Alcance
Esta norma proporciona directrices para la respuesta a incidentes de seguridad de la información en las operaciones de seguridad de las TIC. Esta norma hace esto cubriendo en primer lugar los aspectos operativos en las operaciones de seguridad de las TIC desde una perspectiva de personas, procesos y tecnología. Luego se enfoca más en la respuesta a incidentes de seguridad de la información en las operaciones de seguridad de las TIC, incluida la detección, notificación, clasificación, análisis, respuesta, contención, erradicación, recuperación y conclusión de incidentes de seguridad de la información.Esta norma no se ocupa de las operaciones de respuesta a incidentes que no están relacionadas con las TIC, como la pérdida de documentos en papel.Esta norma se basa en la fase de “Detección y reporte”, la fase de “Evaluación y decisión” y la fase de “Respuestas” del modelo de “Fases de gestión de incidentes de seguridad de la información” presentado en la norma ISO/IEC 27035-1:2016.Los principios que se dan en esta norma son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar las disposiciones dadas en esta norma de acuerdo con su tipo, tamaño y naturaleza de negocio en relación con la situación de riesgo de seguridad de la información.Esta norma también es aplicable a las organizaciones externas que brindan servicios de gestión de incidentes de seguridad de la información.