GI 4 Registrar y reportar violaciones a la SI confirmadas o sospechadas de acuerdo a procedimientos correspondientes.
Requisito GI.4 | Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes. |
Objetivo | Lograr que todos los incidentes sean registrados oportunamente para evaluarlos, estudiarlos, contar con estadísticas y tomar las acciones necesarias en forma rápida y efectiva siguiendo los procedimientos establecidos. |
Alcance | Cualquier organización |
Referencia ISO 27001 | A.16.1.2, A.16.1.3 |
Guía de implementación | Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión. Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo. Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido. |
Administración Central | - |
Instituciones de salud | - |
Guía de evidencia para auditoría |
|
Normativa asociada | Decreto 452/009 |