Les plans et les procédures du programme de réponse aux incidents VMware sont élaborés conformément à la norme ISO 27001. Pour la gestion de la sécurité et des incidents, VMware maintient des contacts avec les organismes industriels, les organisations de risque et de conformité, les autorités locales et les organismes réglementaires, selon les prescriptions de la norme ISO 27001. La liste des contacts est régulièrement mise à jour pour garantir une liaison de conformité directe et la préparation en vue d'une éventuelle investigation légale en application de la loi.

Dans le cadre du programme VMware ISMS, le plan de réponse aux incidents est testé au moins une fois par année, même si aucun incident de sécurité ne s'est produit.