GI.1 Planificar la gestión de los incidentes de seguridad de la información
Requisito GI.1 | Planificar la gestión de los incidentes de seguridad de la información |
---|---|
Objetivo | Prevenir y mitigar el impacto de los incidentes de seguridad de la información |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Política de gestión de incidentes Responsables de la gestión de incidentes Procedimientos de gestión de incidentes
Mejora continua Las entidades vinculadas a servicios críticos deberán planificar la gestión de los incidentes de seguridad de la información de acuerdo a los lineamientos establecidos por el CERTuy. |
Instituciones de salud | La política de gestión de incidentes de seguridad de la información y/o el plan de gestión de incidentes debe contemplar el equipamiento médico. |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |