ISO 27035 - Tecnologías de la información, Gestión de Incidentes de Seguridad de la Información
Introducción
La norma presenta conceptos, principios y procesos básicos para las actividades clave de la gestión de incidentes de seguridad de la información.
Certificación ISO 27035
La norma presenta conceptos, principios y procesos básicos para las actividades clave de la gestión de incidentes de seguridad de la información, proporcionando un enfoque estructurado para detectar, informar, evaluar y responder a los incidentes, y luego aplicar las lecciones aprendidas. Las actividades clave que se indican son genéricas y están destinadas a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.
¿Por qué certificarse con la ISO 27035 - Tecnologías de la información, Gestión de Incidentes de Seguridad de la Información?
Proceso de Gestión de Incidentes:
- Marco para identificar, gestionar y resolver incidentes de seguridad.
- Definición de roles y responsabilidades.
- Plan de respuesta a incidentes y protocolos de comunicación.
Detección y Reporte de Incidentes:
- Métodos para detectar y reportar incidentes.
- Concienciación del personal sobre el proceso de reporte.
Evaluación y Toma de Decisiones:
- Procedimientos para evaluar el impacto y la gravedad de los incidentes.
- Toma de decisiones sobre la respuesta adecuada.
Respuesta a Incidentes:
- Estrategias para contener, erradicar y recuperarse de los incidentes.
- Coordinación con partes interesadas internas y externas.
Actividades Post-Incidente:
- Análisis de incidentes para entender causas raíz y lecciones aprendidas.
- Implementación de acciones correctivas para prevenir recurrencias.
Mejora Continua:
- Revisiones y actualizaciones regulares del plan de gestión de incidentes.
- Programas de formación y concienciación para el personal.
