Gestión de incidentes
- GI.1 Planificar la gestión de los incidentes de seguridad de la información
- GI.2 Contar con mecanismos que permitan evaluar los eventos de seguridad de la información y decidir si se clasifican como incidentes de seguridad de la información
- GI.3 Informar de forma completa e inmediata a las partes interesadas
- GI.4 Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes
- GI.5 Responder ante incidentes de seguridad de la información
- GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos