Photo perfil incidentes de seguridad

Gestión de Incidentes

By facebooker_2175704819136733
  • Period: to

    Proceso de Atención de Incidentes

    El proceso de atención a incidentes agrupa todas las actividades de tipo reactivo que se realizan como parte de la respuesta a un incidente concreto.
    • Recepción de reportes de incidentes
    • Clasificación y valoración de impacto
    • Elaboración de un plan de respuesta al incidente con medidas de contención y mitigación recomendadas.
    • Ejecución de las medidas de contención y mitigación
    • Elaboración de un informe final de cierre

  • Detección y Reporte de Eventos de Seguridad

    Detección y Reporte de Eventos de Seguridad
    Los funcionarios, contratistas y demás partes interesadas con acceso a información de la entidad nota que se está presentando un ataque a los activos de la entidad, o es conocedor de que alguna persona está violando las políticas de seguridad de la información o conoce de riesgos asociados a la información, debe proceder a reportar esta situación como un evento o incidente de seguridad.

  • Evaluación y Decisión sobre los incidentes de Seguridad

    Evaluación y Decisión sobre los incidentes de Seguridad
    Para evaluar la severidad de los eventos/incidentes considerará la relevancia de los activos y el nivel del incidente. Cuando exista la convivencia de más de un activo comprometido y/o más de un incidente o evento, todo el conjunto se valorará en escalas dependiendo su severidad. El Oficial de Seguridad de la Información o quien haga sus veces, deberá identificar el nivel de afectación del incidente de acuerdo a los Niveles de Criticidad del Evento/Incidente.

  • Respuesta a Incidentes de Seguridad

    Respuesta a Incidentes de Seguridad
    Tener en cuenta los siguientes factores para la contención del incidente o evento
    •Daño potencial de recursos a causa del incidente.
    •Necesidad de preservación de la evidencia.
    •Tiempo y recursos necesarios para poner en práctica la estrategia.
    •Efectividad de la estrategia.
    •Duración de las medidas a tomar.
    •Criticidad de los sistemas afectados.
    •Características de los posibles atacantes.
    •Si el incidente es de conocimiento público.
    •Pérdida económica.
    •Posibles implicaciones Legales.
  • Period: to

    Proceso de seguimiento y Cierre

    Después de restablecer el servicio y que el usuario confirme la solución del problema, se cierra la incidencia documentando detalladamente.
    Si se conoce la causa, ésta se agrega a la base de conocimiento con las evidencias, análisis, descartes y solución.
    Si se desconoce la causa, se genera un caso donde se analice toda la documentación y se realicen acciones tendientes a encontrarla.

  • Elaboración de Informes Definitivos

    Elaboración de Informes Definitivos

  • Implementación de Medidas Correctivas

    Implementación de Medidas Correctivas
    Periódicamente el Oficial de Seguridad de la Información o quien haga sus veces se reunirá con el área de Mesa de Servicios a fin de analizar los eventos e incidentes presentados durante el periodo.
    Se busca definir esquemas más efectivos para responder ante situaciones que afecten la seguridad de la información en la entidad.
  • Period: to

    Proceso de Mejora

    La experiencia adquirida en la atención al incidente así como toda la información obtenida durante el curso de la acción podrá permitir la elaboración de un plan de acciones de mejora a implementar por la entidad afectada.
    El objetivo de este plan de acciones no deberá ser en ningún caso un objetivo de búsqueda de responsables si no que el objetivo deberá ser el de fortalecer a la organización para evitar la repetición de incidentes similares en el futuro.

  • Iniciar mejoras en la Postura de Seguridad

    Iniciar mejoras en la Postura de Seguridad
    Mantener la documentación de los eventos e incidentes de seguridad de la Información.
    Cargar la copia de respaldo actualizada del sistema de información, configuración o base de datos.
    Actualización, instalación de parches de seguridad a los sistemas que se vieron comprometidos.
    Entre otras definidas por los encargados de mejorar dicha Seguridad.

  • Mejorar El Plan de Atención a Incidentes

    Mejorar El Plan de Atención a Incidentes
    En la gestión de incidentes de seguridad resulta de gran importancia documentar todo lo aprendido en incidentes anteriores. Esas lecciones aprendidas pueden resultar vitales para evitar futuros incidentes de seguridad o solucionar nuevos incidentes con similares características.
  • Period: to

    Planificación y Preparación

    El proceso de preparación incluye todas aquellas actividades de tipo pro activo que puedan llevarse a cabo para estar mejor preparado para responder y enfrentar incidentes de seguridad.
    Estas actividades incluyen items como:
    • Análsis de alertas y amenazas
    • Actividades de sensibilización
    • Actividades de entrenamiento
    • Ensayos y evaluaciones de seguridad
    • Definición de procedimientos
    • Análisis y mejora continua del proceso

  • Elaboración y Actualización de Políticas

    Elaboración y Actualización de Políticas
    a) Confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
    b) Integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
    c)Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información cuando lo requieran. La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como prácticas, procedimientos, estructuras organizativas y funciones de software.

  • Concientizacion y Entrenamiento

    Concientizacion y Entrenamiento
    Realización de Capacitaciones a los Funcionarios de la entidad en lo relacionado a eventos e incidentes de seguridad de la información.