Esta parte de la norma INTE/ISO/IEC 27035 proporciona las directrices para planificar y preparar la respuesta a incidentes. Las directrices se basan en la fase "Planificar y preparar" y en la fase "Lecciones aprendidas" del modelo "Fases de la gestión de incidentes de seguridad de la información" presentado en la norma INTE/ISO/IEC 27035 -1. Los puntos principales de la fase "Planificar y preparar" son los siguientes - la política de gestión de incidentes de seguridad de la información y el compromiso de la alta dirección; - políticas de seguridad de la información, incluidas las relativas a la gestión de riesgos, actualizadas tanto a nivel corporativo como a nivel de sistemas, servicios y redes - plan de gestión de incidentes de seguridad de la información; - creación de un equipo de respuesta a incidentes (IRT); - establecimiento de relaciones y conexiones con organizaciones internas y externas - apoyo técnico y de otro tipo (incluido el apoyo organizativo y operativo); - sesiones informativas y de formación sobre la gestión de incidentes de seguridad de la información; - plan de pruebas para la gestión de incidentes de seguridad de la información. Los principios que se ofrecen en esta parte de la norma INTE/ISO/IEC 27035 son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar las orientaciones dadas en esta parte de la norma INTE/ISO/IEC 27035 según su tipo, tamaño y naturaleza del negocio en relación con la situación de riesgo de la seguridad de la información. Esta parte de la norma INTE/ISO/IEC 27035 también es aplicable a las organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.