GI.2 Contar con mecanismos que permitan evaluar los eventos de SI y decidir si se clasifican como incidentes de SI
Requisito GI.2 | Contar con mecanismos que permitan evaluar los eventos de seguridad de la información y decidir si se clasifican como incidentes de seguridad de la información |
---|---|
Objetivo | Identificar el impacto y alcance de un evento de seguridad y determinar si requiere ser tratado como un incidente. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | En función de la política de gestión de incidentes de seguridad de la información y de los procedimientos, cada punto de contacto debe evaluar cada evento de seguridad siguiendo la escala establecida. La evaluación y decisión de la clasificación del evento, podría enviarse al CERTuy o equipo de respuesta que corresponda para su confirmación o reevaluación. Se debe contar con un registro de las evaluaciones y decisiones tomadas para tener una futura referencia y verificación. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | Ley N° 20.327 normas para la prevención y represión de la ciberdelincuencia |