ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.3 Explotación [op.exp]\4.3.7 Gestión de incidentes [op.exp.7]

4.3.7 Gestión de incidentes [op.exp.7]

dimensiones

todas

categoría

básica

media

alta

 

no aplica

aplica

=

 

Categoría MEDIA

Se dispondrá de un proceso integral para hacer frente a los incidentes que puedan tener un impacto en la seguridad del sistema, incluyendo:

a)      Procedimiento de reporte de incidentes reales o sospechosos, detallando el escalado de la notificación.

b)      Procedimiento de toma de medidas urgentes, incluyendo la detención de servicios, el aislamiento del sistema afectado, la recogida de evidencias y protección de los registros, según convenga al caso.

c)      Procedimiento de asignación de recursos para investigar las causas, analizar las consecuencias y resolver el incidente.

d)      Procedimientos para informar a las partes interesadas, internas y externas.

e)      Procedimientos para:

1.      Prevenir que se repita el incidente.

2.      Incluir en los procedimientos de usuario la identificación y forma de tratar el incidente.

3.      Actualizar, extender, mejorar u optimizar los procedimientos de resolución de incidentes.

 

La gestión de incidentes que afecten a datos de carácter personal tendrá en cuenta lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir, además, las medidas establecidas por este real decreto.

 

principio