¿Qué exige este criterio?
ENS tiene sus propios plazos de gestión de incidentes (clasificación, respuesta, reporting al CCN-CERT). Para el servicio QERDS, se añade la obligación eIDAS de notificar al supervisor en ≤24h. El procedimiento debe integrar ambas obligaciones: (1) detección y clasificación rápida; (2) notificación al CCN-CERT (si aplica ENS); (3) notificación al supervisor eIDAS (≤24h); (4) comunicación a usuarios afectados; (5) análisis forense; (6) cierre del incidente.

¿Qué hay que revisar al cliente?

• Procedimiento de gestión de incidentes integrado ENS/eIDAS.
• SOC con capacidad de detección 24/7 para el servicio QERDS.
• Plazos de notificación al CCN-CERT y al supervisor eIDAS.
• Plantillas de notificación para cada destinatario.
• Métricas de tiempo de detección, clasificación y notificación.

Preguntas clave para las entrevistas

• ¿El procedimiento de gestión de incidentes integra los plazos ENS y eIDAS?
• ¿Hay capacidad de detección 24/7 para el servicio QERDS?
• ¿El equipo está formado en el procedimiento de notificación al supervisor eIDAS en ≤24h?
• ¿Hay métricas históricas de tiempo de detección y notificación de incidentes?

¿Por qué es esencial para QERDS y TSA?
El plazo de 24h del supervisor eIDAS es más corto que los plazos típicos de gestión de incidentes corporativa. Requiere un proceso de detección rápida, clasificación ágil y notificación directa que el procedimiento estándar del SOC quizás no tiene. La adaptación del procedimiento al contexto eIDAS es un trabajo específico de este proyecto.

Evidencia que demostraría conformidad

• Procedimiento integrado ENS/eIDAS para gestión de incidentes.
• SOC con cobertura 24/7 del servicio QERDS.
• Métricas de tiempo de respuesta a incidentes.
• Plantillas de notificación al supervisor eIDAS.