Categoría MEDIA

Se dispondrá de un proceso integral para hacer frente a los incidentes que puedan tener un impacto en la seguridad del sistema, incluyendo:

a)      Procedimiento de reporte de incidentes reales o sospechosos, detallando el escalado de la notificación.

b)      Procedimiento de toma de medidas urgentes, incluyendo la detención de servicios, el aislamiento del sistema afectado, la recogida de evidencias y protección de los registros, según convenga al caso.

c)      Procedimiento de asignación de recursos para investigar las causas, analizar las consecuencias y resolver el incidente.

d)      Procedimientos para informar a las partes interesadas, internas y externas.

e)      Procedimientos para:

1.      Prevenir que se repita el incidente.

2.      Incluir en los procedimientos de usuario la identificación y forma de tratar el incidente.

3.      Actualizar, extender, mejorar u optimizar los procedimientos de resolución de incidentes.

La gestión de incidentes que afecten a datos de carácter personal tendrá en cuenta lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, y normas de desarrollo, sin perjuicio de cumplir, además, las medidas establecidas por este real decreto.