ISO 22301

La norma internacional ISO 22301  responde de forma inmediata a la posible aparición de incidentes o accidentes en las empresas. Esta norma posibilita la implantación de un Sistema de Gestión de Seguridad (SGS) para la gestión y modificación de incidentes que tengan graves consecuencias en la información empleada por las empresas para la continuidad del negocio.

La norma internacional ISO22301 plantea una serie de actuaciones para la localización e impedimento de amenazas.

Para responder a dichos incidentes de una manera eficaz se debe hacer lo siguiente:

• Garantizar y confirmar la realización adecuada de las actuaciones a través de la comunicación de puntos débiles en la seguridad de la información para estar bien  preparados ante posibles incidentes.
•  Comunicación de la evolución y el control sobre la circunstancias de la seguridad de información mediante el empleo de medios adecuados de gestión para hacer frente a incidentes en la información.
• Garantizar y confirmar la aplicación de la gestión de incidentes de seguridad sobre la información y mejora continua.
• Examinar y analizar los riesgos de seguridad en la información mediante los instrumentos adecuados.
• Garantizar y confirmar una respuesta mediante la asignación de procedimientos de gestión y responsabilidades.
• Colección y recopilación de evidencias cuando se inicia una actuación contra una persona u organismo, después de la producción de un incidente de seguridad en la información, de acuerdo con las normas legislativas.

ISOTools colabora con las empresas  mediante la norma internacional ISO-22301 con el procedimiento de identificación de los incidentes de seguridad de la información, control de la eficiencia y planificaciones de las acciones correctivas y preventivas.