La norma internacional ISO 22301 tiene como finalidad responder a las posibles apariciones de incidentes que pueden darse en las organizaciones.
Además, da la posibilidad de adoptar una Sistema de Gestión de Seguridad para modificar los incidentes.
Dicha norma da algunas actuaciones para que se puedan prevenir y localizar las amenazas.
Para dar respuestas a los incidentes de una manera eficaz debemos de:
- Asegurar la ejecución de forma idónea de las actuaciones, a través de, la comunicación de los puntos frágiles de la seguridad de la información para que podamos estar preparados ante incidentes.
- Comunicación de los puntos débiles de la seguridad a los terceros, a los empresarios, entre otros.
- Evaluar los riesgos de seguridad en la información mediante los instrumentos adecuados.
- Garantizar la aplicación a través de la gestión de los incidentes de la seguridad que hablan sobre la información y mejora constante.
- Dar respuesta estructurada, eficaz y rápida, a través de la asignación de los procesos de gestión y responsabilidades.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario