Planificación de la respuesta (RE.PR)
Los procesos y procedimientos de respuesta se ejecutan y se mantienen garantizando una respuesta oportuna para detectar eventos de ciberseguridad.
| Subcategoría | Nivel 1 | Nivel 2 | Nivel 3 | Nivel 4 |
|---|---|---|---|---|
RE.PR-1. El plan de respuesta se ejecuta durante o luego de un evento. | Se establecen los mecanismos de respuesta a incidentes. Se informa al CERTuy o CSIRT que corresponda, sobre los incidentes detectados.
| Los mecanismos de respuesta a incidentes se documentan en un plan y/o procedimiento que son difundidos a todos los interesados. Los incidentes y la respuesta realizada se registran. Se informa a las gerencias involucradas sobre los incidentes. | El plan y/o procedimiento de respuesta es ajustado según la política de gestión de incidentes. Se define un responsable de la respuesta a incidentes. Se trabaja en la mejora de los procesos operativos post incidentes de seguridad de la información lo cual se ve reflejado a nivel de política, plan y/o procedimientos. El responsable de la respuesta trabaja activamente con el CERTuy o CSIRT correspondiente. | Se realizan revisiones de control interno para verificar el cumplimiento del plan y/o procedimiento de respuesta. La Dirección, el RSI y el CSI reciben información periódica sobre incidentes de seguridad de la información. Dicha información apoya la toma de decisiones y se registran lecciones aprendidas que son utilizadas para la mejora continua de la respuesta a incidentes. |