| Objetivo | Lograr que la organización identifique y capitalice las lecciones aprendidas luego de ocurrido un incidente retroalimentando la gestión de riesgos y los controles implementados. |
| Alcance | Cualquier organización. |
| Referencia ISO 27001 | A.16.1.6 |
| Guía de implementación | - La organización debe ser capaz de lograr una adecuada evaluación de daños (imagen, económicos, operativos, legales, etc.) conjuntamente con una evaluación de costo y esfuerzo para la recuperación.
- En caso de que corresponda, se debe ejecutar el plan de recuperación y contingencia.
- Se debe realizar un análisis post-incidente que le permita a la organización conocer las causas y rescatar lecciones aprendidas que permitan mejorar los controles existentes. Dicho análisis debe retroalimentar la gestión de riesgos.
- Es deseable contar con un repositorio de lecciones aprendidas que pueda ser consultado por los actores claves de la organización.
- Una vez entendida la causa raíz del incidente y analizada sus lecciones aprendidas se deberán implementar las acciones de remediación que se entiendan pertinentes.
|
| Administración Central | En particular, se debe priorizar recuperarse de los incidentes de seguridad informática que afecten activos de información críticos del Estado. |
| Instituciones de salud | Estos mecanismos deben incluir los procesos y procedimientos para recomponer la normal operativa de la institución; incluyendo entre otros, sistemas necesarios para la normal operación con HCEN y todo aquel sistema, proceso, etc. requerido para la normal operativa de la institución. |
| Guía de evidencia para auditoría | - Informe de evaluación de daños.
- Informe de lecciones aprendidas.
- Repositorio de lecciones aprendidas.
|
| Normativa asociada | Decreto 451/009 |
