Este documento ofrece directrices para la respuesta a incidentes de seguridad de la información en las operaciones de seguridad de las TIC. Para ello, en primer lugar, abarca los aspectos operativos de las operaciones de seguridad de las TIC desde la perspectiva de las personas, los procesos y la tecnología. A continuación, se centra en la respuesta a incidentes de seguridad de la información en operaciones de seguridad de las TIC, incluyendo la detección de incidentes de seguridad de la información, reportes, triage, análisis, respuesta, contención, erradicación, recuperación y conclusión. Este documento no se ocupa de las operaciones de respuesta a incidentes no relacionados con las TIC, tal como la pérdida de documentos en papel. Este documento se basa en la fase de "Detección y reportes", la fase de "Evaluación y decisión" y la fase de "Respuestas" del modelo de "Fases de la gestión de incidentes de seguridad de la información" presentado en la norma INTE/ISO/IEC 27035-1. Los principios expuestos en este documento son genéricos y pretenden ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza. Las organizaciones pueden ajustar las disposiciones dadas en este documento según su tipo, tamaño y naturaleza del negocio en relación con la situación de riesgo de la seguridad de la información. Este documento también es aplicable a las organizaciones externas que prestan servicios de gestión de incidentes de seguridad de la información.