€59 = Free EU Shipping!

0
Account Orders Cart

Apoyo

Plan de respuesta ante violaciones de datos

SECCIÓN UNO - PLAN

1.1 Introducción
1.2 Descripción general del plan de gestión de incidentes
1.3 Alcance
1.4 Exclusiones
1.5 Escenarios de planificación
1.5.1 Acceso limitado o nulo al edificio
1.5.2 Pérdida de comunicaciones de datos, por ejemplo, WAN, enrutadores
1.5.3 Pérdida de tecnología, por ejemplo, sala de computadoras, servicios de red
1.5.4 Pérdida de personas, por ejemplo, enfermedad, muerte
1.6 Objetivos de recuperación
1.7 Supuestos

SECCIÓN DOS - RESPUESTA Y GESTIÓN DE INCIDENTES

2.1 Secuencia lógica de eventos
2.1.1 Violación de datos
2.1.2 Incumplimiento de las instalaciones
2.2 Equipos locales de gestión de incidentes
2.2.1 Información general
2.2.2 Descripción general del equipo
2.2.3 Equipo local de gestión de incidentes
2.2.4 Equipo de evaluación de daños
2.2.5 Equipo regional de gestión de incidentes
2.2.6 Centro de evaluación de amenazas
2.3 Actividades del equipo de gestión de incidentes
2.3.1 Actividades del equipo de mensajería instantánea local
2.3.2 Actividades del gerente de incidentes regional
2.3.3 Actividades ejecutivas de IM regional

SECCIÓN TRES - NOTIFICACIÓN, ESCALADA Y DECLARACIÓN

3.1 Introducción
3.2 Descripción general del proceso de notificación
3.2.1 Notificación inicial
3.3 Proceso de notificación (solo emergencias)
3.3.1 Notificación IMT local y notificación a clientes externos, proveedores y socios comerciales
3.4 Ubicaciones de reunión de respuesta a incidentes
3.5 Proceso de escalamiento (solo emergencias)
3.6 Autorización y Declaración del Plan
3.7 Proceso de Declaración (Solo Emergencia)

SECCIÓN CUATRO - LISTAS DE VERIFICACIÓN DE RESPUESTA A INCIDENTES

4.1 Lista de contactos de personal clave
4.2 Lista de contactos de proveedores clave
4.3 Lista de verificación de respuesta inicial a incidentes
4.4 Lista de verificación de tareas del equipo de gestión de incidentes locales
4.4.1 Reunión del equipo local de gestión de incidentes
4.5 Lista de verificación de tareas del administrador de incidentes local
4.5.1 Acciones recomendadas de respuesta a incidentes
4.5.2 Acciones posteriores a una declaración de desastre
4.6 Lista de verificación de tareas del personal de comando del EOC local
4.7 Lista de verificación de tareas del personal de operaciones del COE local
4.8 Preparaciones previas al incidente
4.8.1 Acciones posteriores a un incidente y antes de que se declare un desastre
4.8.3 Soporte para la reunión del equipo local de gestión de incidentes
4.8.4 Acciones durante y después del desastre
4.8.5 Actividades de mantenimiento posteriores al evento

Sección Uno - Plan

Introducción

información general

Este manual fue desarrollado para “Squishable.com, Inc.”, en adelante “Squishable.com, Inc.”, y se clasifica como propiedad confidencial de dicha entidad. Debido a la naturaleza sensible de la información aquí contenida, este manual está disponible únicamente para aquellas personas designadas como miembros de uno o más equipos de gestión de incidentes, o que desempeñen un papel directo en los procesos de respuesta y recuperación ante incidentes.

A menos que se indique lo contrario, cada beneficiario del plan recibirá y conservará dos copias del plan, almacenadas de la siguiente manera:

  • Una copia en la oficina del beneficiario del plan
  • Una copia en el domicilio del beneficiario del plan

Para obtener copias adicionales, comuníquese con EH

Los siguientes equipos aparecerán a lo largo de este plan:

  • Centro de evaluación de amenazas
  • Equipo regional de gestión de incidentes
  • Equipo de evaluación de daños
  • Equipo local de gestión de incidentes

El esfuerzo de planificación de la gestión de incidentes de Squishable.com, Inc. reconoce y afirma la importancia de las personas, los procesos y la tecnología para la corporación.

Es responsabilidad de cada gerente y empleado de Squishable.com, Inc. salvaguardar y mantener la confidencialidad de todos los activos corporativos.

1.2 Descripción general del plan de respuesta a incidentes

Descripción general y objetivos

Este plan de gestión de incidentes establece la organización, las acciones y los procedimientos recomendados necesarios para:

  • Reconocer y responder ante un incidente;
  • Evaluar la situación con rapidez y eficacia;
  • Notificar a las personas y organizaciones apropiadas sobre el incidente;
  • Organizar las actividades de respuesta de la empresa, incluida la activación de un centro de comando;
  • Escalar los esfuerzos de respuesta de la empresa según la gravedad del incidente; y
  • Apoyar los esfuerzos de recuperación empresarial que se están realizando después del incidente.

Los planes de gestión de incidentes existentes deben ajustarse a la declaración de la Política de gestión de incidentes que se encuentra en la Sección 6.2 del Apéndice.

Este plan está diseñado para minimizar los impactos operativos y financieros de un desastre de este tipo, y se activará cuando un Gerente de Incidentes local (o, en su ausencia, uno de sus suplentes) determine que ha ocurrido un desastre.

Los detalles específicos sobre la respuesta a incidentes y las acciones y actividades de recuperación empresarial posteriores se incluyen dentro de los respectivos planes del equipo de recuperación local.

1.3 Alcance

Este plan de gestión de incidentes incluye acciones y procedimientos iniciales para responder a eventos que podrían afectar las actividades críticas de la empresa en la sede de Squishable.com, Inc. en Nueva York. Este plan está diseñado para minimizar el impacto operativo y financiero de los desastres.

El Plan de Respuesta a Incidentes de Squishable.com, Inc. está diseñado para brindar una respuesta inicial ante cualquier interrupción imprevista del negocio, como la interrupción del servicio público, un brote de gripe aviar o un evento catastrófico como un incendio o una inundación importante. Este documento define los requisitos, las estrategias y las acciones propuestas para responder ante dicho evento.

