Hoja de ruta de la GIIS

La hoja de ruta de la GIIS describe las 14 acciones generales que las organizaciones deben llevar a cabo para gestionar y sacar provecho de la información sobre incidentes relacionados con la seguridad.

La gestión de la información sobre incidentes de seguridad debe ser un ciclo de aprendizaje continuo. La respuesta y el análisis de un incidente deben contribuir a dar forma a la respuesta y al análisis de futuros incidentes. La hoja de ruta que figura a continuación describe las 14 acciones correspondientes a los cuatro pasos clave que las organizaciones y los empleados deben seguir para gestionar eficazmente la información sobre un incidente relacionado con la seguridad. El orden de los pasos y la persona responsable de cada acción pueden variar según la situación, y deben adaptarse para reflejar la naturaleza de un incidente concreto, la organización afectada por el incidente y el contexto operativo.

Haga clic en el paso (1 a 4) o la acción (1 a 14) correspondientes para obtener más información sobre cada uno de ellos.

Paso 1. Notificación de incidentes y respuesta inmediata

1

Informar del incidente

2

Responder al incidente

3

Elaborar un informe formal del incidente

Paso 2. Análisis del incidente y concluciones extraídas

4

Seguimiento

5

Analizar el incidente

6

Aplicar las lecciones aprendidas

Paso 3. Análisis contextualizado de patrones y tendencias

7

Registrar los incidentes

8

Acceder a información externa

9

Compartir los datos externamente

10

Analizar los datos

Paso 4. Toma de decisiones y diseño de políticas informadas

11

Compartir los datos internamente

12

Utilizar los datos (decisiones operativas)

13

Utilizar los datos (política de la organización)

14

Comunicar las decisiones tomadas

Se produce el incidente
Preparación
Mejora del acceso y la seguridad
Manual de la GIIS
Clasificación de incidentes
Herramientas y recursos