CISM Domain 4 Continuous Improvement

Valor del Aprendizaje: Revisión Post-Incidente (PIR)

El proceso estratégico para transformar una crisis en una oportunidad de fortalecimiento del programa de seguridad.

Foco del Gerente

Gobernanza de Incidentes

Componentes Críticos del PIR

Stakeholders del PIR

Incident Response Team: Provee los detalles técnicos y tiempos de ejecución.
Dueños de Activos: Evalúan el impacto real en los procesos de negocio.
Legal/Compliance: Revisan si hubo violaciones contractuales o de ley.
Gerencia (CISM): Actúa como facilitador y asegura que se asigne presupuesto.

Preguntas Clave

¿Se detectó a tiempo (dwell time)?

¿Los procedimientos fueron seguidos al pie de la letra?

¿Faltaron herramientas de visibilidad o logs?

¿Qué control específico habría evitado esto?

Glosario Ejecutivo

PIR

Proceso formal para examinar la eficacia de la gestión de un incidente tras su resolución.

MTTR

Mean Time to Repair/Recover. Tiempo promedio de resolución desde la detección.

Recurrencia

Repetición de un incidente debido a un RCA deficiente o falta de remediación real.

Checklist del PIR

Reunión realizada en max. 48-72h tras el cierre.
Reporte distribuido formalmente a la alta gerencia.
Actualización del Plan de Continuidad (BCP/DRP).
Presupuesto solicitado y aprobado para mejoras.

Clave de Examen

"ISACA suele preguntar cuál es el propósito principal del PIR. La respuesta correcta siempre estará relacionada con la prevención de recurrencias y la mejora del proceso de respuesta."