1.4 Exclusiones

Este plan excluye específicamente de su alcance lo siguiente:

  • Instalaciones no ubicadas en la sede de Squishable.com, Inc. en Nueva York
Planificación de escenarios

Este plan se desarrolló para responder a un incidente que pudiera dejar fuera de servicio o inaccesible la sede de Squishable.com, Inc. en Nueva York. Además, está diseñado para responder a situaciones distintas a las mencionadas, por ejemplo, un brote de gripe aviar. El plan está diseñado para responder a escenarios como los siguientes:

  • No hay acceso a edificios o pisos en la ubicación específica
  • Pérdida de las comunicaciones de datos y de la infraestructura de la red
  • Pérdida de tecnología
  • Pérdida de personal profesional (por ejemplo, debido a un brote de gripe)

1.5.1 Acceso limitado o nulo al edificio

Cualquier incidente que haga que la sede central de Squishable.com, Inc. en Nueva York sea totalmente inaccesible/inutilizable o parcialmente accesible para los inquilinos.

Este escenario podría producir uno o más de los siguientes impactos:

  • Pérdida de la instalación comercial o la instalación se vuelve inaccesible
  • Pérdida de acceso a áreas de espacio de trabajo seleccionadas, como pisos de edificios afectados por un evento localizado, por ejemplo, un incendio
  • Se deben adquirir nuevos equipos/instalaciones
  • Se deben implementar acciones de gestión de incidentes y recuperación.
  • El evento provoca la interrupción o el cierre del negocio

1.5.2 Pérdida de comunicaciones de datos, por ejemplo, WAN, enrutadores

Cualquier incidente que deshabilite o destruya la infraestructura del enrutador WAN y sus capacidades de comunicación ubicadas en la sede de Squishable.com, Inc. en Nueva York, con un efecto potencialmente disruptivo en las operaciones comerciales.

Este escenario podría producir uno o más de los siguientes impactos:

  • Pérdida de acceso a la WAN
  • Pérdida de acceso a Internet e intranet
  • Se declara el incidente y se implementan acciones de recuperación del incidente.
  • Uso de estrategias de recuperación, sitios calientes comerciales, acuerdos recíprocos y operaciones manuales como medida temporal
  • Cierre de empresas
  • Necesidad de nuevas instalaciones/equipos

1.5.3 Pérdida de tecnología, por ejemplo, sala de computadoras, servicios de red

Cualquier incidente que deshabilite o destruya toda la sala de computadoras o su capacidad de procesamiento ubicada en la sede de Squishable.com, Inc. en Nueva York, con un efecto potencialmente disruptivo en las operaciones comerciales.

Este escenario podría producir uno o más de los siguientes impactos:

  • Pérdida del uso de las instalaciones de la sala de informática
  • Pérdida de servicios de comunicaciones de voz/datos
  • Se declara el incidente y se implementan acciones de recuperación del incidente.
  • Uso de estrategias de recuperación, sitios calientes comerciales, acuerdos recíprocos y operaciones manuales como medida temporal
  • Cierre de empresas
  • Necesidad de nuevas instalaciones/equipos

1.5.4 Pérdida de personas, por ejemplo, enfermedad, muerte.

Cualquier incidente que inhabilite o deje al personal profesional de la sede central de Squishable.com, Inc. en Nueva York incapaz de realizar funciones comerciales normales, con un efecto negativo proporcional en las operaciones comerciales.

Este escenario podría producir uno o más de los siguientes impactos:

  • Sin impacto en el acceso al edificio ni en la infraestructura tecnológica
  • Personal profesional insuficiente para realizar operaciones comerciales mínimas
  • Falta de personal con capacitación cruzada adecuada
  • Cierre de empresas
  • Necesidad de personal temporal

1.6 Objetivos de recuperación

Este plan de gestión de incidentes se ha desarrollado para cumplir los siguientes objetivos:

  • Proporcionar un enfoque organizado y consolidado para gestionar las actividades iniciales de respuesta y recuperación después de un incidente no planificado o una interrupción del negocio, evitando confusiones y reduciendo la exposición a errores.
  • Proporcionar una respuesta rápida y apropiada a incidentes no planificados, reduciendo así los impactos resultantes de interrupciones comerciales de corto plazo.
  • Notificar el incidente a la gerencia correspondiente, al personal operativo y sus familias, a los clientes y a las organizaciones del sector público.
  • Recuperar las operaciones comerciales esenciales de manera oportuna, aumentando la capacidad de la empresa para recuperarse de una pérdida perjudicial en la sede de Nueva York.

1.7 Supuestos

Este plan se ha elaborado y se mantendrá sobre la base de los siguientes supuestos:

  • Se ha producido una interrupción completa de la oficina central de Squishable.com, Inc. en Nueva York y las instalaciones asociadas, y no hay acceso a la oficina, a equipos críticos ni a datos comerciales.
  • Se ha producido una pérdida parcial o total de personal profesional en la sede central de Squishable.com, Inc. en Nueva York debido a una enfermedad de los empleados como resultado de un desastre, ya sea natural o provocado por el hombre, incluida la gripe aviar o un brote similar, y solo un número limitado de empleados sanos están disponibles para continuar con las operaciones comerciales normales.
  • La recuperación de cualquier interrupción que no sea completa se logrará utilizando las partes apropiadas de este plan.
  • Se dispondrá de personal suficiente con los conocimientos adecuados para facilitar la recuperación.

Sección dos - Respuesta y gestión de incidentes

2.1 Secuencia lógica de eventos

La siguiente lista de verificación de alto nivel describe la respuesta de emergencia recomendada:

LISTA DE VERIFICACIÓN DE RESPUESTA INICIAL ANTE INCIDENTES

2.1.1 Violación de datos

Se produce un incidente

  • Validar la violación de datos.
  • Examine la información del incidente inicial y los registros disponibles para confirmar que se ha producido una violación de datos confidenciales.
  • Informar a Amazon (por correo electrónico a security@amazon.com) en un plazo de 24 horas tras la infracción. Los desarrolladores no pueden notificar a ninguna autoridad reguladora ni a ningún cliente en nombre de Amazon, a menos que Amazon lo solicite específicamente por escrito. Amazon se reserva el derecho de revisar y aprobar la forma y el contenido de cualquier notificación antes de enviarla a cualquier parte, a menos que dicha notificación sea exigida por ley. En ese caso, Amazon se reserva el derecho de revisar la forma y el contenido de cualquier notificación antes de enviarla a cualquier parte.
  • Gestionar la evidencia.
  • Documente cuidadosamente todas las investigaciones, los esfuerzos de mitigación y las entrevistas con el personal clave.
  • Cambie las claves de cifrado y las contraseñas inmediatamente para evitar futuros accesos y limpiar la red de códigos maliciosos.
  • Busque asesoramiento de un asesor legal sobre los métodos aprobados para proteger la evidencia digital.
  • Reúna el equipo del incidente y comience a investigar la infracción y continúe monitoreando el estado de la misma.
  • Decidir sobre la ayuda externa eficaz. Cualquier decisión de recurrir a recursos externos, incluidas las fuerzas del orden, se tomará consultando con la dirección ejecutiva y el asesor legal. Amazon deberá ser informada en un plazo de 24 horas cuando se soliciten sus datos en respuesta a un proceso legal o por la legislación aplicable.
  • Tomar medidas para mitigar el impacto y reducirlo tanto como sea posible; trabajando para identificar y proteger todos los datos, máquinas, dispositivos y sistemas afectados, así como aislar y preservar los datos comprometidos.
  • Squishable.com, Inc. no notificará a ninguna autoridad reguladora ni a ningún cliente en nombre de Amazon, a menos que Amazon lo solicite específicamente por escrito. Amazon se reserva el derecho de revisar y aprobar la forma y el contenido de cualquier notificación antes de enviarla a cualquier parte, a menos que dicha notificación sea requerida por ley, en cuyo caso Amazon se reserva el derecho de revisar la forma y el contenido de cualquier notificación antes de enviarla a cualquier parte.
2.1.2 Incumplimiento de las instalaciones

Se produce un incidente

  • La primera persona que observa el incidente en la sede de Nueva York sigue los procedimientos de emergencia locales y notifica al Equipo de evaluación de daños (DAT) local y/o a la seguridad del edificio sobre el incidente.
  • El DAT local se reúne, investiga el incidente mediante una lista de verificación y determina si es necesario activar el Equipo de Gestión de Incidentes (IMT) local. De ser necesario, el DAT también notifica a las autoridades públicas o llama al 911.
  • De ser necesario, el DAT notificará y activará al Equipo de Gestión de Incidentes (GGI) local. El GGI designa un punto de contacto (PCO) para el incidente. El PCO inicia un proceso de notificación.
  • Si la vida y la seguridad están en riesgo inmediato, el líder del IMT y su personal deben actuar primero para garantizar su propia supervivencia, así como la de todo el personal, y luego comunicarse cuando sea posible.
  • Tan pronto como sea posible, el POC del IMT notifica al Gerente Regional de Incidentes (EH) y al Centro de Evaluación de Amenazas (TAC) (EH) sobre el incidente.
  • El TAC establece la coordinación local del incidente con el punto de contacto del IMT, evalúa el incidente y notifica a la alta dirección sobre el mismo.
  • El Gerente Regional de Incidentes notifica al Equipo Regional de IM sobre el incidente.
  • El TAC determina si la situación requiere una escalada, basándose en los aportes del Equipo de Evaluación de Daños y el IMT.
  • Suponiendo que la situación justifica una escalada, el IMT revisa la situación, informa al TAC y al Gerente Regional de Incidentes e inicia el proceso de declaración de desastre.
  • Si no se declara un desastre, IMT POC informa al TAC y al Gerente de Incidentes Regional.
  • Si se declara un desastre, el IMT local
  • El Gerente Regional de Incidentes consulta con el TAC sobre el incidente. La retroalimentación del TAC se transmite al punto de contacto local del Equipo de Gestión de Incidentes.
  • Todos los empleados de Squishable.com, Inc. son notificados del incidente y del estado operativo.
  • Los planes de gestión de incidentes y de continuidad del negocio continúan hasta que se haya resuelto el incidente.

2.2 Equipos locales de gestión de incidentes

2.2.1 Información general

Una recuperación exitosa tras un desastre solo puede lograrse mediante la coordinación total de todas las actividades de gestión de incidentes y recuperación. En una crisis, cada equipo tiene funciones específicas que contribuyen al éxito de la recuperación. El siguiente diagrama muestra la estructura de un equipo local de gestión de incidentes, especialmente tras un incidente. Se basa en el Sistema de Comando de Incidentes (SCI).

2.2.2 Descripción general del equipo

Para implementar las estrategias de recuperación se definen los siguientes equipos:

  • Equipo local de gestión de incidentes (IMT)
  • Equipo de evaluación de daños (DAT)
  • Equipo Regional de Gestión de Incidentes (RIMT)
  • Centro de Evaluación de Amenazas (TAC)
2.2.3 Equipo local de gestión de incidentes

El IMT local evalúa el estado físico y operativo de la sede de Nueva York inmediatamente después de un incidente; determina la necesidad de evacuar al personal; revisa la situación con el personal de seguridad y la administración del edificio según sea necesario; revisa la situación con las agencias locales del sector público (p. ej., policía, bomberos, técnicos de emergencias médicas) según sea necesario; proporciona información para el proceso de declaración de crisis o emergencia según sea necesario; y organiza y despliega un Centro de Operaciones de Emergencia (COE) para gestionar todos los aspectos de planificación y operativos del incidente. El IMT local también se esfuerza por reducir y controlar el impacto del incidente en la sede de Nueva York.

Nombre del miembro: OficinaEHNY Headquarters

2.2.4 Equipo de evaluación de daños

El DAT evalúa la condición física de la sede de Nueva York inmediatamente después de un incidente; evalúa el daño y/o la destrucción de los activos físicos y tecnológicos para determinar si está indicada una evacuación y cuáles pueden ser las perspectivas de recuperación; revisa la situación con la seguridad y la administración del edificio, así como con las agencias del sector público local (por ejemplo, policía, bomberos, EMT) según sea necesario; y proporciona información y/o recomienda una declaración de desastre si es necesario.

Nombre del miembro: OficinaEHNY Headquarters

2.2.5 Equipo regional de gestión de incidentes

Integrado por ejecutivos de empresas regionales y el Gerente de Incidentes Regionales, el RIMT proporciona coordinación y supervisión durante un incidente regional que pueda afectar a una oficina individual o a varias oficinas en un área geográfica.

Nombre del miembro: OficinaEHNY Headquarters

2.2.6 Centro de evaluación de amenazas

El Centro de Evaluación de Amenazas proporciona un método centralizado y estandarizado para validar y evaluar amenazas y otros incidentes. Utilizando información obtenida de diversas fuentes, incluyendo los IMT locales y los Gestores Regionales de Incidentes, el TAC proporciona informes de una sola fuente a la alta dirección y otras partes interesadas para que se puedan determinar e implementar medidas preventivas de forma oportuna.

Nombre del miembro: OficinaEHNY Headquarters

2.3 Actividades del equipo de gestión de incidentes

Este plan proporciona pasos de acción detallados para cada miembro de la estructura del equipo de gestión de incidentes.

2.3.1 Actividades locales de IMT

En las Secciones 5.4 y 5.5 se pueden encontrar listas de verificación detalladas que resumen las actividades recomendadas para el equipo de gestión de incidentes local y el líder del equipo.

2.3.2 Actividades del gestor regional de incidentes

En la Sección 5.8 se pueden encontrar listas de verificación detalladas que resumen las actividades recomendadas del Gerente de Incidentes Regional.

2.3.3 Actividades ejecutivas de IM regional

En la Sección 5.9 se pueden encontrar listas de verificación detalladas que resumen las actividades ejecutivas recomendadas para el Equipo de Gestión de Incidentes Regionales.

Sección Tres - Notificación, escalamiento y declaración

3.1 Introducción

Durante cualquier interrupción del negocio, la seguridad del personal es la prioridad. Los gerentes deben revisar periódicamente los procedimientos de respuesta a emergencias y evacuación con su personal para asegurar que estén familiarizados con los procedimientos de seguridad.

Los empleados deben notificar a su gerente sobre cualquier interrupción operativa o emergencia. En caso de emergencia, el gerente de emergencias de Squishable.com, Inc. está autorizado a declarar un desastre en nombre de la sede central de Nueva York.

El plan de notificación está diseñado para movilizar al Equipo de Gestión de Incidentes. Si se requiere una movilización parcial, se puede ejecutar la parte correspondiente del plan. Si no se puede contactar a los miembros principales del IMT para que cumplan con su parte en el plan de notificación, se contactará a sus suplentes.

3.2 Descripción general del proceso de notificación

3.2.1 Notificación inicial

Proceso de notificación telefónica:

Durante el horario comercial normal, comuníquese con el personal a los siguientes números en el orden indicado:

  • Teléfono de la oficina (si no está disponible, deje un mensaje de voz)
  • Celular
  • Buscapersonas
  • Página de texto (si está disponible)
  • Teléfono de casa
  • Cualquier otro número que la persona tenga indicado en la lista de empleados.

Fuera del horario laboral, comuníquese con el personal a los siguientes números en el orden indicado hasta que se logre comunicarse con alguien:

  • Teléfono de casa
  • Oficina (deje un mensaje de voz si no hay respuesta)
  • Celular
  • Buscapersonas
  • Página de texto (si está disponible)
  • Cualquier otro número de la persona haya sido incluido en la documentación de recuperación ante desastres.

Proceso de notificación automatizada:

Cuando utilice un sistema de notificación automatizado durante el horario comercial normal, comuníquese con el personal a los siguientes números en el orden indicado:

  • Teléfono de la oficina (si no está disponible, deje un mensaje de voz)
  • Celular
  • Buscapersonas
  • Página de texto (si está disponible)
  • Teléfono de casa
  • Cualquier otro número que la persona tenga indicado en la lista de empleados.

Cuando utilice un sistema de notificación automatizado fuera del horario laboral, comuníquese con el personal a los siguientes números en el orden indicado hasta que se logre comunicarse con alguien:

  • Teléfono de casa
  • Oficina (deje un mensaje de voz si no hay respuesta)
  • Celular
  • Buscapersonas
  • Página de texto (si está disponible)
  • Cualquier otro número que la persona haya enumerado en la documentación del DR.

3.3 Proceso de notificación (solo emergencias)

La comunicación durante una crisis es fundamental. Por lo tanto, siga los protocolos de notificación locales en caso de emergencia.

Notificación IMT local y notificación a clientes externos, proveedores y socios comerciales.

3.4 Ubicaciones de reunión para respuesta a incidentes

Área de reunión primaria

  • Entrada al edificio de la sede de Nueva York

3.5 Proceso de escalamiento (solo emergencias)

El proceso para escalar un incidente en Squishable.com, Inc. es el siguiente:

Paso 1: Siga los protocolos de escalamiento de emergencias y de seguridad establecidos localmente. Si no están disponibles, el primer empleado de Squishable.com, Inc. que tenga conocimiento de un incidente deberá informarlo de inmediato a la gerencia local, quien escalará la información al Líder del Equipo de Gestión de Incidentes (EH) local o a su suplente designado (AG).

Paso 2: Siga los protocolos de escalamiento de emergencias y de seguridad establecidos localmente. Si no están disponibles, el Equipo de Evaluación de Daños debe realizar una evaluación de la situación. Si la gravedad del incidente lo justifica, el Líder de IMT o el punto de contacto informará de la situación al Gerente Regional de Incidentes, al Centro de Evaluación de Amenazas, a la Gestión de Continuidad de Negocio y a la gerencia de Squishable.com, Inc.

Paso 3: Siga los protocolos de escalada de emergencia y de seguridad establecidos localmente. Si estos no están disponibles, según los resultados de la evaluación del IMT local, y si la gravedad del incidente lo justifica, el Gerente Regional de Incidentes se coordinará con los ejecutivos del Equipo Regional de Gestión de Incidentes para abordar la situación lo antes posible por teléfono, correo electrónico, teleconferencia o MessageOne.

Paso 4: Siga los protocolos de escalamiento de emergencias y de seguridad establecidos localmente. Si estos no están disponibles, según los resultados de la evaluación del TAC, y si la gravedad del incidente lo justifica, el TAC notificará a la alta dirección designada según se considere necesario para gestionar la situación; esto puede hacerse por teléfono, correo electrónico, teleconferencia o MessageOne.

Paso 5: Continúe siguiendo los protocolos de escalamiento de emergencias y de seguridad establecidos localmente. Si estos no están disponibles, con base en los resultados de las conversaciones locales, regionales y del TAC (a través del puente de conferencia o la tecnología MessageOne), se tomará la decisión de declarar un desastre.

