Professional Documents
Culture Documents
DE SEGURIDAD DE LA INFORMACION
Hito 9.1.1
que
atenten
contra
la
confidencialidad,
disponibilidad,
denominado
Ficha
de
registro
para
tratamiento
del
DEFINICIONES:
Clasificacin del Incidente: Al incidente se lo clasificar por el tipo de
servicio afectado y por el nivel de severidad, para la resolucin del
incidente.
El nivel de severidad se basa esencialmente en dos parmetros:
Escalar el incidente
Si el rea de Tecnologa no est en condiciones de resolver en primera
instancia un incidente y para ello deba recurrir a un especialista o a
algn superior que pueda tomar decisiones que se escapan de su
responsabilidad. A este proceso se le denomina escalado.
Tipos de Incidentes
a) Fraude y robo de activos de informacin o de cmputo.
b) Divulgacin, manipulacin, destruccin o modificacin no autorizada
de la informacin de la compaa.
c) Interrupcin de procesos y sistemas crticos del negocio.
d) Fallas en la seguridad de los sistemas de informacin.
e) Fallas en la seguridad fsica de las instalaciones.
f) Deficiencias o mal funcionamiento de los sistemas.
g) Acceso no autorizado a los recursos de la compaa.
h) Uso indebido de los privilegios dentro de un sistema.
i) Propagacin de virus o cdigo malicioso.
j) Intrusiones externas a la red (hackeo).
k) Instalacin de software no autorizado por la APPB.
l) Uso irracional de los recursos informticos de la APPB.
si
no
no
si
Cierre Incidente
no
si
y diagnostico
Genera Cambios
Gestin de cambios
Preservar evidencias