Saltar al contenido principal

¿Cómo responder a los incidentes? ISO 22301

ISO 22301

ISO 22301, para responder a los posibles incidentes que tengan lugar en las organizaciones, facilita la implantación de un Sistema de Gestión de Seguridad para la gestión y corrección de incidentes que den lugar a consecuencias graves en la información empleada por la organización para la continuidad del negocio.

La norma ISO22301 propone una serie de acciones provisorias para localizar e impedir que aparezcan amenazas.

pmg16

Para responder de forma eficaz a los incidentes se tiene que llevar acabo lo siguiente:

  • La comunicación de puntos débiles y eventos en la seguridad de la información, con la finalidad de garantizar que se realizan correctamente las acciones correctivas oportunas para hacer frente a posibles incidentes:
  • Mediante el empleo de los medios adecuados de gestión, es necesaria la comunicación de la evolución y control de sucesos de seguridad de información para luchar contra la aparición de incidentes o amenazas en la información.
  • Es necesaria también la comunicación de los puntos débiles de la seguridad advertidos a los empresarios, terceros beneficiarios de los sistemas y servicios y a los empresarios.
  • La gestión de incidentes de seguridad de la información y mejora continua, con la finalidad de garantizar la aplicación para la gestión de los posibles incidentes.
  • Estudio de los incidentes de seguridad de la información mediante dispositivos adecuados para la inspección de tipos, volúmenes o costos.
  • Se debe proceder a la asignación de responsabilidades y procesos de gestión para garantizar una respuesta veloz, estructurada y eficaz para hacer frente a los incidentes de la seguridad de la información.
  • Es necesaria la colección o recopilación de evidencias cuando comienza una actuación contra una persona u organismo, posterior a un incidente de seguridad de la información, de acuerdo con las normas de la jurisdicción aplicables.

La Plataforma Tecnológica ISOTools colabora con las organizaciones mediante la norma ISO-22301 al procedimiento de identificación de los incidentes de seguridad de la información, control de la eficiencia y planificaciones de las acciones correctivas y preventivas.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba