Esta directriz ofrece una orientación general desti¬nada a una organización privada, guberna-mental y no gubernamental para desarrollar sus propios criterios de acción específicos en la preparación ante incidentes y continuidad ope¬racional y diseñar un sistema de gestión apropiado. Provee una base para el conocimiento, el desarrollo y la aplicación de la continuidad de las operaciones y servicios dentro de una orga¬nización y para proporcionar la confianza en las interacciones organizacionales entre los nego¬cios, la comunidad, los clientes y el personal de primera respuesta. También permite a la organización medir su capacidad de resiliencia de una manera con¬sistente y reconocida. Esta directriz es aplicable a todo tipo de organiza¬ciones, públicas o privadas que intervienen en el suministro de productos, procesos o servi¬cios, que deseen:  conocer el contexto general en el que ope¬ra la organización,  identificar objetivos críticos,  entender los obstáculos, riesgos y pertur¬baciones que pueden dificultar los objeti¬vos críticos,  evaluar el riesgo y la tolerancia al riesgo residual para conocer los resultados de los controles y las estrategias de mitigación,  planificar cómo una organización puede continuar con sus objetivos ante un inci¬dente disruptivo,  desarrollar los procedimientos de respuesta a incidentes y emergencias, de respuesta para la continuidad y de respuesta para la recuperación,  definir roles, responsabilidades y recursos para responder a un incidente,  satisfacer el cumplimiento de los requisitos legales, reglamentarios y de otro tipo,  prestar asistencia mutua y comunitaria,  interactuar con el personal de primera res¬puesta y medios de comunicación,  k) promover un cambio cultural dentro de la organización que reconozca que el riesgo es inherente a todas las decisiones y acti¬vidades y que tiene que ser gestionado con eficacia. Esta directriz presenta los principios y elementos generales para la preparación ante incidentes y continuidad operacional de una organización. El alcance de la aplicación va a depender de factores como la política de la organización, la naturaleza de sus actividades, los productos y servicios y la ubicación, funciones y condicio¬nes bajo las que opera. El alcance de aplicación de esta directriz, sin em¬bargo, excluye las actividades específicas de respuesta a emergencias posteriores a un incidente, como la ayuda ante desastres y la recuperación de la infraestructura social, que son los que primordialmente realiza el sector público, de conformidad con la legislación per¬tinente. Es importante, sin embargo, que se mantenga y esté documentada la coordinación con estas actividades.