ISO 27001. Gestión de las incidencias de forma eficaz

ISO 27001

ISO27001 aconseja el establecimiento de un Sistema de Gestión de Seguridad eficaz para gestionar y corregir los posibles incidentes que puedan causar alguna consecuencia a la información. Plantea ciertas acciones preventivas para evitar o detectar las amenazas que acechan.

Para una gestión eficaz de incidencias en la seguridad de la información se tiene que realizar lo siguiente:

soap-bubble-63982_640

a) Notificación de eventos y puntos débiles de la seguridad de la información. Su objetivo es confirmar que se llevan a cabo las acciones correctivas pertinentes, relacionadas con los sistemas de información, ante posibles amenazas de la seguridad de la información.

  • Notificación de los eventos de seguridad de la información. Se debe notificar el control o la evaluación de los acontecimientos de seguridad de información mediante los medios apropiados de gestión con la máxima rapidez posible.
  • Notificación de los puntos débiles de la seguridad. Se debe notificar por parte de los trabajadores, empresarios y terceros beneficiarios de los servicios y sistemas de información los puntos débiles percibidos.

 

b) Gestión de incidentes de seguridad de la información y mejoras. Su objetivo es asegurar la aplicación de un sentido razonable y positivo a la gestión de dichos incidentes de seguridad de la información.

  • Responsabilidades y procedimientos. Se deben asignar los procedimientos o responsabilidades de gestión para asegurar una solución efectiva, veloz y estructurada a los posibles incidentes de seguridad de información.
  • Aprendizaje de los incidentes de seguridad de la información. Debe haber dispositivos que aprueben la inspección y la cuantificación de los costos, tipos o volúmenes de los incidentes de seguridad de la información.
  • Recopilación de evidencias. Se debe conservar, presentar o recopilarse las evidencias cuando se inicia una acción contra una organización o persona, después de un incidente de seguridad de la información, conforme a las normas prefijadas en la jurisdicción aplicable.

 

ISOTools ayuda a las organizaciones a través de ISO-27001 al proceso de identificación de los incidentes de seguridad de la información, planificación de acciones preventivas y correctivas, control de la eficiencia.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba