El objetivo principal de la Gestión de incidentes, es definir un proceso que permita manejar adecuadamente los incidentes, a través de un esquema que involucra las siguientes; actividades de preparación para la gestión de Incidentes, detección y análisis, contención, erradicación y recuperación y actividades post incidente.
- Preparación para la gestión de incidentes.
- Definición de los procedimientos de detección y análisis, contención, erradicación y recuperación.
- Clasificación de los incidentes y su grado de severidad.
- Definición de los elementos indicadores de un incidente.
DOCUMENTOS ESG-SSI-P09 - GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P09 - GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
DOCUMENTOS ESG-SSI-P10 - REPORTE DE INCIDENTES DE PROTECCION DE DATOS PERSONALES
DOCUMENTOS ESG-SSI-P10 - REPORTE DE INCIDENTES DE PROTECCION DE DATOS PERSONALES
- Detectar y analizar incidentes.
- Comunicar y escalar los incidentes.
- Contener, erradicar y recuperarse de un incidente.
- Documentar los incidentes de seguridad.
DOCUMENTOS ESG-SSI-P10 - REPORTE DE INCIDENTES DE PROTECCION DE DATOS PERSONALES
DOCUMENTOS ESG-SSI-P10 - REPORTE DE INCIDENTES DE PROTECCION DE DATOS PERSONALES
- Pruebas y auditorías a los procedimientos de atención de incidentes.
- Definir acciones preventivas y correctivas con base en los incidentes ocurridos.
Anterior
Siguiente