Implementación

Durante la fase de implementación, se ponen en práctica las medidas acordadas.

Medidas de prevención y mitigación

En el contexto de las medidas preventivas para TI, se podrían, por ejemplo, establecer copias de seguridad adicionales, crear conexiones WAN, crear sistemas agrupados, organizar espacios de trabajo de copia de seguridad o incluso alquilar una nueva ubicación de centro de datos. Durante la implementación se da prioridad a aquellas medidas que resultan en mejoras en la disponibilidad de los servicios de TI de muchos sistemas diferentes, y también a las medidas que mitigan los riesgos con un alto potencial de daño.

Organización de Crisis y ITSCM

Para su uso durante una emergencia, se debe establecer una estructura organizativa independiente de crisis y de gestión del riesgo de desastres (organización en la sombra). El objetivo de esta forma de organización es permitir llegar a decisiones precisas y rápidas en situaciones críticas basadas en menos niveles de jerarquía. Además, se definirá un proceso de escalamiento separado para esta organización de emergencia.

Procesos e interfaces de ITSCM

Después de la conclusión del proyecto, se deben definir los procesos de gestión para integrar las tareas que se repiten regularmente en las operaciones diarias normales.