La DSIT es responsable de implementar las medidas y los controles adecuados para minimizar el impacto y evitar la ocurrencia de los incidentes de seguridad identificados. Así mismo, la DSIT deberá escalar los incidentes de seguridad críticos al Comité de seguridad de la información, con el fin de que se establezcan medidas de protección a nivel institucional.

Auditoría interna es responsable de adelantar todas las revisiones pertinentes de Auditoría de Sistemas en cada incidente reportado. En cualquier circunstancia y dentro de sus atribuciones, esta área podrá requerir más información por parte de cualquiera de las unidades de la Universidad.

La DSIT es responsable de definir el marco para la gestión de incidentes de seguridad de la información, el cual debe incluir los lineamientos y procedimientos para el reporte, registro, categorización, atención, investigación, seguimiento, medición, comunicación y control de los incidentes de seguridad sobre las diferentes tecnologías de la información existentes en el ecosistema tecnológico de la Universidad. 

Todos los miembros de la comunidad Uniandina son responsables de informar sobre cualquier comportamiento que pueda generar un incidente de seguridad de la información.