El papel de un comandante de incidentes: control de crisis en tiempo real
Resumen
El Comandante de Incidentes es el tomador de decisiones cuando se detecta un incidente. Crean el plan de acción incidente, que es crucial para controlar los incidentes rápidamente una vez que ocurren. En esta pieza, explicaremos el rol y las responsabilidades de un comandante de incidentes y por qué tener un plan de acción incidente es crucial para mantener las operaciones que se ejecutan en todo momento.
Cuando ocurre una emergencia, llame al 911 y espere a que lleguen los primeros respondedores. Estas personas están capacitadas para abordar las emergencias, todas mientras se mantienen calmadas y recogidas. Los incidentes de la compañía, como las infracciones de datos o las huelgas laborales, generalmente no son preocupantes en términos de seguridad física, pero también requieren atención inmediata debido al impacto que pueden tener en la línea de fondo de su empresa.
En esta pieza, explicaremos elrol y responsabilidadesde un comandante de incidentes y por qué tener un plan de acción incidente puede ser crucial para mantener las operaciones que se ejecutan en todo momento.
¿Qué es un comandante de incidente?
El Comandante de Incidentes es responsable de todos los aspectos de la respuesta incidente. Por lo general, un miembro del equipo de TI o DEVOPS, esta persona define y organiza el plan de acción incidente y lleva a laproceso de toma de decisionesCuando surgen crisis.
El comandante de incidentes (también llamado Gerente de incidentes) es el punto de contacto del contacto para los miembros del equipo durante una situación comercial de emergencia. En estas situaciones de alto estrés, están a cargo dedelegandoTareas para los equipos de respuesta a incidentes.
Los comandantes de incidentes deben ser expertos en ver la imagen general si esperan romper incidentes complejos en piezas manejables. Sin un comandante de incidentes, es fácil para los defectos del proyecto, los errores del sistema y la falta de comunicación. Cuando usted forma parte de un equipo grande o de múltiples unidades, la publicación del comando de incidente es la clave para mantener sus operaciones que se ejecutan sin problemas.
¿Qué hace un comandante de incidente?
Si bien los incidentes no ocurren todos los días, los comandantes de incidentes pueden asumir un papel a tiempo completo en organizaciones más grandes porque tienen muchas responsabilidades para mantenerlos ocupados. Como comandante de incidentes, pasará la mayor parte de su tiempo preparándose para incidentes, aprendiendo de incidentes anteriores, y gestionar un incidente una vez que ocurra.
1. Prepararse para incidentes.
Los comandantes de incidentes deben prepararse para una gama de eventos que pueden afectar negativamente a la empresa. Si bien no puede predecir todo lo que sucederá, puede configurar las operaciones de incidentes a prueba de inciesas para manejar una variedad de escenarios a medida que ocurren en tiempo real. Este tipo de preparación operativa incluye:
Establecercomunicacióncanales
Creando un plan de acción de incidente general.
Miembros del equipo de capacitación en el plan de acción incidente.
Revisando regularmente las medidas de seguridad de incidentes
Propina: Gestión de proyectosPuede ayudar a su equipo a establecer un plan de acción incidente. Como comandante de incidentes, compartirá este plan con todos en la compañía a través de su sistema de gestión en línea.
2. Crea un plan de acción.
Una vez que se produce un incidente, puedes poner tucualidades de liderazgoen acción pensando rápidamente en tus pies. Debido a que cada incidente es único, la preparación solo va tan lejos. Primero debe analizar el incidente y determinar cómo abordarlo. Use los planes de operaciones de incidentes que realizó anteriormente como un punto de salto y modifique los planes dependiendo de las necesidades específicas de la situación.
Decidir qué hacer durante un incidente incluye:
Haciendo un plan de acción paso a paso
Identificando qué miembros del equipo son necesarios
Priorizar las tareasBasado en la seguridad y las necesidades de la empresa.
Comunicando el plan para los miembros del equipo.
Propina:El proceso de decisión durante un incidente puede ser un alto estrés para cualquier comandante de incidentes. Puede recibir recomendaciones de los miembros del equipo durante esta etapa, pero debe tomar la responsabilidad general de decidir qué hacer. Sobresalirá en este rol si está bien versado en la recopilación de información y resolución de problemas .
3. Delegado Tareas
Después de averiguar cómo manejar un incidente importante, rápidamente necesitará delegar la autoridad y las tareas. Es esencial que los miembros del equipo sepan sus responsabilidades para que el plan de acción incidente pueda funcionar correctamente.
Para incidentes más grandes, configure unadministracion de incidentesEquipo para facilitar el proceso de respuesta. El equipo puede ayudarte con:
Depuración
Investigación
Seguridad de información
Sesiones informativas de proceso
Propina:Ser un comandante de incidentes no es un trabajo que puedas hacer solo. Necesitará ayuda de otros equipos para administrar incidentes de manera efectiva y estabilizar la empresa para futuras operaciones. Puede asignar comandantes adjuntos de incidentes para ayudarlodelegary supervisar las tareas.
4. Supervisar y alinear equipos.
Después de delegar tareas, transición a usted mismo a un papel de facilitador a medida que los equipos intentan controlar el incidente. Ayude a los miembros del equipo según sea necesario y asegúrese de que todos entiendan lo que se supone que deben hacer. Debido a que todos trabajan en un entorno sensible al tiempo, también ayudará con cualquier problema de comunicación.
A Plan de comunicaciónPuede ayudar a su equipo a comprender quién debe estar obteniendo qué notificaciones y cuándo hacer unir en otros equipos o departamentos. Como parte de su plan de comunicación, aclare qué miembros del equipo del canal deben usar y cuándo, cuán frecuentemente se deben comunicar los detalles diferentes, y quién es responsable de cada uno de los diferentes canales.
Propina:Como comandante de incidente, será responsable deAdministracion de recursosDurante la fase de ejecución del plan de acción incidente. Si los miembros de su equipo necesitan recursos adicionales, depende de usted obtener esos recursos para ellos. Establecerá un comando unificado y ayudará a administrar la logística de la operación.
5. Mantenga a los equipos tranquilos y enfocados.
Algunos incidentes pueden causar mucho estrés para los miembros del equipo dentro de la empresa. Por ejemplo, si la compañía experimenta una pérdida temporal de datos, debe mantener a todos calmados y enfocados.
Moral de equipoPuede fluctuar dependiendo del incidente. Si los miembros del equipo deben trabajar de forma remota, también es fundamental para promoverColaboración remotaAdemás de la gestión de incidentes.
Propina:Mantenga su equipo de calma y enfocado en situaciones de alto estrés al mezclar empatía y urgencia. Dale a los miembros del equipo un momento para reunir sus pensamientos y emociones antes de empujarlos a una acción inmediata. Una vez que se componen, puede enfatizar la importancia de una respuesta rápida.
6. Escalado de problemas y revisión.
Cuando un incidente es demasiado complejo para que su equipo maneje solo, depende de usted escalar el problema para ayudar a las agencias o los departamentos. Esto puede incluir la búsqueda de la ayuda departes interesadaso alta gerencia. Si no se necesita escalada para manejar el incidente, entonces puede comenzar un seguimiento detallado del incidente.
El paso final de una respuesta incidente es lareunión post mortem. Esta, una oportunidad para que usted y su equipo evalúen lo bien que manejó el incidente. Asegúrese de evaluar y revisar:
La velocidad de la respuesta
Rendimiento general de la tarea
El nivel de control de incidentes.
Su desempeño personal como comandante de incidentes
La eficiencia del plan de acción de su incidente.
El riesgo de futuros incidentes relacionados.
Propina:El objetivo de la Post Mortem es aprender de las cosas que salieron bien durante la respuesta del incidente, así como las cosas que salieron mal. De esa manera, la próxima vez que ocurra un incidente, puede administrar a los miembros de su equipo de manera más eficiente y sentirse más seguros de lo que se presente.
