# Matriz RACI La siguiente matriz RACI define los roles y las responsabilidades a lo largo del proceso de implementación de Respuesta ante incidentes de seguridad. RACI significa Responsable (R), Con rendición de cuentas (A), Consultado (C) e Informado (I).

Actividad	Cliente	Equipos de cuenta de AWS	Equipo de Respuesta ante incidentes de seguridad
Antes de la incorporación
Identificación de las partes interesadas clave	R		I
Validación de los orígenes de los resultados	R	C	I
[Integración con EDR de terceros] CSPM de Security Hub	R	C	I
Validación de GuardDuty/comprobación de estado	C	R	I
Determinación del alcance de las cuentas	R
Definición de los protocolos de remisión a instancias superiores	R	I	C
Habilitación de AWS Organizations	R	C
Asociación de cuentas con AWS Organizations	R	I
Selección del administrador delegado o la cuenta de herramientas de seguridad	R	I
Incorporación
Configuración de los detalles de la membresía	R	I
Guía paso a paso (Configuración de flujos de trabajo de respuesta proactiva y clasificación de alertas; Implementación del rol vinculado al servicio en la cuenta de administración; Autorización de las acciones de contención)	R	C	I
Configuración posterior a la implementación
Revisión de las capacidades de integración operativa	R	C	I
Envío de casos reactivos a Respuesta ante incidentes de seguridad	R
Configuración de las integraciones con Amazon EventBridge	R	C	C
Conección de herramientas de terceros (Jira, ServiceNow, PagerDuty, Teams, etc.).	R	I	C
Análisis detallado del servicio y demostración	A	R	C

**Definiciones de RACI:** + **Responsable (R)**: la parte que ejecuta el trabajo para completar la tarea + **Con rendición de cuentas (A)**: la parte que asume la responsabilidad final por la correcta ejecución de la tarea + **Consultado (C)**: la parte cuya opinión se solicita y con la que existe comunicación bidireccional + **Informado (I)**: la parte que se mantiene al tanto del progreso y con la que existe comunicación unidireccional