Planificación de la recuperación (RC.PR)
Los procesos y procedimientos de recuperación son ejecutados y mantenidos para asegurar la restauración oportuna de los sistemas o activos afectados por eventos de ciberseguridad.
| Subcategoría | Nivel 1 | Nivel 2 | Nivel 3 | Nivel 4 |
|---|---|---|---|---|
RC.PR-1. El plan de recuperación se ejecuta durante o luego de un evento. | Existen medidas de continuidad en el centro de datos (alimentación redundante de energía eléctrica, medidas de control ambiental y redundancia en las telecomunicaciones) que favorecen a la recuperación luego de un evento de ciberseguridad. Se informa al CERTuy o CSIRT que corresponda sobre los incidentes detectados.
| Se trabaja en la elaboración de un plan y/o procedimiento de respuesta a incidentes. Existen lineamientos establecidos para la ejecución de actividades de recuperación ante incidentes. | Existe un plan de contingencia y recuperación. Se realizan algunas pruebas (que se registran) al plan de contingencia y recuperación. | Se define un responsable de respuesta a incidentes que lleva adelante las tareas de recuperación en coordinación con los actores involucrados. El plan y/o procedimiento de respuesta y el plan de contingencia y recuperación son probados anualmente. Los resultados de las pruebas son comunicados a la Dirección y otras partes interesadas. La información de las pruebas, retroalimentan las lecciones aprendidas que se utilizan para la mejora continua de los planes y procedimientos. |