Se ha creado un plan de respuesta a incidentes para varios escenarios, incluyendo: Infección de Malware, Intrusión externa o Denegación de servicio o cualquier otro ciberataque. ¿se hacen pruebas de escritorio sobre estos planes?, ¿con que periodicidad?
Olimpia cuenta con un comité de crisis, en el cual se contempla notificaciones a partes interesadas durante una crisis, adicionalmente cuando se presenta un incidente mayor se notifica a los clientes, de acuerdo a lo definido en el procedimiento GESTIÓN DE INCIDENTES. También se han definido:
- Playbook de respuesta a incidentes de código malicioso.
- Playbook de respuesta a incidentes de correo malicioso.
- Playbook de respuesta a incidentes de ransomware.
- Playbook de respuesta a incidentes de intrusión.
Además, se realiza una revisión periódica de estos procedimientos y playbooks cada tres meses para garantizar su actualización y eficacia en la gestión de incidentes.
Documento de Olimpia – Uso INTERNO