20 2.1.6.1.11.
Sección 15 Gestión de incidentes de seguridad de la información
El dominio Gestión de incidentes de seguridad de la información maneja un objetivo de control, hace énfasis en describir reportes presentados en la organización en relación con la seguridad de la información, reportar a los responsables del incidente y tomar el procedimiento de recolección de evidencia (Coelho et al., 2014), ver gráfico 16.
Gestión de incidentes de seguridad de la información
Responsabilidades y procedimientos Reporte de eventos de seguridad de la información Reporte de debilidades de seguridad de la información Gestión de incidentes y mejoras en la seguridad de la información
Evaluación de eventos de seguridad de la información y decisiones sobre ellos Respuesta a incidentes de seguridad de la información Aprendizaje obtenido de los incidentes de seguridad de la información Recolección de evidencia
Gráfico 16 Gestión de incidentes de seguridad de la información Fuente: https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdf
2.1.6.1.12.
Sección 16 Aspectos de seguridad de la información de la gestión de
continuidad del negocio El dominio Aspectos de seguridad de la información de la gestión de continuidad del negocio maneja un objetivo de control, tiene el objetivo de evitar interrupciones de los procesos cotidianos de la organización y asegurar los procesos que se encuentren vulnerables contra fallas o desastres (Coelho et al., 2014), ver gráfica 17.