Mejoras (RC.ME)

Esta categoría implica que se mejoran los planes y procesos de recuperación incorporando las lecciones aprendidas en actividades futuras.

En la tabla siguiente se detallan dos subcategorías en los que se divide esta categoría y los requisitos que se relacionan con cada una de ellas.

Subcategoría	Prioridad x Perfil	Referencias	Requisitos relacionados
RC.ME-1. Los planes de recuperación incorporan lecciones aprendidas.	P3	P2	P1	COBIT 5 APO12.06, BAI05.07, DSS04.08 ISA 62443-2-1:2009 4.4.3.4 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8	GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos.
RC.ME-2 Las estrategias de recuperación se actualizan.	P2	P1	P1	COBIT 5 APO12.06, BAI07.08 ISO/IEC 27001:2013 A.16.1.6, Cláusula 10 NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8	PL.2 Revisión periódica y mejora continua del SGSI.

Subcategoría

Prioridad x Perfil

Referencias

Requisitos relacionados

RC.ME-1. Los planes de recuperación incorporan lecciones aprendidas.

COBIT 5 APO12.06, BAI05.07, DSS04.08

ISA 62443-2-1:2009 4.4.3.4

ISO/IEC 27001:2013 A.16.1.6, Cláusula 10

NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8

GI.6 Establecer los mecanismos que le permitan a la organización aprender de los incidentes ocurridos.

RC.ME-2 Las estrategias de recuperación se actualizan.

COBIT 5 APO12.06, BAI07.08

ISO/IEC 27001:2013 A.16.1.6, Cláusula 10

NIST SP 800-53 Rev. 4 CP-2, IR4, IR-8

PL.2 Revisión periódica y mejora continua del SGSI.

Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento