1 minute read
Gráfico 16 Gestión de incidentes de seguridad de la información
from GESTIÓN TI UTILIZANDO LA NORMA ISO/IEC 27001 PARA LA SEGURIDAD DE LA INFORMACIÓN EN EL INSTITUTO SUP
by Pontificia Universidad Católica del Ecuador sede Santo Domingo PUCE SD
2.1.6.1.11. Sección 15 Gestión de incidentes de seguridad de la información
El dominio Gestión de incidentes de seguridad de la información maneja un objetivo de control, hace énfasis en describir reportes presentados en la organización en relación con la seguridad de la información, reportar a los responsables del incidente y tomar el procedimiento de recolección de evidencia (Coelho et al., 2014), ver gráfico 16.
Advertisement
Gestión de incidentes de
seguridad de la información
Gestión de incidentes y mejoras en la seguridad de la información Responsabilidades y procedimientos
Reporte de eventos de seguridad de la información
Reporte de debilidades de seguridad de la información
Evaluación de eventos de seguridad de la información y decisiones sobre ellos
Respuesta a incidentes de seguridad de la información
Aprendizaje obtenido de los incidentes de seguridad de la información
Recolección de evidencia
Gráfico 16 Gestión de incidentes de seguridad de la información Fuente: https://cedia.edu.ec/dmdocuments/publicaciones/Libros/GTI8.pdf
2.1.6.1.12. Sección 16 Aspectos de seguridad de la información de la gestión de continuidad del negocio
El dominio Aspectos de seguridad de la información de la gestión de continuidad del negociomaneja un objetivo de control, tiene el objetivo de evitar interrupciones de los procesos cotidianos de la organización y asegurar los procesos que se encuentren vulnerables contra fallas o desastres (Coelho et al., 2014), ver gráfica 17.
