Este Informe Técnico (IT) de tipo 3 provee asesoramiento y guía en la gestión de incidentes de seguridad de la información, para gerentes de seguridad de la información y para gerentes de sistemas de información, de redes y de servicios. Este IT contiene 11 capítulos y está organizado de la siguiente manera. El capítulo 1 describe el alcance y es seguido de una lista de referencias en el capítulo 2 y una lista de términos y definiciones en el capítulo 3. El capítulo 4 provee algún marco de referencia para el manejo de los incidentes de seguridad de la información, seguido de un resumen de los beneficios y puntos claves en el capítulo 5. Ejemplos de incidentes de seguridad de la información y sus causas son provistas en el capítulo 6. La planificación y la preparación para la gestión de incidentes de seguridad de la información, incluyendo producción de documentos, es descrito en el capítulo 7. El uso operacional del programa de gestión de incidentes de seguridad de la información es descrito en el capítulo 8. La fase de revisión de la gestión de la seguridad de la información, incluyendo la identificación de lecciones aprendidas y mejoras en la seguridad, y el programa de gestión de incidentes de seguridad de la información, son descritas en el capítulo 9. La fase de mejora, por ejemplo, identificar mejoras en la seguridad y en el programa de gestión de incidentes de seguridad de la información, es descrita en el capítulo 10. Finalmente, el IT concluye con un corto resumen en el capítulo 11. El Anexo A contiene formularios de reporte a modo de ejemplo para eventos e incidentes de seguridad de la información, y el Anexo B contiene algunos ejemplos a modo de guía para evaluar las consecuencias adversas de los incidentes de seguridad de la información, a efecto de incluirlas en los reportes. Los anexos son seguidos por la Bibliografía.