Centre de Fideïcomís
Seguretat
PhotoRobot Política de Resposta a Incidents
Tria el document
PhotoRobot Security - Visió general
PhotoRobot Arquitectura i Flux de Dades
Resum de les mesures de seguretat de PhotoRobot
PhotoRobot Visió general de la continuïtat del negoci i la reducció de dades
Resum de la governança de la IA de PhotoRobot
Política de Seguretat de la Informació de PhotoRobot
Política de Control d'Accés de PhotoRobot
PhotoRobot Política de Resposta a Incidents
Política de còpia de seguretat de PhotoRobot
PhotoRobot Política de Recuperació davant Desastres
Política de Seguretat de PhotoRobot SDLC
Política de Gestió del Canvi de PhotoRobot
Estàndard de Registre i Monitoratge PhotoRobot
PhotoRobot Mesures Tècniques i Organitzatives (TOMs)
Última edició: 29 de desembre de 2025

PhotoRobot Política de Resposta a Incidents

Aquest document defineix la Política de Resposta a Incidents de PhotoRobot. Estableix l'enfocament estructurat de PhotoRobot per identificar, gestionar i resoldre incidents de seguretat que afecten sistemes o dades. La Política de Resposta a Incidents dóna suport al compliment de les obligacions contractuals de PhotoRobot sota la DPA i la SLA.  

Objectius

  • Minimitzar l'impacte dels incidents
  • Garantir una resposta ràpida i coordinada
  • Mantenir la transparència i l'auditabilitat
  • Complir amb els requisits legals i contractuals

Abast

Cobreix esdeveniments que afecten:

  • PhotoRobot Cloud
  • Dades dels clients
  • Infraestructura allotjada a Google Cloud
  • Sistemes i dispositius interns

Classificació de l'incident

Els incidents es classifiquen segons a:

  • Gravetat (baixa / mitjana / alta)
  • Impacte de les dades
  • Impacte operatiu
  • Exposició reguladora

Rols i responsabilitats

  • Comandant d'Incident (CTO o delegat): Resposta dels líders
  • Enginyeria: Executa passos tècnics de mitigació
  • Suport: Comunicació amb el client quan cal
  • Gestió: Escalada i presa de decisions

Cicle de resposta a incidents en 4 fases

1. Identificació

  • Detecció d'alertes mitjançant GCP Monitoring
  • Revisió del registre
  • Accés sospitós o anomalies
  • Informe de l'usuari o empleat

2. Contenció

  • Límit d'abast de l'incident
  • Desactiva l'accés si cal
  • Aïllar els sistemes afectats
  • Bloquejar activitats malicioses

3. Eradicació i Recuperació

  • Eliminar la causa arrel
  • Restaurar el sistema des de la còpia de seguretat segons calgui
  • Vulnerabilitats de pegats
  • Validar la integritat

4. Lliçons apreses

  • Documenta l'informe complet
  • Actualitzar els controls basant-se en les troballes
  • Informa les parts interessades internes

Notificació i Informes

  • Els incidents rellevants amb el RGPD van escalar immediatament
  • Els incidents de subprocessadors segueixen les obligacions contractuals
  • La notificació al client es realitza a través dels canals oficials de suport

Gestió de proves

  • Troncs preservats
  • Dades forenses conservades per a auditoria
  • Documentació centralitzada d'incidents mantinguda