OR 3 Definir los mecanismos para el contacto formal con autoridades y equipo de respuesta.
| Objetivo | Contribuir con las buenas prácticas de gestión y control del SGSI dentro de la organización definiendo un procedimiento documentado de contacto con autoridades (internas y externas), ante un incidente de seguridad de la información y, particularmente, ante un incidente de seguridad informática. |
| Alcance | Cualquier organización |
| Referencia ISO 27001 | A.6.1.3, A.6.1.4 y Cláusula 7.4 |
| Guía de implementación | Procedimiento o plan de comunicación Se debe definir el procedimiento o plan de comunicación con autoridades tanto internas como externas en el caso de detectarse un incidente de seguridad de la información o eventos anómalos (confirmados o sospechados). El RSI o quien éste determine, debe ser el punto de contacto ante incidentes de seguridad de la información. Relacionamiento con el equipo de respuesta ante incidentes Dicho procedimiento debe indicar cómo contactar con el equipo de respuestas ante incidentes de seguridad o a referentes con capacidad de articular soluciones, dependiendo del caso. |
| Administración Central | Dicho procedimiento debe definir específicamente en qué casos contactar al CERTuy (responsables, canales de comunicación, difusión del procedimiento). El CERTuy puede ser contactado a través de las vías de comunicación detalladas en su sitio Web. Es recomendable que el RSI mantenga contacto con CERTuy, foros y otros grupos especializados para estar atento al surgimiento de nuevas amenazas y vulnerabilidades. |
| Instituciones de salud | Ante incidentes de seguridad que afecten o puedan afectar a la infraestructura de HCEN (por ejemplo, incidentes en sistemas que procesan o almacenan información de salud) o sus sistemas circundantes (por ejemplo, servidores DNS, Firewalls, Correo, etc.), deben reportarse siempre al CERTuy o equipo de respuesta que corresponda. |
| Guía de evidencia para auditoría |
|
| Normativa asociada |
|