Guía de implementación del MCU 4.2

GI 2: contar con mecanismos que permitan evaluar los eventos de SI y decidir si se clasifican como incidentes de SI

Requisito
ObjetivoLograr identificar el impacto y alcance de un evento y determinar si es un incidente.
AlcanceCualquier organización
Referencia ISO 27001A.16.1.4
Guía de implementaciónEn función de la política de gestión de incidentes de seguridad de la información y de los procedimientos, cada punto de contacto debería evaluar cada evento de seguridad siguiendo la escala establecida. 
La evaluación y decisión de la clasificación del evento, podría enviarse al CERTuy o equipo de respuesta que corresponda para su confirmación o reevaluación. 
Se debe contar con un registro de las evaluaciones y decisiones tomadas para tener una futura referencia y verificación.
Administración Central-
Instituciones de salud-
Guía de evidencia para auditoría
  • Política de gestión de incidentes de seguridad de la información.
  • Pautas o procedimiento para la clasificación de los posibles incidentes.
  • Procedimiento de reporte de incidentes de seguridad de la información.
  • Listado de incidentes de seguridad de la información del período auditado.
  • Mecanismos y procedimientos empleados para el registro de incidentes de seguridad.
  • Detalle de la información o consultas enviadas al CERTuy o equipo de respuesta correspondiente.
Normativa asociadaDecreto 452/009

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay