La gestión de incidentes es uno de los pilares fundamentales de la ley. La gerencia debe asegurar que la organización cuenta con un proceso formal que permita detectar, analizar y responder a incidentes de manera oportuna y efectiva.
Este proceso debe incluir la definición de roles y responsabilidades, así como protocolos claros de actuación. Cada incidente debe ser evaluado en función de su impacto y criticidad, lo que determinará las acciones a seguir y los plazos de respuesta.
El reporte de incidentes a la autoridad es una obligación legal. La gerencia debe garantizar que existen mecanismos que permitan cumplir con estos requerimientos dentro de los plazos establecidos, evitando sanciones adicionales.
Además, la gestión de incidentes debe incluir la generación de lecciones aprendidas. Cada evento representa una oportunidad para mejorar los controles y fortalecer la postura de seguridad de la organización.
Por último, es fundamental que la gerencia mantenga informado al directorio. Los incidentes relevantes deben ser reportados de manera clara y oportuna, permitiendo la toma de decisiones estratégicas.