Die Pläne und Prozeduren des VMware-Programms für die Reaktion auf Vorfälle wurden in Übereinstimmung mit der Norm ISO 27001 entwickelt. Für die Sicherheits- und Vorfallsverwaltung pflegt VMware Kontakte zu Branchenverbänden, Risiko- und Compliance-Organisationen, lokalen Behörden und Aufsichtsbehörden, wie gemäß ISO 27001 erforderlich. Die Kontaktliste wird regelmäßig aktualisiert, um eine direkte Verbindung zu Compliance-Organisationen zu gewährleisten und auf eine forensische Untersuchung vorbereitet zu sein, die Strafverfolgung erfordert.

Im Rahmen des VMware ISMS-Programms wird der Plan für die Reaktion auf Vorfälle mindestens einmal jährlich getestet, auch wenn kein Sicherheitsvorfall aufgetreten ist.