Escolar Documentos
Profissional Documentos
Cultura Documentos
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
RESPONSABILIDAD Y AUTORIDAD
REVISADO POR:
Claudia Paez
Coordinadora del
Integral
APROBADO POR:
Jairo Martnez
Gerente de ITS
VERSIN No. 5
Sistema
de
Gestin
FECHA
30/10/2014
30/10/2014
Pgina 1 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
1. TABLA DE MODIFICACIONES
En este documento se realizaron cambios. Por favor lalos y aplquelos.
Verifique que est utilizando la ltima Versin correspondiente a la ltima revisin.
N VERSIN
MODIFIC.
FECHA
MODIFIC.
5/11/2010
MODIFICACIONES
-Actualizar el objeto y alcance del procedimiento.
- Actualizar los nombres, cargos y extensiones de las
personas a las cuales se pueden realizar los reportes de
seguridad de la informacin.
-Actualizar el formato SGSI-P01-F01
- Actualizar la descripcin general de actividades.
-
09/07/2013
-
30/10/2014
VERSIN No. 5
Pgina 2 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
2. OBJETO
Asegurar que las debilidades y los incidentes de seguridad en la informacin se identifican
y se toman los correctivos necesarios para prevenir que no vuelvan a ocurrir. Asegurar
que se da cumplimiento a los lineamientos de la poltica general de seguridad de la
informacin y a la poltica especfica SGSI-PL 25 de gestin de incidentes de seguridad.
3. ALCANCE
Este procedimiento inicia con el reporte de debilidades o incidente de seguridad que
afecten de forma critica los activos de informacin de la organizacin, continua con la
investigacin y anlisis de los eventos reportados y finaliza con la toma de acciones de
mejora para prevenir la ocurrencia de nuevos incidentes. Aplica para todos los
colaboradores de la organizacin.
4. DOCUMENTOS PARA CONSULTA
5. TRMINOS Y DEFINICIONES
ANLISIS DE RIESGO: Proceso que permite determinar cun frecuentemente puede
ocurrir eventos especficos y la magnitud de sus consecuencias.
EVENTO DE SEGURIDAD DE LA INFORMACIN: Presencia identificada de una
condicin de un sistema, servicio o red, que indica que una posible violacin de la poltica
de seguridad de la informacin o la falla de las salvaguardas, o una situacin desconocida
previamente que puede ser pertinente a la seguridad.
INCIDENTE DE SEGURIDAD DE LA INFORMACIN: Un evento o serie de eventos de
seguridad de la informacin no deseados o inesperados, que tienen una probabilidad
significativa de comprometer las operaciones de negocio y amenazar la seguridad de la
informacin.
Como algunos ejemplos de incidentes crticos de seguridad podemos citar:
VERSIN No. 5
Pgina 3 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
CARGO
Gerente de ITS
Coordinador de Sistemas
CORREO
jairo.martinez@redcom.com.co
john.quinche@redcom.com.co
Pgina 4 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
6.2.
VERSIN No. 5
Pgina 5 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
Para asegurar una respuesta rpida, eficaz y ordenada se debe tener en cuenta que al
presentarse un fallo o incidente de seguridad de la informacin, el usuario debe reportarlo
a la Gerencia de ITS en el menor tiempo posible.
Luego de recibir la informacin se realizara una investigacin del incidente, para
determinar de qu tipo es; a que activo de informacin est afectando y cual es
tratamiento para minimizar el impacto que pueda tener (si lo llegase a tener). La
informacin recolectada durante esta actividad queda registrada en el formato SGSI-P01F01 que contiene un registro detallado del incidente donde se muestra el proceso desde
el momento en que se detecta el evento hasta su minimizacin.
Dentro del registro se deber diligenciar los siguientes datos:
Datos del incidente: Es en donde se registra que tipo de incidente es; virus
informtico, prdida de la informacin, incumplimiento a las normas, dao en el
medio de transporte, dao en el software, dao en el hardware, etc.
NIVEL DE SEVERIDAD
DELINCIDENTE
CRITICO /ALTO
MODERADO / MEDIO
INSIGNIFICANTE
/BAJO
IMAPACTO
Es un evento muy crtico, en el cual representa una seria amenaza para la
organizacin y afecta de forma inmediata a uno ms recursos crticos
Pone en peligro informacin sensitiva confidencial.
Es un evento que puede ser una amenaza potencial, pero que no se
identifica como una amenaza seria y/o inmediata.
Es un evento que podra ser una amenaza menor es el resultado de una
actividad no autorizada, pero que no compromete recursos crticos
informacin sensitiva
VERSIN No. 5
Pgina 6 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
VERSIN No. 5
Pgina 7 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
proceder con cautela para no modificar pista alguna. Para recopilar estas
evidencias se aplicaran las buenas prcticas de computacin forense segn el tipo
de evidencia.
Bolsas de seguridad, para guardar los elementos fsicos, que permitan garantizar
que una vez guardados se tenga la certeza que la bolsa no ha sido abierta.
Embalaje, para guardar los Discos Duros y evitar que una eventual cada o
maltrato al elemento ocasione una prdida de informacin, que en este caso sera
perdida de la evidencia.
Pgina 8 de 10
TITULO
PROCEDIMIENTO GESTIN DE
LOS INCIDENTES DE
SEGURIDAD DE LA
INFORMACIN
CDIGO
SGSI-P01
ingresos indebidos de cualquier carcter, dao de activos, etc, aplicando las tcnicas
adecuadas de recoleccin y conservacin de la evidencia.
VERSIN No. 5
Pgina 9 de 10
TITULO
CDIGO
SGSI-P01
7. CONTROL DE REGISTROS
UBICACIN
ORDENACION
(numrico,
alfabtico o
cronolgico)
DISPONI
BILIDAD
DE
ACCESO
SOPORT
E
TIEMPO DE
RETENCIN
A-G
TIEMPO DE
RETENCIN
A-C
DISPOSICI
N FINAL
IDENTIFICACIN
RPSABLE DEL
ARCHIVO
Reporte e Investigacin de
Incidentes de Seguridad de la
Informacin
CSIG
CSIG
CRONOLGICO
CSI, IS ,
SGG
Papel
1 ao
NA
Eliminacin
Registros de Incidentes de
Service desk
Coordinador de ITS
192.168.11.252
CRONOLGICO
Gerencia
de ITS
Digital
NA
NA
NA
VERSIN No. 5
Pgina 10 de 10