En los últimos años, la gestión de emergencias ha comenzado a ganar importancia en nuestra sociedad, que cada vez más reclama adecuados niveles de preparación y resiliencia ante acontecimientos potencialmente dañinos. Aunque no existe un modelo único de ciclo de vida de la gestión de emergencia, la preparación, respuesta y recuperación son las tres grandes fases presentes, de un modo u otro, en la mayoría de las propuestas.
El plan de emergencia es el principal activo generado en la etapa de preparación, que es un documento en el cual las acciones a ser realizadas en respuesta a incidentes potenciales son representadas junto con otra información, como la descripción de la infraestructura y los riesgos de una organización.
Para elaborar, implantar y mantener un plan de autoprotección en una organización, además del análisis de los riesgos y la identificación de acciones de respuesta, se deben tener presente criterios tales como quién es el responsable de la implantación del plan, cuándo, cómo y dónde se elaborará el plan de emergencia. Y tan relevante o más que la elaboración del plan de autoprotección son la gestión y la mejora permanente del mismo. Es frecuente que las organizaciones desarrollen su plan, pero que este no sea explotado lo suficiente en aras a la mejora de su autoprotección.
La preparación, respuesta y recuperación son las tres grandes fases presentes en la mayoría de las propuestas.
Desde ITI, más en concreto, investigadores del grupo de Ingeniería del Software y Sistemas de Información (ISSI) han estudiado cómo los modelos clásicos de calidad pueden emplearse para evaluar la forma en que una organización gestiona su autoprotección. En particular, en el framework QuEP, inspirado en la Gestión de Calidad Total (GCT), define una jerarquía de niveles de madurez de acuerdo con los cuales poder evaluar la gestión que una organización desarrolla respecto a su plan de autoprotección. Atendiendo a tres dimensiones (técnica, humana y estratégica), un conjunto de cuestionarios permite realizar un diagnóstico de la calidad de la gestión del plan, además de ofrecer hojas de ruta para la mejora de la misma.
El objetivo del proyecto es el diseño y desarrollo de DIMEPRO, una herramienta para analizar la gestión que las organizaciones realizan de sus planes de autoprotección. Basada en el framework QuEP para la gestión y mejora de planes de autoprotección, DIMEPRO permitirá a una organización realizar un diagnóstico en términos de niveles de madurez, así como obtener una hoja de ruta para la mejora de dichos niveles. A través de una interfaz Web multiplataforma, e implementando un esquema multi-tenant, DIMEPRO ofrecerá a cada organización un espacio propio en el cual se desarrollarán los procesos de evaluación de la gestión mediante una serie de cuestionarios personalizados, diagnóstico basado en determinadas dimensiones y prácticas, y generación de informes e itinerarios de mejora.
Objetivos
La línea de Sistemas Resilientes impulsada por ITI tiene como objetivo fundamental el desarrollo de tecnologías para la mejora de la Resiliencia en diversos ámbitos, con particular interés en los procesos de mejora de la resiliencia de las sociedades modernas. Desde un punto de vista estratégico, se habla de sociedades resilientes como aquellas capaces de entender sus riesgos, y anticiparse a ellos mediante acciones a nivel político (planes, decisiones y acciones), físico (inversiones en infraestructuras e innovación), económico (financiación pública y privada) y social (salud, educación, etc.).
Esta visión estratégica se complementa con otra visión operacional, en la cual las respuestas a los posibles incidentes o eventos adversos que desencadenan situaciones de emergencia, así como las acciones de recuperación, son planificadas y ejecutadas cuando corresponde. Se debe priorizar la planificación y prevención, frente a la gestión de desastres post-evento, y es ahí donde los planes de emergencia (o autoprotección) juegan un papel fundamental. En este contexto, la investigación y desarrollo científico y tecnológico junto la propuesta de nuevos modelos, métodos, técnicas y herramientas juegan un papel fundamental en el avance de ambos niveles (estratégico y operacional).
El presente proyecto tiene como objetivo general el desarrollo de DIMEPRO, una solución tecnológica innovadora que permita a las organizaciones la evaluación y mejora de la gestión de sus planes de autoprotección basado en el marco QuEP, inspirado en los modelos clásicos de Gestión de la Calidad Total. DIMEPRO pretende convertirse en la herramienta de referencia para organizaciones interesadas en la mejora de su autoprotección.
Los siguientes objetivos específicos del proyecto están derivados de las principales características de DIMEPRO:
- O1. Diseño y desarrollo de un sistema para medir la madurez de una organización respecto a la gestión de sus planes de autoprotección. Se trabajará en la creación de una herramienta web que sea capaz de evaluar una organización en relación a todas las actividades involucradas en la gestión de su plan de autoprotección.
- O2. Investigación, diseño y desarrollo de una arquitectura software “multi-tenant”. Cada organización dispondrá de un espacio propio para la evaluación de su gestión de la autoprotección.
- O3. Investigación, diseño y desarrollo de una utilidad de generación automática de informes personalizados. Se presentará el análisis de la madurez de cada organización desde diferentes perspectivas, de manera que los resultados del análisis se visualicen por grupo de interés u otros criterios.
- O4. Validación de la herramienta y análisis de posibles mejores para futuras extensiones de la solución desarrollada.
Entidades financiadoras
Entidad: IVACE/FEDER
Nº Expediente:IMDEEA/2021/83
Financiación: 170.708,10
Resultados obtenidos
Puedes descargarte el póster del proyecto aquí