ISO 27001. Gestión de las incidencias de forma eficaz
ISO 27001
ISO27001 aconseja el establecimiento de un Sistema de Gestión de Seguridad eficaz para gestionar y corregir los posibles incidentes que puedan causar alguna consecuencia a la información. Plantea ciertas acciones preventivas para evitar o detectar las amenazas que acechan.
Para una gestión eficaz de incidencias en la seguridad de la información se tiene que realizar lo siguiente:
a) Notificación de eventos y puntos débiles de la seguridad de la información. Su objetivo es confirmar que se llevan a cabo las acciones correctivas pertinentes, relacionadas con los sistemas de información, ante posibles amenazas de la seguridad de la información.
- Notificación de los eventos de seguridad de la información. Se debe notificar el control o la evaluación de los acontecimientos de seguridad de información mediante los medios apropiados de gestión con la máxima rapidez posible.
- Notificación de los puntos débiles de la seguridad. Se debe notificar por parte de los trabajadores, empresarios y terceros beneficiarios de los servicios y sistemas de información los puntos débiles percibidos.
b) Gestión de incidentes de seguridad de la información y mejoras. Su objetivo es asegurar la aplicación de un sentido razonable y positivo a la gestión de dichos incidentes de seguridad de la información.
- Responsabilidades y procedimientos. Se deben asignar los procedimientos o responsabilidades de gestión para asegurar una solución efectiva, veloz y estructurada a los posibles incidentes de seguridad de información.
- Aprendizaje de los incidentes de seguridad de la información. Debe haber dispositivos que aprueben la inspección y la cuantificación de los costos, tipos o volúmenes de los incidentes de seguridad de la información.
- Recopilación de evidencias. Se debe conservar, presentar o recopilarse las evidencias cuando se inicia una acción contra una organización o persona, después de un incidente de seguridad de la información, conforme a las normas prefijadas en la jurisdicción aplicable.
ISOTools ayuda a las organizaciones a través de ISO-27001 al proceso de identificación de los incidentes de seguridad de la información, planificación de acciones preventivas y correctivas, control de la eficiencia.