📡
El canal formal no se salta
Todo evento entra por la mesa de servicios de tecnología o la herramienta de gestión de riesgos. Sin registro formal no hay trazabilidad ni activación.
🔍
Valorar antes de escalar
La Gerencia de Riesgos y Seguridad de la Información determina la gravedad real. Escalar con información evita tanto la alarma innecesaria como la reacción tardía.
📝
Declaratoria formal y documentada
Solo el Comité de Crisis declara la crisis y aprueba activar los planes. La decisión queda en acta: quién decidió, con qué información y qué se aprobó.
🎯
Prioridades según el análisis de impacto
Qué se recupera primero no se decide por intuición: lo define el análisis de impacto al negocio y los tiempos máximos tolerables de cada proceso esencial.
📣
Una sola vocería
Solo la vocería autorizada habla por la entidad, con mensajes aprobados por el Comité. El Apoyo Legal orienta los reportes ante las autoridades.
🏁
Retorno verificado y lecciones aprendidas
Se vuelve a la operación normal solo cuando las verificaciones lo confirman. Cada crisis deja lecciones que fortalecen el sistema para la siguiente.