Gestión de incidentes de seguridad de la información y mejoras

• Se deberían establecer las responsabilidades y procedimientos de gestión para garantizar una respuesta rápida, eficaz y ordenada a los incidentes de seguridad de la información.
• Los eventos de seguridad de la información se deberían informar lo antes posible utilizando los canales de administración adecuados.
• Se debería requerir anotar e informar sobre cualquier debilidad sospechosa en la seguridad de la información en los sistemas o servicios tanto a los empleados como a contratistas que utilizan los sistemas y servicios de información de la organización.
• Se deberían evaluar los eventos de seguridad de la información y decidir su clasificación como incidentes.
• Se debería responder ante los incidentes de seguridad de la información en atención a los procedimientos documentados.
• Se debería utilizar el conocimiento obtenido del análisis y la resolución de incidentes de seguridad de la información para reducir la probabilidad y/o impacto de incidentes en el futuro.
• Se debería utilizar el conocimiento obtenido del análisis y la resolución de incidentes de seguridad de la información para reducir la probabilidad y/o impacto de incidentes en el futuro.