🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Gestión de Crisis

Marco para respuesta y gestión de situaciones de crisis organizacional

Política de Gestión de Crisis

Propósito

Establecer estándares y procedimientos para la comunicación de crisis, garantizando respuesta efectiva y coordinada frente a interrupciones que afecten operaciones críticas, personas, activos o reputación.

Objetivos

  • Comunicación sistemática y consistente durante crisis.
  • Identificación de crisis, gestión de comunicación y documentación de lecciones aprendidas.
  • Mantener informadas a partes interesadas internas y externas.
  • Notificar clientes y reguladores según obligaciones legales y contractuales.
  • Compartir información de crisis relevante con socios de la industria y autoridades cuando sea apropiado.

Alcance

Aplica a todas las crisis dentro de la organización y a todas las fases de comunicación, desde la identificación hasta la revisión posterior.

Definiciones

  • Crisis: Interrupción significativa que afecta operaciones y genera impactos potenciales legales, financieros, políticos o mediáticos.
  • Equipo de Gestión de Crisis (CMT): Alta gerencia responsable de la respuesta corporativa.
  • Equipo de Comunicación de Crisis (CCT): Gestiona la comunicación interna y externa sobre la crisis.

Roles y Responsabilidades

  • Líder del Equipo de Crisis/Portavoz: Decisiones estratégicas y declaraciones públicas.
  • Líder de Comunicación de Crisis: Coordina comunicación interna y externa, representa la organización.
  • Recursos Humanos: Seguridad y control de colaboradores.
  • Legal y Regulación: Revisión y aprobación de mensajes.
  • Líder de Recuperación de Negocio: Gestiona impactos comerciales y BCM.
  • Líder Comercial/Financiero: Gestiona aspectos financieros y estratégicos.
  • Seguridad y Recuperación: Procedimientos de seguridad en sitio.
  • TI: Soporte tecnológico y canales de comunicación.

Plan de Respuesta a Crisis (CRP)

  • Define partes interesadas clave, roles, responsabilidades y pasos para contener, investigar y remediar la crisis.
  • Categorización de crisis según gravedad e impacto para priorizar recursos.
  • Documentación y registro de todas las crisis.

Proceso de Comunicación de Crisis

  1. Alerta: Notificación al Líder de Comunicación en 15 min; se activa al CCT.
  2. Evaluación: Recolección de información y clasificación del incidente.
  3. Activación: Contacto con áreas afectadas, actualización interna, desarrollo y aprobación de mensajes por líderes clave.
  4. Post-Mortem: Revisión de la respuesta, lecciones aprendidas y actualización del CRP.

Escalamiento

Ruta clara de escalamiento con criterios y responsables definidos para crisis mayores.

Coordinación y Compartición de Información

  • Procedimientos para coordinación con partes externas (autoridades, socios de la industria).
  • Compartición voluntaria de información de forma segura, respetando privacidad y regulaciones.
  • Roles claros para comunicación externa.

Lecciones Aprendidas

  • Análisis de causas raíz y acciones correctivas para prevenir recurrencias.
  • Actualización del CRP según hallazgos.

Documentación y Notificación

  • Todas las fases documentadas y cerradas con aprobación del Líder de Comunicación.
  • Notificación rápida a clientes y reguladores según obligaciones legales y contractuales.

Pruebas y Capacitación

  • Ejercicios regulares, incluyendo escenarios con partes externas, para mantener preparación y efectividad.

Monitoreo y Revisión

  • Revisión anual por el CCT y gerencia para garantizar cumplimiento con el Sistema de Gestión de Seguridad de la Información.
  • Ajustes basados en lecciones aprendidas y mejores prácticas.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Procedimiento de Análisis de Impacto en el Negocio (BIA)

Metodología para análisis de impacto en continuidad del negocio (BIA)

Procedimiento y Plan de Comunicación

Estrategia de comunicación para incidentes y crisis