Mejoras (RE.ME)
Las actividades de respuesta de la organización son mejoradas por la incorporación de lecciones aprendidas de las actividades de detección y respuesta actuales y anteriores.
| Subcategoría | Nivel 1 | Nivel 2 | Nivel 3 | Nivel 4 |
|---|---|---|---|---|
RE.ME-1. Los planes de respuesta incorporan lecciones aprendidas. | Se identifican las lecciones aprendidas de los incidentes de seguridad de la información vinculados al centro de datos. | Se identifican las lecciones aprendidas de los incidentes de seguridad de la información en toda la organización. | Las lecciones aprendidas son puestas a disposición y comunicadas a todas las partes interesadas. Se cuenta con herramientas que dan soporte a su registro y gestión. | Las lecciones aprendidas son utilizadas para la mejora del SGSI, en particular para la gestión de riesgos de seguridad de la información. Se generan indicadores para seguimiento y control. |
RE.ME-2. Las estrategias de respuesta se actualizan. | Se revisan periódicamente las estrategias de respuesta del centro de datos, o ante cambios en las necesidades del negocio. | Se revisan periódicamente las estrategias de respuesta de los procesos de la organización que afecten los servicios críticos. | Se cuenta con pautas o políticas documentadas para llevar adelante las revisiones de las estrategias de respuesta. | Las mejoras identificadas en las revisiones de estrategia son utilizadas para su ajuste, así como para la mejora del SGSI, en particular para la gestión de riesgos de seguridad de la información. Se generan indicadores para seguimiento y control. |