  • SI NO se declara un desastre, el líder de IMT o el gerente de incidentes se coordinará con otro personal de administración local y de servicios corporativos para restablecer las operaciones comerciales normales en consecuencia.
  • Si se declara un desastre, el líder de IMT o el gerente de incidentes, en coordinación con el equipo de BC, invocará el plan BC-IM.

Paso 6: SI se realiza una declaración, el punto de contacto de IM actualizará al TAC, al Equipo de Gestión de Incidentes Regional y a la gerencia de Squishable.com, Inc. en la sede de Nueva York lo antes posible.

3.6 Autorización y declaración del plan

Cuando el Equipo de Gestión de Incidentes reciba la notificación del evento, se pondrá en contacto de inmediato con la dirección local del negocio responsable del incidente, solicitándoles que permanezcan en alerta. El IMT se presentará en el lugar del incidente o donde se le indique, y coordinará actividades adicionales con la administración local del edificio y el Equipo de Evaluación de Daños. El proceso de notificación por árbol de llamadas comienza tras la autorización para declarar un desastre. Como alternativa, si se dispone de un sistema o servicio de notificación automatizado, se iniciará dicho proceso lo antes posible.

3.7 Proceso de declaración (solo emergencias)

El proceso de declaración de desastre en Squishable.com, Inc. en la sede de Nueva York es el siguiente:

  • SÓLO el equipo directivo a cargo de Squishable.com, Inc. (EH) o su suplente designado tiene la autoridad para declarar un desastre en Squishable.com, Inc.

Una declaración de desastre en Squishable.com, Inc. generalmente DEBE cumplir uno o más de los siguientes criterios:

  • El incidente es una interrupción importante, prolongada o indefinida del funcionamiento habitual de las actividades.
  • El incidente es de magnitud suficiente (víctimas/muertes/daños a la propiedad y/o instalaciones/interrupciones comerciales, etc.) y justifica la implementación de medidas de respuesta de emergencia y gestión de incidentes para garantizar la continuidad de las operaciones en Squishable.com, Inc.
  • El incidente ha cumplido y/o superado el umbral de criterios de declaración de desastre para las principales entidades apropiadas del sector público a nivel local, regional, nacional o internacional.
  • No declarar el incidente como un "desastre" representa una amenaza directa a la viabilidad de Squishable.com, Inc. como negocio.

Sección cuatro - Listas de verificación de respuesta a incidentes

4.1 Lista de contactos de personal clave

Nombre del miembro: OficinaEHNY Headquarters

4.3 Lista de verificación de respuesta inicial a incidentes

Las listas de verificación de tareas de las siguientes páginas deben seguirse en caso de incidente en la sede de Squishable.com, Inc. en Nueva York o sus alrededores. Siga la secuencia de acciones recomendada a continuación durante los primeros minutos posteriores al incidente.

LISTA DE VERIFICACIÓN DE RESPUESTA INICIAL ANTE INCIDENTES

Se produce un incidente

  • La primera persona que observa el incidente en la sede de Nueva York sigue los procedimientos de emergencia locales y notifica al equipo de evaluación de daños local y/o a la seguridad del edificio sobre el incidente.
  • El Equipo de Evaluación de Daños local se reúne, investiga el incidente utilizando una lista de verificación y determina si es necesario activar el Equipo de Gestión de Incidentes local. De ser necesario, el DAT también notifica a las autoridades públicas o llama al 911.
  • De ser necesario, el DAT notificará y activará al Equipo de Gestión de Incidentes local. El IMT designará un punto de contacto (POC) para el incidente. El POC iniciará un proceso de notificación.
  • Si la vida y la seguridad están en riesgo inmediato, el líder del IMT y su personal deben actuar primero para garantizar su propia supervivencia, así como la de todo el personal, y luego comunicarse cuando sea posible.
  • Tan pronto como sea posible, el POC de IMT notifica al Gerente Regional de Incidentes (Célula EH#) y al Centro de Evaluación de Amenazas sobre el incidente.
  • El TAC establece la coordinación local del incidente con el punto de contacto del IMT, evalúa el incidente y notifica a la alta dirección sobre el mismo.
  • El Gerente Regional de Incidentes notifica al Equipo Regional de IM sobre el incidente.
  • El TAC determina si la situación requiere una escalada, basándose en los aportes del Equipo de Evaluación de Daños y el IMT.
  • Suponiendo que la situación justifica una escalada, el IMT revisa la situación, informa al TAC y al Gerente Regional de Incidentes e inicia el proceso de declaración de desastre.
  • Si no se declara un desastre, IM POC informa al TAC y al Gerente de Incidentes Regional.
  • Si se declara un desastre, el IMT local
  • El Gerente Regional de Incidentes consulta con el TAC sobre el incidente. La retroalimentación del TAC se transmite al punto de contacto local del Equipo de Gestión de Incidentes.
  • Todos los empleados de Squishable.com, Inc. son notificados del incidente y del estado operativo.

4.4 Lista de verificación de tareas de IMT local

La siguiente secuencia recomendada de acciones debe facilitarse después de completar la lista de verificación de respuesta inicial en la Sección 4.3.

LISTA DE VERIFICACIÓN DE TAREAS DEL EQUIPO DE GESTIÓN DE INCIDENTES LOCALES

  • Recopilar información sobre el incidente a partir del contacto de primera mano, los socorristas disponibles, los empleados y otros; transmitirla a los gerentes de incidentes.
  • Dar cuenta de todo el personal/huéspedes dentro (y si corresponde, fuera) de las instalaciones.
  • Administrar primeros auxilios y/o garantizar medidas de vida/seguridad según corresponda.
  • Informe a la seguridad del edificio y a la empresa de administración de la propiedad si aún no están al tanto del incidente.
  • Informar a seguridad de la situación lo antes posible.
  • Informar al gestor de incidentes lo antes posible:
  • Realizar una evaluación inicial del posible impacto del incidente en las operaciones locales; coordinar con DAT.
  • Difundir información a los empleados locales sobre el incidente.
  • Proporcionar información sobre el incidente a las organizaciones de primera respuesta.
  • Establecer y mantener comunicaciones con el Gerente Regional de Incidentes, el Centro de Evaluación de Amenazas y la unidad de negocios correspondiente.
  • Proporcionar información según las instrucciones para el proceso de declaración de desastre.
  • Si se declara un desastre, apoyar la respuesta del plan de IM.
  • Si no se declara un desastre, apoyar la recuperación del incidente y restablecer las operaciones en consecuencia.
  • Apoyar el lanzamiento del Centro de Operaciones de Emergencia (COE) de acuerdo al plan IM.
  • Proporcionar una revisión y análisis continuos de los incidentes con la difusión de información al personal, al Gerente Regional de Incidentes y al TAC según sea necesario.
  • Coordinar con homólogos en otras regiones como parte del análisis continuo de incidentes.
  • Coordinar con el liderazgo de la Sección de Operaciones, así como con organizaciones de terceros, para garantizar que los recursos necesarios estén disponibles y listos para su entrega en el lugar afectado.
  • Apoyar las funciones de Oficial de Información Pública, Oficial de Seguridad y Oficial de Enlace.
  • Apoyar la gestión del incidente y restablecer las operaciones en consecuencia.
  • Apoyar el plan de desmovilización posterior al evento según sea necesario.
  • Ayudar al IMT y al gerente de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

4.4.1 Reunión local del IMT

  • Contacte al responsable local del IMT para asegurarse de que el IMT haya fijado una reunión inicial y el lugar. Asegúrese de que la presencia de los miembros del IMT quede registrada mediante el ANEXO 4 - FORMULARIO DE ASIGNACIÓN DE PERSONAL DE LOS EQUIPOS DE RECUPERACIÓN, que se encuentra en la sección de Formularios de Recuperación de este documento.
  • Asegúrese de notificar de la reunión a los miembros del IMT que falten, a sus suplentes y al personal adicional. Consulte la sección CONTACTOS CLAVE de esta guía para obtener una lista completa de los miembros y suplentes del IMT, así como su información de contacto.
  • Obtenga un informe de la situación actual del IMT y del Equipo de Evaluación de Daños. Aborde los siguientes puntos clave:
  • Establecer un cronograma de actualizaciones para el Centro de Evaluación de Amenazas (TAC) para supervisar los procedimientos de respuesta a emergencias. Comenzar a proporcionar actualizaciones al TAC.
  • Asegúrese de que un miembro del equipo de gestión de incidentes local documente, en orden cronológico, los hitos del incidente y las medidas adoptadas utilizando la plantilla ANEXO 1 - INFORME DE INTERRUPCIÓN DE NEGOCIO, disponible en la sección Formularios de Recuperación de esta guía. Este formulario se utilizará como herramienta para mantener informados al equipo de gestión de incidentes, al TAC y/u otros altos directivos.
  • Si es necesario, asesore a la alta dirección local sobre si los empleados deben ser enviados a casa. La alta dirección local elaborará una declaración, determinará el método de comunicación de las actualizaciones y se la comunicará a los empleados.
  • Realizar seguimiento para garantizar que la administración local haya decidido si interceptar o no las líneas telefónicas 800# con una grabación de voz de emergencia personalizada.
  • Realizar seguimiento para garantizar que la administración local haya decidido lanzar/no lanzar el servicio de notificación de emergencia MessageOne, además de/en lugar de los acuerdos de servicio 800#.

4.5 Lista de verificación de IMT local

El líder del equipo de incidentes local y/o el gerente de incidentes deben proporcionar la siguiente secuencia recomendada de acciones después de completar la lista de verificación de respuesta inicial en la Sección 5.3.

LISTA DE VERIFICACIÓN DE TAREAS DEL ADMINISTRADOR DE INCIDENTES LOCAL

  • Asume el liderazgo general de todas las actividades de gestión de incidentes.
  • Recibe información sobre el incidente de IMT, personal de primera respuesta, empleados y otros; se comunica con el Equipo de evaluación de daños.
  • Delega la contabilidad de todo el personal/huéspedes dentro (y si corresponde, fuera) de las instalaciones.
  • Se asegura de que se brinden los primeros auxilios y de que se implementen las medidas de seguridad y vida.
  • Informa al Equipo de Gestión de Continuidad de Negocio local sobre la situación lo antes posible:
  • En coordinación con el Equipo de Evaluación de Daños, evalúa el probable impacto del incidente en las operaciones locales.
  • Si la evaluación del incidente sugiere un evento grave que podría afectar negativamente las operaciones, avise al Centro de Evaluación de Amenazas (TAC) lo antes posible.
  • Proporciona información según las instrucciones para el proceso de declaración de desastre.
  • Con base en los aportes del Gerente Regional de Incidentes y del Centro de Evaluación de Amenazas, determina si se debe declarar un desastre y cuándo hacerlo.
  • Si se declara un desastre, facilita la activación del plan de mensajería instantánea; informa a otros (TAC, Gerente Regional de Incidentes); lanza una notificación de llamadas a través de MessageOne o el árbol de llamadas.
  • Si no se declara un desastre, gestiona la recuperación del incidente y restaura las operaciones en consecuencia.
  • Lidera el lanzamiento del Centro de Operaciones de Emergencia de acuerdo al plan IM; asume el rol de Gerente de Incidentes.
  • Lidera el lanzamiento del Oficial de Información Pública, Oficial de Seguridad y Oficial de Enlace.
  • Se asegura de que el Oficial de Información Pública establezca comunicaciones actualizadas periódicamente con el Gerente de Incidentes y otras unidades, por ejemplo, el Gerente de Incidentes Regional, según sea necesario.
  • Gestiona el incidente y restablece las operaciones en consecuencia.
4.5.1 Acciones recomendadas de respuesta a incidentes

El líder del equipo de gestión de incidentes desarrollará recomendaciones para la alta gerencia sobre qué estrategias de respuesta generales deben implementarse para facilitar la recuperación de las operaciones comerciales de la manera más oportuna, eficiente y rentable.

Tenga en cuenta la información recopilada en evaluaciones de incidentes y daños anteriores, que incluye, entre otros, lo siguiente:

  • Las zonas afectadas por el desastre;
  • Duración prevista del incidente;
  • Disponibilidad del personal requerido;
  • Cualquier cuestión de tiempo especial, como la relación con el fin de mes, fin de trimestre, etc.;
  • Cualquier problema comercial especial (por ejemplo, volumen de negocios o cartera de pedidos inusual, obligaciones contractuales inusuales);
  • Obligaciones regulatorias;
  • Equipos y suministros recuperables (como se documenta en los FORMULARIOS DE EVALUACIÓN Y EVALUACIÓN);
  • Disponibilidad de equipos y suministros en posibles ubicaciones alternativas o fuera del sitio;
  • Registros recuperables necesarios para actividades de recuperación; y
  • Registros que requieren actividades intensivas de reconstrucción.

