ISO 22301

ISO 22301 es la norma internacional que responde a la posible aparición de incidentes en las empresas. Además, posibilita la implementación de un Sistema de Gestión de Seguridad para la modificación y gestión de incidentes que produzcan consecuencias en la información utilizada por las empresas para la continuidad del negocio.

El estándar internacional ISO22301 propone diversas actuaciones para el impedimento y localización de amenazas.

Para responder a los incidentes de forma eficaz se tiene realizar:

• Garantizar la realización correcta de las actuaciones mediante la comunicación de puntos frágiles en la seguridad de la información para estar preparados ante incidentes.
•  Comunicación del control y evolución sobre la circunstancias de la seguridad de información a través de la utilización de medios apropiados de gestión para hacer frente a las amenazas e incidentes en la información.
• Comunicación de lo puntos débiles de la seguridad a los empresarios, terceros, etc.
• Garantizar la aplicación mediante la gestión de incidentes de seguridad sobre la información y mejora constante.
• Examinar los riesgos de seguridad en la información a través de los instrumentos apropiados.
• Garantizar una respuesta estructurada, eficaz y veloz mediante la asignación de procesos de gestión y responsabilidades.
• Recopilación o colección de evidencias cuando se inicia una actuación contra un organismo o persona, después de la producción de un incidente de seguridad en la información, conforme con las normas legislativas aplicables al caso.

ISOTools es una La Plataforma Tecnológica  que colabora con las organizaciones mediante la norma ISO-22301 al procedimiento de identificación de los incidentes de seguridad de la información, control de la eficiencia y planificaciones de las acciones correctivas y preventivas.