5 áreas del sistema de comando incidente (ICS)
El sistema de comandos de incidentes (ICS) es una estructura organizativa estándar que puede seguir si desea responder a los incidentes rápidamente y tener el apoyo que necesita para administrar todos los aspectos de un incidente.
Al igual que un proyecto de empresa, un incidente requiere planificación, logística y un claro proceso operativo para controlar. La diferencia con un incidente es que las estacas son más altas y la línea de tiempo es más corta.
Mando:El comandante del incidente se encuentra en la parte superior de la estructura de comando de incidente. Es posible que tenga otros miembros de la ayuda con la administración, como un oficial de enlace o un oficial de información pública. Los miembros del equipo en la sección de comandos establecen los objetivos y proporcionan orientación general sobre el incidente.
Planificación:El comandante del incidente está involucrado en la sección de planificación del sistema de comandos de incidentes. Dependiendo del tamaño y el alcance del incidente, puede invitar a otros a ayudarlo a crear el plan de acción incidente.
Logística:La sección logística proporciona recursos y dirección disponibles para respaldar el plan de acción incidente. Cuando el equipo de operaciones tiene preguntas sobre cómo ejecutar tareas dentro del plan de acción, pueden discutir sus preguntas con el Comandante de Incidentes y los miembros del equipo de logística.
Operaciones:En la sección de operaciones, los miembros del equipo organizan los recursos proporcionados por el Comandante de Incidentes y el equipo de logística. Recibirán la dirección en el plan de acción incidente y utilizarán los recursos para llevar a cabo el plan de acción.
Finanzas / Administración:El plan de acción incidente cuesta dinero para llevar a cabo y el equipo de financiamiento y administración guiará a los miembros del equipo financieramente y rastreen los costos relacionados con el incidente. Como comandante del incidente, trabajará con el equipo financiero para asignar fondos para el plan de acción incidente.
Otros roles que pueden trabajar con el comandante del incidente en estas secciones del ICS incluyen:
Director de tecnología:Tener un cable de tecnología en una posición de respuesta superior puede ser útil para la planificación, la logística y las operaciones. Esta persona ayuda al comandante del incidente a determinar por qué ocurrió el incidente. Luego, pueden ayudar a crear el plan de incidentes y trabajar con el equipo técnico para poner en práctica el plan.
Gerente de Comunicaciones:Un gerente de comunicaciones es un papel esencial al controlar un incidente porque las partes interesadas y los clientes deberán saber qué está pasando. Mientras que el comandante del incidente y el equipo técnico funcionan rápidamente para solucionar el problema, las acciones del Administrador de Comunicacionesactualizaciones de estadoAsí que las partes internas y externas se mantienen actualizadas sobre el incidente.
Líder de atención al cliente:Si el incidente en cuestión se refiere al cliente, un cliente de atención al cliente es crucial para administrar las comunicaciones entrantes de los clientes, ya sea que sean boletos, llamadas telefónicas o publicaciones de redes sociales. Esta persona garantiza que los clientes sean atendidos mientras el Comandante del Incidente trabaja para solucionar el problema.
Como comandante de incidentes, será el punto de contacto para todos los departamentos cuando ocurra un incidente y a través de todo el proceso de respuesta del Plan de Acción de Incidentes. Depende de usted planificar y ejecutar el plan de acción y asegurarse de que se ejecute sin problemas.
Mejorar la respuesta de incidentes con el software de gestión de proyectos.
La determinación y las habilidades organizativas pueden ayudarlo a administrar un equipo de manera eficiente. Los incidentes a menudo vienen con restricciones de tiempo pesadas, pero con las herramientas adecuadas, se sentirá preparado para encontrar soluciones rápidamente.
El software de gestión de proyectos puede mejorar el control de incidentes mediante la racionalización de la comunicación en su organización e implementando los procesos de respuesta que su equipo se siente cómodo de ponerse en acción.