Desarrollar listas de prioridades de recuperación de funciones comerciales críticas para los siguientes períodos:

  • 8 horas
  • 12 horas
  • 24 horas
  • 72 horas o más

Recomendar al Equipo de Gestión Ejecutiva y al Centro de Evaluación de Amenazas las ubicaciones donde se pueden recuperar las funciones críticas del negocio y las operaciones de TI según la siguiente prioridad:

  • Regresar al edificio
  • Sitios locales
  • Otros sitios
  • Ubicación del proveedor
4.5.2 Acciones tras una declaración de desastre

Con base en las respuestas del Centro de Evaluación de Amenazas y los aportes de la administración local y las organizaciones del sector público, el líder del IMT lanzará un plan de gestión de incidentes que facilite una evacuación segura y rápida del personal y localice el lugar más seguro para activar un Centro de Operaciones de Emergencia según la siguiente lista de prioridades:

1. Sede de Nueva York

  • Si aún no se han identificado localmente, los líderes del IMT deben identificar y comunicar los sitios de reunión recomendados a los miembros locales del IMT, la administración local, las organizaciones del sector público local y el Equipo de Recuperación Empresarial.
  • Asegúrese de que el IMT local convoque una reunión para revisar las opciones de respuesta y recuperación, los procedimientos de configuración del Centro de Operaciones de Emergencia y otras actividades relacionadas, como se especifica en el plan de gestión de incidentes.
  • Transmita el informe de situación actual del Centro de Evaluación de Amenazas o del Equipo Regional de Gestión de Incidentes. Los puntos generales que se abordarán incluyen los siguientes:
  • Establecer un cronograma para actualizaciones para los equipos de mensajería instantánea regionales.
  • Asigne a un miembro del IMT la responsabilidad de documentar, en orden cronológico, los hitos del incidente y las medidas adoptadas utilizando la plantilla ANEXO 1 - INFORME DE INTERRUPCIÓN DE NEGOCIO, disponible en la sección Formularios de Recuperación de esta guía. Este formulario se utilizará como herramienta para mantener informados al Centro de Evaluación de Amenazas y a la alta dirección.
  • Proporcionar información al Centro de Evaluación de Amenazas o al Equipo de Dirección Ejecutiva sobre si los empleados deben ser enviados a casa. El técnico en emergencias médicas elaborará una declaración, determinará el método de comunicación para futuras actualizaciones y se comunicará con los empleados, por ejemplo, mediante MessageOne u otro servicio autorizado.
  • El líder del IMT decidirá si intercepta o no las líneas telefónicas 800# con una grabación de voz de emergencia personalizada.

Mensaje principal en las primeras 24 horas:

Bienvenido a Squishable.com, Inc. Lo sentimos, pero nuestras operaciones comerciales se han visto interrumpidas. Les pedimos paciencia, ya que estamos haciendo todo lo posible para reanudar nuestras operaciones lo antes posible. Esperamos reanudar nuestras operaciones con normalidad.

Las siguientes personas están autorizadas a implementar este mensaje:

  • EH
  • Apoyar a los administradores de incidentes locales según sea necesario.
  • Ayudar con la adquisición de recursos según sea necesario.
  • Proporcionar actualizaciones periódicas de incidentes al TAC.
  • Proporcionar actualizaciones periódicas sobre incidentes regionales a los IMT y puntos de contacto (POC).
  • Establecer un proceso/cronograma de comunicaciones para RIMT.
  • Coordinar llamadas telefónicas, conferencias telefónicas para RIMT.
4.6 Lista de verificación de tareas del personal de comando del EOC local

Suponiendo que el líder local de IMT o el gerente de incidentes establezca un centro de operaciones de emergencia, las siguientes secuencias de acciones recomendadas deben ser facilitadas por personas asignadas a los puestos específicos definidos a continuación.

LISTA DE VERIFICACIÓN DE TAREAS DEL OFICIAL DE INFORMACIÓN PÚBLICA DEL EQUIPO

  • Cuando se activa, establece comunicaciones con las organizaciones según lo indicado en el plan de gestión de incidentes, por ejemplo, Gerente de incidentes, administración local, Gerente de incidentes regional y Centro de evaluación de amenazas.
  • Establecer plazos regulares para informar sobre el incidente y el estado de recuperación a las organizaciones designadas.
  • Procesar mensajes entrantes de organizaciones externas e internas, incluidos la policía, los bomberos, los servicios médicos de emergencia y los medios de comunicación.
  • Coordinar actividades con el Oficial de Enlace.
  • Distribuir mensajes aprobados a las partes designadas cuando se le indique.
  • Asiste al IMT y al gerente de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

EN LA LISTA DE VERIFICACIÓN DE TAREAS DEL OFICIAL DE SEGURIDAD DEL EQUIPO

  • Cuando se activa, supervisar y gestionar las condiciones de seguridad física.
  • Desarrollar medidas para garantizar la seguridad del personal.
  • Ayudar en la administración de primeros auxilios y/o garantizar medidas de vida/seguridad según sea necesario.
  • Monitorear al personal del Centro de Operaciones de Emergencia (COE) para detectar estrés, etc.
  • Ayudar al administrador de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

EN LA LISTA DE VERIFICACIÓN DE TAREAS DEL OFICIAL DE ENLACE DEL EQUIPO

  • Cuando se activa, interactúa con todas y cada una de las entidades del sector público según corresponda, por ejemplo, policía, bomberos, EMS, OEM, agencias gubernamentales.
  • Difundir información y mensajes a los departamentos e individuos apropiados.
  • Coordinar actividades con el Oficial de Información Pública.
  • Ayudar al administrador de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

4.7 Lista de verificación de tareas del personal de operaciones del COE local

Suponiendo que el líder local de IMT o el gerente de incidentes establezca un centro de operaciones de emergencia, las siguientes secuencias de acciones recomendadas deben ser facilitadas por personas asignadas a los puestos específicos definidos a continuación.

