ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.3 Explotación [op.exp]\4.3.9 Registro de la gestión de incidentes [op.exp.9]

4.3.9 Registro de la gestión de incidentes [op.exp.9]

dimensiones

todas

categoría

básica

media

alta

 

no aplica

aplica

=

 

Categoría MEDIA

Se registrarán todas las actuaciones relacionadas con la gestión de incidentes, de forma que:

a)      Se registrará el reporte inicial, las actuaciones de emergencia y las modificaciones del sistema derivadas del incidente.

b)      Se registrará aquella evidencia que pueda, posteriormente, sustentar una demanda judicial, o hacer frente a ella, cuando el incidente pueda llevar a actuaciones disciplinarias sobre el personal interno, sobre proveedores externos o a la persecución de delitos. En la determinación de la composición y detalle de estas evidencias, se recurrirá a asesoramiento legal especializado.

c)      Como consecuencia del análisis de los incidentes, se revisará la determinación de los eventos auditables.

 

principio