Alcance
Esta norma proporciona orientación sobre los mecanismos para asegurar que los métodos y procesos utilizados en la investigación de incidentes de seguridad de la información sean “adecuados para el propósito”. Recopila las mejores prácticas para definir requisitos, describir métodos y proporcionar evidencia de que se puede demostrar que las implementaciones de métodos satisfacen los requisitos.Incluye la consideración de cómo se pueden utilizar las pruebas de proveedores y terceros para ayudar en este proceso de aseguramiento.Esta norma tiene por objeto, lo siguiente:— Proveer orientación sobre la captura y análisis de requisitos funcionales y no funcionales relativos a la investigación de un incidente de seguridad de la información (IS1);— Dar orientación sobre la utilización de la validación como medio de asegurar la idoneidad de los procesos implicados en la investigación;— Proveer orientación para evaluar los niveles de validación requeridos y las evidencias requeridas de un ejercicio de validación;— Dar orientación sobre la forma en que los ensayos externos y la documentación se pueden incorporar al proceso de validación.