Los planes y procedimientos del programa de respuesta a incidentes de VMware se desarrollan de acuerdo con la norma ISO 27001. Respecto a la administración de incidentes y seguridad, VMware mantiene el contacto con los organismos del sector, organizaciones de conformidad y riesgos, autoridades locales y órganos reguladores que la norma ISO 27001 exige. La lista de contactos se actualiza regularmente para garantizar que existe un nexo de conformidad directo y una preparación adecuada en caso de producirse una investigación pericial que exija el cumplimiento de la ley.

En el programa ISMS de VMware, el plan de respuesta a incidentes se prueba al menos una vez al año, incluso si no se ha producido ningún incidente de seguridad.