ISO 27001. Gestión de las incidencias de forma eficaz

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27001. Gestión de las incidencias de forma eficaz

ISO 27001. Gestión de las incidencias de forma eficaz

ISO 27001

ISO27001 aconseja el establecimiento de un Sistema de Gestión de Seguridad eficaz para gestionar y corregir los posibles incidentes que puedan causar alguna consecuencia a la información. Plantea ciertas acciones preventivas para evitar o detectar las amenazas que acechan.

Para una gestión eficaz de incidencias en la seguridad de la información se tiene que realizar lo siguiente:

soap-bubble-63982_640

a) Notificación de eventos y puntos débiles de la seguridad de la información. Su objetivo es confirmar que se llevan a cabo las acciones correctivas pertinentes, relacionadas con los sistemas de información, ante posibles amenazas de la seguridad de la información.

  • Notificación de los eventos de seguridad de la información. Se debe notificar el control o la evaluación de los acontecimientos de seguridad de información mediante los medios apropiados de gestión con la máxima rapidez posible.
  • Notificación de los puntos débiles de la seguridad. Se debe notificar por parte de los trabajadores, empresarios y terceros beneficiarios de los servicios y sistemas de información los puntos débiles percibidos.

 

b) Gestión de incidentes de seguridad de la información y mejoras. Su objetivo es asegurar la aplicación de un sentido razonable y positivo a la gestión de dichos incidentes de seguridad de la información.

  • Responsabilidades y procedimientos. Se deben asignar los procedimientos o responsabilidades de gestión para asegurar una solución efectiva, veloz y estructurada a los posibles incidentes de seguridad de información.
  • Aprendizaje de los incidentes de seguridad de la información. Debe haber dispositivos que aprueben la inspección y la cuantificación de los costos, tipos o volúmenes de los incidentes de seguridad de la información.
  • Recopilación de evidencias. Se debe conservar, presentar o recopilarse las evidencias cuando se inicia una acción contra una organización o persona, después de un incidente de seguridad de la información, conforme a las normas prefijadas en la jurisdicción aplicable.

 

ISOTools ayuda a las organizaciones a través de ISO-27001 al proceso de identificación de los incidentes de seguridad de la información, planificación de acciones preventivas y correctivas, control de la eficiencia.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…