Ley 1581 Art. 17 / ISO 27001 Cláusula 6.1.3
¿Existe un Plan de Respuesta a Incidentes Cibernéticos (IRP) documentado y probado, con protocolo de notificación a clientes ante brechas de datos conforme a Ley 1581?
Solicitar el IRP. Verificar que incluya protocolo de notificación formal a los 60 clientes en plazos legales. Entrevistar al responsable para confirmar que el equipo conoce el plan. Verificar si se ha realizado algún simulacro tabletop.
Documento IRP con fecha de última actualización y firma de aprobación. Protocolo de notificación a clientes con plazos definidos (Ley 1581 Art. 17). Evidencia de simulacro tabletop realizado (acta o reporte).
El DOFA de OmniControl identifica 'Falta de Plan de Respuesta a Incidentes (IRP)' como debilidad D5. Los clientes logísticos tienen expectativa formal de 'notificación formal e inmediata ante cualquier incidente de seguridad que afecte sus datos'. El canal de soporte actual por WhatsApp es un riesgo adicional.
- 01¿Existe un documento IRP aprobado y vigente?
- 02¿Define roles, responsabilidades y flujo de escalamiento?
- 03¿Incluye protocolo de notificación a clientes con plazos legales?
- 04¿Se ha probado mediante simulacro tabletop?
- 05¿El equipo conoce el plan?
Artefactos para ejecutar la prueba
La clasificación esperada está oculta para que ejecutes la prueba y descubras el hallazgo por ti mismo. Cuando hayas explorado los artefactos, puedes revelarla para contrastarla con tu juicio.
La propuesta de acción correctiva está vinculada al toggle global “Mostrar interpretación según contexto”. Ejecuta primero la prueba con los artefactos y forma tu propio juicio. Cuando estés listo, revélala para contrastar con la recomendación del equipo auditor.