Alcance
Esta norma suministra directivas para la planificación y preparación de la respuesta a incidentes y para aprender lecciones de la respuesta a incidentes. Las directrices se basan en las fases de “planificación y preparación” y “aprendizaje de las lecciones” del modelo de fases de gestión de incidentes de seguridad de la información presentado en ISO/IEC 27035-1:2023, 5.2 y 5.6.Los puntos principales de la fase de “planifi cación y preparación” incluyen:— política de gestión de incidentes de seguridad de la información y compromiso de la alta dirección;— políticas de seguridad de la información, incluidas las relativas a la gestión del riesgo, actualizadas tanto a nivel organizativo como de sistemas, servicios y redes;— plan de gestión de incidentes de seguridad de la información;— creación de un equipo de gestión de incidentes (IMT);— establecer relaciones y conexiones con organizaciones internas y externas;— apoyo técnico y de otro tipo (incluido el apoyo organizativo y operacional);— información y formación sobre la gestión de la seguridad de la información contra incidentes.La fase de “aprender lecciones” incluye:— identifi car áreas de mejora;— identifi car y realizar las mejoras necesarias;— evaluación del equipo de respuesta a incidentes (IRT).La orientación establecida en esta norma es aplicable a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar la orientación establecida según su tipo, tamaño y naturaleza de negocio en relación con la situación de riesgo de la seguridad de la información. Esta norma también es aplicable a organizaciones externas que proveen servicios de gestión de incidentes de seguridad de la información.