Comunicaciones (RC.CO)
Las actividades de recuperación se coordinan con las partes interesadas internas y externas, como centros de coordinación, proveedores de servicios de Internet, propietarios de los sistemas afectados, las víctimas, otros CSIRT y vendedores.
| Subcategoría | Nivel 1 | Nivel 2 | Nivel 3 | Nivel 4 |
|---|---|---|---|---|
RC.CO-1. Se gestiona las relaciones públicas. | La comunicación externa de las situaciones de crisis o incidentes mayores es llevada a cabo exclusivamente por la Dirección o por quien ésta haya determinado. Las áreas técnicas no realizan comunicación externa salvo autorización expresa.
| Se ha definido un único interlocutor (vocero) autorizado a comunicar una situación de crisis o situación que afecta la ciberseguridad o seguridad de la información de la organización. Se difunde al personal quién es el vocero y cuál es la vía de contacto.
| Se ha definido un plan de comunicaciones ante crisis junto con un procedimiento que cubre la evaluación del evento, las notificaciones, nivel de comunicación requerido, mensajes, audiencia, interesados y monitoreo de las comunicaciones. El plan y el procedimiento son difundidos a los actores correspondientes. | Se realizan ensayos de crisis poniendo en práctica el plan y el procedimiento de comunicación. Se realizan revisiones de control interno para verificar el cumplimiento del plan y procedimiento de comunicaciones ante crisis. Los resultados de las revisiones se registran y se utilizan para la mejora continua. La Dirección participa activamente en las actualizaciones del plan, en especial, en la aprobación y modo de difusión de los mensajes. |
RC.CO-2. Se repara la reputación luego del evento. | Ver RC.CO-1 (nivel 1) | Ver RC.CO-1 (nivel 2) | Ver RC.CO-1 (nivel 3) | Ver RC.CO-1 (nivel 4) |
RC.CO-3. Se comunican las actividades de recuperación a los interesados internos y a los equipos ejecutivos y de gestión. | Ver RC.CO-1 (nivel 1) | Ver RC.CO-1 (nivel 2) | Ver RC.CO-1 (nivel 3) | Ver RC.CO-1 (nivel 4) |