Como parte de una adecuada gestión del riesgo operacional, las mutualidades deben poseer un sistema de gestión de la continuidad operacional que tiene como objetivo implementar respuestas efectivas para que la operatividad de la mutualidad continúe de una manera razonable, ante la ocurrencia de eventos que pueden crear una interrupción o inestabilidad en las operaciones de la entidad. El plan debe considerar tanto aquellos procesos de soporte y operacionales que desarrolle de forma interna la entidad, como aquellos que se encuentren externalizados en proveedores de servicios. La definición de cuáles son los procesos afectos a estos planes deberá considerar su criticidad y su impacto en la continuidad de las operaciones, con foco en el otorgamiento de las distintas prestaciones a los beneficiarios. Los planes de contingencia deben ser aprobados por el comité de riesgos.

Las mutualidades deben realizar de forma periódica, pruebas sobre la efectividad de los planes de continuidad operacional a nivel de la entidad. El plan de dichas pruebas debe quedar documentado, así como los resultados obtenidos y las posibles medidas correctoras identificadas.

Asimismo, las mutualidades deben contar con un sistema de gestión de la seguridad de la información, orientado a garantizar la integridad, confidencialidad y disponibilidad de la información. En el diseño del sistema de seguridad de la información debe tener en cuenta qué hay que proteger y por qué, de qué o quién se debe proteger y cómo protegerlo.

Además, las mutualidades pueden adherir a alguno de los estándares conocidos y aceptados de seguridad de la información, de acuerdo al nivel, complejidad y particularidades de las operaciones de cada mutualidad.