01
Gestión de Incidentes
(RS.MA): Ejecutar el plan, triaje y escalación coordinada.
Impacto
Orquestación del Equipo de Respuesta
Acciones Concretas
- Ejecutar plan de respuesta coordinado.
- Triaje, categorización y priorización.
- Escalación según criterios de impacto.
Resultados Clave
- Gestión activa y efectiva del incidente.
- Tiempos de respuesta (TTR) controlados.
Validación (Evidencia)
- Logs de triaje y validación.
- Registros oficiales de escalación.
02
Análisis de Incidentes
(RS.AN): Forense, causa raíz y preservación de evidencia.
Impacto
Entendimiento Profundo de la Brecha
Acciones Concretas
- Investigar causa raíz del incidente.
- Preservar integridad de logs y datos.
- Estimar la magnitud real del impacto.
Resultados Clave
- Forense exitosa para guiar la recuperación.
- Cadena de custodia de evidencia intacta.
Validación (Evidencia)
- Reporte de Análisis Forense.
- Línea de tiempo detallada del evento.
03
Reporte y Comunicación
(RS.CO): Notificación a stakeholders, reguladores y socios.
Impacto
Cumplimiento Legal y Transparencia
Acciones Concretas
- Coordinar con stakeholders internos/externos.
- Notificar incidente según leyes/políticas.
- Compartir información de forma segura.
Resultados Clave
- Cumplimiento con requisitos regulatorios.
- Stakeholders informados oportunamente.
Validación (Evidencia)
- Logs de comunicación de crisis.
- Registros de notificaciones a reguladores.
04
Mitigación de Incidentes
(RS.MI): Contención y erradicación de la amenaza.
Impacto
Detención del Daño y Neutralización
Acciones Concretas
- Ejecutar medidas técnicas de contención.
- Erradicar amenaza del entorno afectado.
- Prevenir la expansión del evento adverso.
Resultados Clave
- Incidente contenido y neutralizado.
- Amenaza eliminada permanentemente.
Validación (Evidencia)
- Reporte de erradicación y limpieza.
- Logs de acciones técnicas de contención.
¿Sabe cómo actuar bajo presión?
La respuesta es un proceso, no un evento aislado. Evalúe su capacidad de respuesta ahora.
Iniciar Evaluación Responder