Mitigación (RE.MI)
Se ejecutan actividades para prevenir la expansión de un evento, mitigar sus efectos y erradicar el incidente.
RE.MI-1. Se logra contener los incidentes. | Existen mecanismos de respuesta a incidentes, especialmente para contenerlos. Se atiende y se mitigan las consecuencias de los incidentes. Se mantiene un registro de los incidentes. Se informa al CERTuy o CSIRT que corresponda, así como a otras partes interesadas, sobre los incidentes detectados. | Se han definido pautas para contener el daño y minimizar el riesgo en el entorno operativo. Se informa a las gerencias sobre los incidentes. Se cuenta con planes de remediación de los incidentes. | Existe una política de gestión de incidentes que ha sido difundida al personal y se ha definido un plan y/o procedimiento alineado a ella. Se cuenta con herramientas automatizadas para el registro de incidentes, alineadas con el plan de respuesta definido.
| Ver RE.AN-2 (nivel 4) |
RE.MI-2. Se logra mitigar los incidentes. | Ver RE.MI-1 (nivel 1) | Ver RE.MI-1 (nivel 2) | Ver RE.MI-1 (nivel 3) | Ver RE.MI-1 (nivel 4) |
RE.MI-3. Las nuevas vulnerabilidades identificadas se mitigan o documentan como riesgos aceptados. | Ver RE.MI-1 (nivel 1) | Ver RE.MI-1 (nivel 2) | Ver RE.MI-1 (nivel 3) | Ver RE.MI-1 (nivel 4) |