonomikoari buruzko informazioa biltzen du.

Giza baliabideak

    • Langileen eta sindikatuen aurrean barne bozeramailea da.
    • Eragindakoekin harremanetan jarri eta oinarrizko laguntza ematen du.

Sistemak/telekomunikazioak

    • Zerbitzuaren jarraipena bermatzen du, eta, horretarako, erantzute-planean aurrez ikusitako kontingentzia-sistemak erabiltzen ditu.
    • Segurtasun-taldeak definitu eta erantzute-planean aurrez ikusitako ekintza zuzentzaileak/prebentziozkoak inplementatzen ditu.

Segurtasun-taldea, gorabeherari erantzuten diona

    • Lehena izango da gorabehera ezagutzen; larritasunaren eta tipologiaren arabera, krisi-batzordea aktibatzearen beharra zehazten du.
    • Operazioen mailan, osasun-krisiaren ondorioz sortutako gorabehera kudeatzeko ekintzak zehazten ditu.
    • Segurtasun-krisia kudeatzeko erabiliko diren jarduketa-planak definitzen ditu.
    • Erabakiak hartzean lidergoa bere gain hartzen du.
  2. Esposizio-eremua kontrolatzea

Erakundean ukitutako zerbitzuak ezagutzeko eta horietan dauden balizko kalteberatasunak identifikatzeko mekanismoak izan behar dira. Horri esker, aurretiaz arintze-ekintzak aplika daitezke, etorkizuneko gorabeherak saihesteko.

  1. Hasierako diagnostikoa eta balizko agertokiak

Gorabehera aztertzeari eta haren inguruko informazio guztia biltzeari ekingo zaio, izan daitekeen konponbidea eta hurrengo urratsak definitzeko. Honako gai hauei erantzun behar zaie:

    • Gorabehera detektatzeko metodoa.
    • Gorabeheraren hasierako balizko data zehaztea.
    • Hasieran izan dezakeen irismena identifikatzea.
    • Ukitutako zerbitzuari eta arriskuan egon daitekeen informazioari dagokionez, gorabeheraren eragina ebaluatzea.
    • Gorabehera ekarri duen balizko sarrera-bektorea ikuskatzea.
    • Gorabeherari buruzko balizko ebidentzia guztiak biltzea.
  2. Koordinazioa

Koordinazioa funtsezko elementua da ziberkrisiari erantzun eta hori ebazteko orduan, beraz, ezinbestekoa izango da aurretiaz sortutako jarduketa-planetan batzordekide bakoitzaren funtzioak eta rolak behar bezala definitzea. Modu horretan, bat-batekotasuna baztertuko da.

  1. Diskurtso bateratua.

Segurtasun-krisiarekin zerikusia duen informazioa betiere krisi-batzordean sortuko da. Hala, ez dira zurrumurruak edo kontrako informazioak eratuko, ez barruan, ezta kanpoan ere, krisiaren egoerari eta beharrezko ekintzei buruz.

  1. Gardentasuna

Krisian gardentasuna mantentzea ez da erraza, baina kaltea politika ireki eta arduratsua onartuta oreka daiteke. Epe laburrean kritikak izan arren, epe luzera erakundeari gehiago sinetsiko zaio eta ospe handiagoa izango du.

Ez da gorabeheraren arrazoiak, arduraduna edo ikerketa arriskuan jar dezakeen edozein datu aipatuko. Gauza bera gertatuko da erakundeko barne-ondorioak agerian jar badaitezke.

  1. Onetsitako ekintzak eta ikasbideak

Erregistro bat egin behar da gorabeheraren xehetasunak dituen dokumentazio guztiarekin, baita horretan izandako ikasbideekin eta zailtasunekin ere. Modu horretan, hobekuntzen plana sortuko da, erakundean dauden kalteberatasunak deuseztatzeko eta jarduketa-prozesuak arinagoak eta eraginkorragoak izateko.

Erreferentziak

https://www.enisa.europa.eu/publications/strategies-for-incident-response-and-cyber-crisis-cooperation

https://www.ccn-cert.cni.es/

https://angeles.ccn-cert.cni.es/

https://globbsecurity.com/

 

Partekatu

Linkedin partekatu