ISO 22301
ISO 22301 es la norma internacional que responde a la posible aparición de incidentes en las empresas. Además, posibilita la implementación de un Sistema de Gestión de Seguridad para la modificación y gestión de incidentes que produzcan consecuencias en la información utilizada por las empresas para la continuidad del negocio.
El estándar internacional ISO22301 propone diversas actuaciones para el impedimento y localización de amenazas.
Para responder a los incidentes de forma eficaz se tiene realizar:
- Garantizar la realización correcta de las actuaciones mediante la comunicación de puntos frágiles en la seguridad de la información para estar preparados ante incidentes.
- Comunicación del control y evolución sobre la circunstancias de la seguridad de información a través de la utilización de medios apropiados de gestión para hacer frente a las amenazas e incidentes en la información.
- Comunicación de lo puntos débiles de la seguridad a los empresarios, terceros, etc.
- Garantizar la aplicación mediante la gestión de incidentes de seguridad sobre la información y mejora constante.
- Examinar los riesgos de seguridad en la información a través de los instrumentos apropiados.
- Garantizar una respuesta estructurada, eficaz y veloz mediante la asignación de procesos de gestión y responsabilidades.
- Recopilación o colección de evidencias cuando se inicia una actuación contra un organismo o persona, después de la producción de un incidente de seguridad en la información, conforme con las normas legislativas aplicables al caso.
ISOTools es una La Plataforma Tecnológica que colabora con las organizaciones mediante la norma ISO-22301 al procedimiento de identificación de los incidentes de seguridad de la información, control de la eficiencia y planificaciones de las acciones correctivas y preventivas.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…