GI.4 Registrar y reportar las violaciones a la SI, confirmadas o sospechadas de acuerdo a los procedimientos
Requisito GI.4 | Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes |
---|---|
Objetivo | Lograr que todos los incidentes sean registrados oportunamente para evaluarlos, estudiarlos, contar con estadísticas y tomar las acciones necesarias en forma rápida y efectiva siguiendo los procedimientos establecidos. |
Controles | Nivel 1
Nivel 2
Nivel 3
Nivel 4
|
Guía de implementación | Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión. Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo. Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido. |
Instituciones de salud | No aplica |
Instituciones Emisoras de Dinero Electrónico (IEDE) | No aplica |
Guía de evidencia para auditoría |
|
Normativa asociada | No aplica |