Realizar revisiones posteriores al incidente para determinar el origen de los incidentes de seguridad de la información, desarrollar acciones correctivas, reevaluar riesgos, evaluar la efectividad de la respuesta y tomar las medidas correctivas adecuadas.