La gestión de incidentes de seguridad de la información en la I.P.S TODOMED PALMIRA, es el proceso para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.
La gestión de incidentes de seguridad de la información en la I.P.S TODOMED PALMIRA,
es el proceso para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.
El objetivo principal del Modelo de Gestión de Incidentes de seguridad de la información es tener un enfoque estructurado y bien planificado que permita manejar adecuadamente los incidentes de seguridad de la información.
Para evaluar los riesgos y permitir mantener la operación, la continuidad y la disponibilidad de la Prestación de servicios
Para detectar y tratar con eficiencia, en particular identificar si es necesario o no clasificarlos como incidentes de seguridad de la información.
Permitir identificar los incidentes de seguridad de la información para ser evaluados y dar respuesta de la manera más eficiente y adecuada
Minimizar los impactos adversos de los incidentes en la organización y sus operaciones de negocios mediante las salvaguardas adecuadas como parte de la respuesta a tal incidente.
Consolidar las lecciones aprendidas que dejan los incidentes de seguridad de la información y su gestión para aprender rápidamente. Esto tiene como objeto incrementar las oportunidades de prevenir la ocurrencia de futuros incidentes, mejorar la implementación y el uso de las salvaguardas y mejorar el esquema global de la gestión de incidentes de seguridad de la información.
Definir los mecanismos que permitan cuantificar y monitorear los tipos, volúmenes y costos de los incidentes de seguridad de la información, a través de una base de conocimiento y registro de incidentes y a través de los indicadores del sistema de gestión de seguridad de la información.