GI 4: registrar y reportar violaciones a la SI confirmadas o sospechadas de acuerdo a procedimientos correspondientes
| Requisito GI.4 | Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes. |
|---|---|
| Objetivo | Lograr que todos los incidentes sean registrados oportunamente para evaluarlos, estudiarlos, contar con estadísticas y tomar las acciones necesarias en forma rápida y efectiva siguiendo los procedimientos establecidos. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | A.16.1.2, A.16.1.3 |
| Guía de implementación | Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión. Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo. Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido. |
| Administración Central | - |
| Instituciones de salud | - |
| Guía de evidencia para auditoría |
|
| Normativa asociada | Decreto 452/009 |