Alcance
Esta norma proporciona las directrices para planifi car y preparar la respuesta a incidentes. Lasdirectrices se basan en la fase “Plan y Preparación” y la fase de “Lecciones Aprendidas” del modelo “Fases de gestión de incidentes de seguridad de la información” presentado en ISO/IEC 27035-1.Los principales puntos dentro de la fase de “Plan y Preparación” incluyen los siguientes:— política de gestión de incidentes de seguridad de la información y compromiso de la alta dirección;— políticas de seguridad de la información, incluidas las relacionadas con la gestión de riesgos,actualizadas tanto a nivel corporativo como a nivel de sistema, servicio y niveles de red;— plan de gestión de incidentes de seguridad de la información;— establecimiento del equipo de respuesta a incidentes (IRT);— establecer relaciones y conexiones con organizaciones internas y externas;— soporte técnico y de otros tipos (incluido soporte organizacional y operacional);— formación y sesiones de sensibilización para la gestión de incidentes de seguridad de la información;— plan de pruebas para la gestión de incidentes de seguridad de la información.Los principios dados en esta norma son genéricos y se intentan aplicar a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar la orientación entregada en esta norma de acuerdo con su tipo, tamaño y naturaleza del negocio en relación con la situación de riesgo de seguridad de la información. Esta norma también se aplica a organizaciones externas que proporcionen servicios de gestión de incidentes de seguridad de la información.