ISMS Copilot
Documentación del SGSI

Gestión de Incidentes y Continuidad del Negocio

ISMS Copilot ha establecido procedimientos de gestión de incidentes y continuidad del negocio para garantizar la detección rápida, contención y recuperación ante incidentes de seguridad o interrupciones del servicio. Nuestro enfoque prioriza la protección de los datos de los clientes y la disponibilidad del servicio.

La respuesta a incidentes está integrada con nuestro proceso de gestión de cambios y procedimientos de escalada para asegurar una respuesta coordinada.

Proceso de Respuesta a Incidentes

Nuestra gestión de incidentes sigue un enfoque de cinco fases:

  1. Detección — Los sistemas de monitoreo, informes de clientes o escaneos de seguridad identifican incidentes potenciales

  2. Evaluación — Calificación de la gravedad y el alcance del incidente para determinar el nivel de respuesta

  3. Contención — Acciones inmediatas tomadas para limitar el impacto y prevenir la propagación

  4. Recuperación — Restauración de los sistemas a su funcionamiento normal con las correcciones implementadas

  5. Revisión Post-Incidente — Realización de análisis de causa raíz e implementación de medidas preventivas

Roles y Responsabilidades

Nuestro equipo de respuesta a incidentes incluye roles definidos:

  • Comandante de Incidentes — El CEO lidera la coordinación general de la respuesta y la comunicación con las partes interesadas

  • Personal de Guardia Primario y Secundario — Resposables técnicos disponibles para evaluación y remediación rápida

  • Líder de Comunicación — Gestiona las notificaciones a los clientes y las actualizaciones de estado

Para incidentes de seguridad que involucren datos de clientes o implicaciones de cumplimiento, escalamos al equipo de liderazgo de inmediato.

Procedimientos de Escalada

Los incidentes se escalan en función de su gravedad e impacto:

  • Coordinación del equipo a través del canal dedicado de Slack #incidents

  • Notificación a la dirección por correo electrónico para incidentes de alta gravedad

  • Comunicación con el cliente para incidentes que afecten al servicio

  • Notificación regulatoria si lo requiere el GDPR u otros marcos de cumplimiento

Planificación de la Continuidad del Negocio

Además de la respuesta a incidentes, mantenemos procedimientos de continuidad del negocio que incluyen:

  • Capacidades de respaldo y recuperación ante desastres

  • Monitoreo de dependencias de terceros y planificación de contingencias

  • Redundancia de infraestructura para servicios críticos

  • Procedimientos de retención y recuperación de datos

Los incidentes posteriores al despliegue activan nuestros procedimientos de reversión de gestión de cambios, manteniendo la documentación del incidente para su revisión.

Documentación y Aprendizaje

Cada incidente genera documentación que incluye el cronograma, la evaluación del impacto, la causa raíz y las acciones preventivas. Estos aprendizajes se integran en nuestro registro de riesgos y en la planificación de prevención de amenazas.

Nuestros procedimientos de gestión de incidentes se alinean con nuestro marco general de ISMS y respaldan los requisitos de cumplimiento de SOC 2, ISO 27001 y NIST.

¿Te fue útil?