Professional Documents
Culture Documents
Y ALCOHOL
Procedimiento de Gestin de
Incidentes de Seguridad de la
Informacin
Sistema de Gestin de la Seguridad de la Informacin
Cdigo:
SSI-13-01
Control:
A.13.1.1
A.13.1.2
A.13.2.1
A.13.2.2
A.13.2.3
Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceido a lo dispuesto en la clasificacin del mismo, quedando prohibida la
divulgacin y/o reproduccin total o parcial del contenido de ste, sin la debida autorizacin por parte del Comit de Seguridad de la Informacin. Su
uso y distribucin slo est autorizado al interior de SENDA y por parte del personal debidamente habilitado.
Cdigo SSI-13-01
Pgina 2 de 6
Control de versiones:
VERSIN
ELABORADO
REVISADO
APROBADO
FECHA
Encargado de
Seguridad de la
Informacin
Jefe de
Tecnologa e
Informtica
Comit de
Seguridad de
Informacin
22-10-2013
Cdigo SSI-13-01
Pgina 3 de 6
Contenido
1.
Introduccin.......................................................................................................................... 4
2.
Objetivo ................................................................................................................................ 4
3.
Roles/Responsabilidades ................................................................................................... 4
4.
Alcance ................................................................................................................................. 4
5.
Requerimientos.................................................................................................................... 4
6.
Referencias .......................................................................................................................... 4
7.
Tareas .................................................................................................................................. 5
8.
7.1.
Reporte Incidente......................................................................................................... 5
7.2.
7.3.
7.4.
Comunicar Incidente.................................................................................................... 6
7.5.
Registrar Incidente....................................................................................................... 6
7.6.
Informar Estado............................................................................................................ 6
7.7.
7.8.
7.9.
7.10.
Contener ................................................................................................................... 7
7.11.
7.12.
Cerrar ........................................................................................................................ 7
Flujo ...................................................................................................................................... 8
10.1.
10.2.
Cdigo SSI-13-01
Pgina 4 de 6
1. Introduccin
El siguiente procedimiento se define para asegurar la gestin efectiva y eficiente
de los incidentes de seguridad; minimizando los impactos adversos y asegurando
los niveles de servicio y disponibilidad de la mejor forma posible.
2. Objetivo
Regular la forma en que SENDA administra la respuesta ante incidentes de
seguridad de la informacin y definir los procedimientos que se requieren al efecto.
3. Roles/Responsabilidades
Mesa de Ayuda: Recibe reporte, investiga, clasifica, contiene e informa del
incidente.
4. Alcance
Este procedimiento se aplica a todo reporte de incidente de seguridad.
Se aplica a todos los usuarios de activos de la informacin en la SENDA.
5. Requerimientos
Reporte de incidente a travs de la Mesa de Ayuda, quienes actan como Punto
nico de Contacto
6. Referencias
No hay referencias
Cdigo SSI-13-01
Pgina 5 de 6
7. Tareas
7.1. Reporte Incidente
La existencia de un Incidente de Seguridad se determinar bsicamente a
travs de dos fuentes:
o
o
Cdigo SSI-13-01
Pgina 6 de 6
Identificar Incidente
o Una vez recibida una notificacin de Incidente de Seguridad, el equipo
determina si existe otro incidente reportado de la misma caracterstica.
Cdigo SSI-13-01
Pgina 7 de 6
7.10.
Contener
El primer paso en el tratamiento del incidente es contenerlo y evitar que se
propague.
7.11.
Documentar Base de Conocimiento
Previo al cierre del incidente, Informtica deber documentar en la base de
conocimiento la forma de resolucin del incidente.
Cerrar
Si el incidente fue escalado, el equipo monitorea el estado del incidente hasta su
solucin. Finalmente se contacta con las reas o personas afectadas para
confirmar la solucin.
7.12.
Cdigo SSI-13-01
Pgina 8 de 6
8. Flujo
Funcionario
Encargado de
Seguridad
rea de Tecnologas e
Infomtica
Mesa deAyuda
Superior Jerrquico
Inicio
1. Reporte
Incidente (aviso)
2. Comunica
incidente
Copia reporte
incidente
Inicio
1. Reporte incidente
(monitoreo)
3. Identificar
Incidente
Registrado?
NO
SI
4. Registrar
Incidente
5. Informar Estado
NO
Afecta a grupo
de Usuarios?
SI
6. Informa a Mesa
de Ayuda
7. Informe a
Usuarios
8. Analizar
informacin
9. Contener
Resuelto?
NO
SI
Escalar
10. Documentar
Base de
Conocimiento
Informe
Cierre
12. Informe a
Usuarios
11.Cerrar
Fin
Copia reporte
incidente
Cdigo SSI-13-01
Pgina 9 de 6
9. Sugerencias
N/A
10. Anexos
10.1.
Gua para la clasificacin de incidentes
Las siguientes categoras podran utilizarse para la clasificacin del incidente
NOMBRE
EJEMPLO
Se han revelado
confidenciales
datos
personales
Denegacin de servicio
Servicios no autorizados
10.2.
SEVERIDAD
Alto
DESCRIPCIN
Afecta gran parte de SENDA
Impacta activos crticos de SENDA
Afecta informacin confidencial de las personas
Amenaza la vida de las personas
Robo o alteracin de informacin crtica.
Destruccin de propiedad de SENDA
Aprovechamiento de brechas de seguridad detectadas y no
informadas.
SEVERIDAD
Medio
Cdigo SSI-13-01
Pgina 10 de 6
DESCRIPCIN
Impacta un nmero moderado de sistemas o personas
Impacta activos importantes pero no crticos
Puede propagarse a otros activos
Acceso lgico o fsico a sitios no autorizados.
No informar acerca de brechas en la seguridad detectadas.
Bajo