Comunicaciones (RC.CO)
Esta categoría refiere a que las actividades de recuperación se coordinan con las partes interesadas internas y externas, como centros de coordinación, proveedores de servicios de Internet, propietarios de los sistemas afectados, las víctimas, otros CSIRT y vendedores.
En la tabla siguiente se detallan tres subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.
Subcategoría | Prioridad x Perfil | Referencias | Requisitos relacionados | ||
RC.CO-1. Se gestionan las relaciones públicas. | P3 | P2 | P1 | COBIT 5 EDM03.02 ISO/IEC 27001:2013 A.6.1.4, Cláusula 7.4 EMG 62 | CO.6 Definir los mecanismos de comunicación e interlocutores válidos. |
RC.CO-2. Se repara la reputación luego del evento. | P3 | P2 | P1 | COBIT 5 MEA03.02 ISO/IEC 27001:2013 Cláusula 7.4 | CO.6 Definir los mecanismos de comunicación e interlocutores válidos. |
RC.CO-3. Se comunican las actividades de recuperación a los interesados internos y a los equipos ejecutivos y de gestión. | P3 | P2 | P1 | COBIT 5 APO12.06 ISO/IEC 27001:2013 Cláusula 7.4 NIST SP 800-53 Rev. 4 CP-2, IR4 | CO.6 Definir los mecanismos de comunicación e interlocutores válidos. |