Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivo
El objetivo de esta Gua es dar los lineamientos bsicos para la elaboracin de los
manuales de gestin de incidentes de acuerdo a las mejores prcticas actuales.
La Gua propondr entonces algunas definiciones generales de acuerdo a normas
internacionales reconocidas para luego presentar los puntos ms relevantes que una
Poltica de gestin de incidentes deber contener.
Definiciones
Comunidad objetivo
La Comunidad Objetivo es aquel grupo de personas, sistemas u organizaciones
para quienes se prestara el servicio de gestin de incidentes.
Evento de seguridad informtica
Un evento de seguridad informtica es una ocurrencia identificada de un estado de un
sistema, servicio o red que indica una posible violacin de la poltica de seguridad de la
informacin o la falla de medidas de seguridad, o una situacin previamente
desconocida que pueda ser relevante para la seguridad.
Por ejemplo:
Un usuario se conecta a un sistema, un intento fallido de un usuario para ingresar a una
aplicacin, el firewall que permite o bloquea un acceso, una notificacin de un cambio
de contrasea de un usuario privilegiado, etc.
Un Evento de Seguridad Informtica no es necesariamente una ocurrencia maliciosa o
adversa.
Incidente de seguridad informtica
Un incidente de seguridad informtica es la violacin o amenaza inminente a la
violacin de una poltica de seguridad de la informacin implcita o explcita.
Tambin es un incidente de seguridad un evento que compromete la seguridad de un
sistema (confidencialidad, integridad y disponibilidad). Un incidente puede ser
denunciado por los involucrados, o indicado por un nico o una serie de eventos de
seguridad informtica.
Como ejemplos de incidentes de seguridad podemos enumerar:
Acceso no autorizado.
Robo de contraseas.
Robo de informacin.
Denegacin de servicio.
Severidad:
La severidad de un incidente es un elemento de clasificacin que debe permitir el
potencial impacto del incidente. Este impacto puede ser medido de diversas maneras. En
algunos casos ser posible establecer una escala monetaria, en otros casos se podr
establecer una escala de impacto funcional (por ejemplo alta, media, baja) de acuerdo
a la afectacin de los servicios.
Procesos de gestin de incidentes
Los procesos definen conjuntos de actividades que son realizadas por parte del
Centro de Respuestas independientemente de que se est respondiendo a un
incidente o no.
Los procesos que la poltica deber definir comprendern al menos los siguientes
aspectos:
Proceso de planificacin y preparacin para enfrentar incidentes de seguridad
El proceso de preparacin incluye todas aquellas actividades de tipo proactivo que
puedan llevarse a cabo para estar mejor preparado para responder y enfrentar
incidentes de seguridad.
Estas actividades incluyen tems como: