El marco de registro y supervisión de VMware Cloud Services permite a VMware identificar los incidentes de clientes específicos. El centro de operaciones de seguridad de VMware utiliza un sistema SIEM y combina fuentes de datos para un análisis detallado y envío de alertas.

VMware tiene un grupo de respuesta a incidentes formal para atender las actividades de respuesta a incidentes. Los datos forenses se ponen a disposición de los análisis forenses de terceros, si así lo requiere la ley. VMware evalúa el impacto de los riesgos de seguridad de la información en función de los mecanismos internos para cuantificar los tipos, los volúmenes y los impactos en todos los incidentes de seguridad de la información. VMware considera que estas directivas y procedimientos son confidenciales y no comparte detalles específicos con los clientes. Sin embargo, la información relacionada con las infracciones de seguridad se comparte con los clientes afectados para respaldar las obligaciones contractuales y legales.

VMware notifica a los clientes a través de métodos electrónicos, siempre que sea posible, por ejemplo, a través de portales. Para obtener más información, consulte el Anexo sobre el procesamiento de datos de VMware.