LISTA DE VERIFICACIÓN DE TAREAS DEL LÍDER DEL EQUIPO DE PLANIFICACIÓN

  • Cuando se active, prepare un Plan de Acción contra Incidentes (PAI).
  • Mantener la situación y el estado de los recursos.
  • Coordinar actividades de BCM.
  • Coordinar la preparación y difusión de la documentación del incidente.
  • Proporcionar ubicación para la materia y la experiencia técnica.
  • Preparar el plan de desmovilización según sea necesario.
  • Ayudar al administrador de incidentes según se le indique.
  • Difundir información y mensajes a los departamentos e individuos apropiados.
  • Proporcionar informe de actividades posterior al evento.

LISTA DE VERIFICACIÓN DE TAREAS DEL LÍDER DEL EQUIPO DE LOGÍSTICA

  • Cuando se activa, organiza y coordina la prestación de servicios (RR.HH., comunicaciones, médicos, alimentos, transporte y vivienda) y apoyo (suministros, instalaciones y apoyo terrestre) al incidente.
  • Difundir información y mensajes a los departamentos e individuos apropiados.
  • Ayudar al administrador de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

LISTA DE VERIFICACIÓN DE TAREAS DEL LÍDER DEL EQUIPO DE OPERACIONES

  • Cuando se activa, dirige y coordina todas las operaciones tácticas asociadas con el incidente.
  • Difundir información y mensajes a los departamentos e individuos apropiados.
  • Ayudar al administrador de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

LISTA DE VERIFICACIÓN DE TAREAS DEL LÍDER DEL EQUIPO DE FINANZAS

  • Al activarse, facilita diversas actividades administrativas y financieras.
  • Supervisa los costos de incidentes y mantiene registros financieros.
  • Abordar cuestiones de seguros y compensación laboral.
  • Facilitar las actividades de adquisiciones, por ejemplo, contratos.
  • Supervisar el control del tiempo y actividades relacionadas.
  • Difundir información y mensajes a los departamentos e individuos apropiados.
  • Ayudar al administrador de incidentes según se le indique.
  • Proporcionar informe de actividades posterior al evento.

4.8 Preparaciones previas al incidente

  • Establecer planes y procedimientos de respuesta regionales para hacer frente a incidentes.
  • Establecer un proceso de comunicación para difundir información sobre un incidente al RIMT.
  • Punto de contacto para recopilar información sobre incidentes y reportar al TAC y la alta gerencia.
  • Se asignan suplentes de tren como respaldo al Gerente de incidentes regional.
4.8.1 Acciones posteriores a un incidente y antes de que se declare un desastre
  • Recopilar información del equipo local de gestión de incidentes, el equipo de evaluación de daños y la alta gerencia local.
  • Analice la información y realice una evaluación inicial de la situación. Intente determinar la posibilidad de una evacuación u otra actividad que pudiera afectar negativamente las operaciones en el sitio.
  • Envíe los resultados de la evaluación y cualquier otra información al Centro de Evaluación de Amenazas para su análisis y la adopción de medidas.
  • Coordinar el análisis de incidentes con pares regionales.
4.8.3 Soporte para reuniones del Equipo de Gestión de Incidentes Locales
  • Comuníquese con los líderes locales del IMT a través del Oficial de Información Pública para asegurarse de que el IMT haya establecido una reunión inicial y un lugar.
  • Obtenga un informe de la situación actual del IMT y del Equipo de Evaluación de Daños. Los puntos clave incluyen lo siguiente:
  • Asegurar la creación de un cronograma de actualizaciones para el Centro de Evaluación de Amenazas (TAC) para supervisar los procedimientos de respuesta a emergencias. Comenzar a proporcionar actualizaciones del TAC.
  • Asegúrese de que un miembro del equipo de gestión de incidentes local documente, en orden cronológico, los hitos del incidente y las medidas adoptadas utilizando la plantilla ANEXO 1 - INFORME DE INTERRUPCIÓN DE NEGOCIO, disponible en la sección Formularios de Recuperación de esta guía. Este formulario se utilizará como herramienta para mantener informados al equipo de gestión de incidentes, al TAC y/u otros altos directivos.
  • Asegúrese de que la administración local haya decidido si interceptará o no las líneas telefónicas 800# con una grabación de voz de emergencia personalizada.
  • Asegúrese de que la administración local haya decidido lanzar/no lanzar el servicio de notificación de emergencia MessageOne, además de/en lugar de los acuerdos de servicio 800#.
4.8.4 Acciones durante y después del desastre
  • Asegúrese de que InfoExchange esté actualizado
  • Proporcionar un breve informe de la situación que incluya:
  • Identifique la ubicación del EOC local y la información de contacto.
  • Continuar con las actualizaciones según el cronograma acordado.
  • Haga seguimiento para asegurarse de que los líderes de equipo de Squishable.com, Inc. hayan notificado a sus respectivos miembros del equipo de recuperación. Documente las notificaciones en el ANEXO 1 - REGISTRO DE CONTROL DE NOTIFICACIONES AL PERSONAL, que se encuentra en la sección Formularios de Recuperación de esta guía.
  • Notifique a cualquier otro contacto de Squishable.com, Inc. y a terceros según lo considere necesario. Consulte la sección CONTACTOS CLAVE de esta guía para obtener información de contacto.
  • Realizar seguimiento para garantizar que la información sobre el estado del incidente y la respuesta de la empresa al mismo se comunique periódicamente a las personas y organizaciones adecuadas.
  • Estar disponible para responder preguntas y brindar aportes a otras organizaciones a medida que ingresan al proceso de respuesta/recuperación ante incidentes.
  • Estar disponible para responder preguntas y brindar aportes a otras organizaciones a medida que ingresan al proceso de recuperación y evaluación posterior al incidente.
4.8.5 Actividades de mantenimiento posteriores al evento
  • Evaluar la preparación para la gestión de incidentes regionales.
  • Evaluar el grado de preparación ante la gripe aviar en la región.
  • Mantener el programa de IM a través de capacitación trimestral del equipo y actualización de la documentación del plan de IM y listas de verificación.

Actualizaciones del plan de respuesta ante violaciones de datos

Última actualización el 25 de marzo de 2020.

Your Privacy Choices

Squishable® is a registered trademark of Squishable.com, Inc., New York, NY, USA.
© 2025 Squishable.com, Inc. All rights reserved. Operated by Squishable B.V., Amsterdam, Netherlands.
By using this website, you agree to the Terms of Use.

Ingresa en

¿Ha olvidado su contraseña?

¿Aún no tienes una cuenta?
Crear una cuenta