Home / 13. Gestión de Incidentes de Seguridad de la Información / 13 2 Gestión de incidentes y mejoras en la seguridad de la información

13 2 Gestión de incidentes y mejoras en la seguridad de la información

Tags:  

User:Admin/objetivo.gif

Garantizar que se aplica un enfoque consistente y eficaz para la gestión de los incidentes en la seguridad de información.

User:Admin/principios.gif

Deberían establecerse las responsabilidades y procedimientos para manejar los eventos y debilidades en la seguridad de información de una manera efectiva y una vez que hayan sido comunicados.

Se debería aplicar un proceso de mejora continua en respuesta para monitorear, evaluar y gestionar en su totalidad los incidentes en la seguridad de información.

Cuando se requieran evidencias, éstas deben ser recogidas para asegurar el cumplimiento de los requisitos legales.

Consejos de implantación

Las revisiones post-incidente y los casos de estudio para incidentes serios, tales como fraudes, ilustran los puntos débiles de control, identifican oportunidades de mejora y conforman por sí mismos un mecanismo eficaz de concienciación en seguridad.

métrica

Número y gravedad de incidentes; evaluaciones de los costes de analizar, detener y reparar los incidentes y cualquier pérdida tangible o intangible producida.

Porcentaje de incidentes de seguridad que han causado costes por encima de umbrales aceptables definidos por la dirección.



    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif