# Matriz RACI Matriz RACI La siguiente matriz RACI define los roles y las responsabilidades a lo largo del proceso de implementación de Respuesta ante incidentes de seguridad. RACI significa Responsable (R), Con rendición de cuentas (A), Consultado (C) e Informado (I). | Actividad | Cliente | Equipos de cuenta de AWS | Equipo de Respuesta ante incidentes de seguridad | | --- | --- | --- | --- | | Antes de la incorporación | | Identificación de las partes interesadas clave | R | | I | | Validación de los orígenes de los resultados | R | C | I | | [Integración con EDR de terceros] CSPM de Security Hub | R | C | I | | Validación de GuardDuty/comprobación de estado | C | R | I | | Determinación del alcance de las cuentas | R | | | | Definición de los protocolos de remisión a instancias superiores | R | I | C | | Habilitación de AWS Organizations | R | C | | | Asociación de cuentas con AWS Organizations | R | I | | | Selección del administrador delegado o la cuenta de herramientas de seguridad | R | I | | | Incorporación | | Configuración de los detalles de la membresía | R | I | | | Guía paso a paso (Configuración de flujos de trabajo de respuesta proactiva y clasificación de alertas; Implementación del rol vinculado al servicio en la cuenta de administración; Autorización de las acciones de contención) | R | C | I | | Configuración posterior a la implementación | | Revisión de las capacidades de integración operativa | R | C | I | | Envío de casos reactivos a Respuesta ante incidentes de seguridad | R | | | | Configuración de las integraciones con Amazon EventBridge | R | C | C | | Conección de herramientas de terceros (Jira, ServiceNow, PagerDuty, Teams, etc.). | R | I | C | | Análisis detallado del servicio y demostración | A | R | C | **Definiciones de RACI:** + **Responsable (R)**: la parte que ejecuta el trabajo para completar la tarea + **Con rendición de cuentas (A)**: la parte que asume la responsabilidad final por la correcta ejecución de la tarea + **Consultado (C)**: la parte cuya opinión se solicita y con la que existe comunicación bidireccional + **Informado (I)**: la parte que se mantiene al tanto del progreso y con la que existe comunicación unidireccional