Guía de Implementación del Marco de Ciberseguridad 5.0

GI.4 Registrar y reportar las violaciones a la SI, confirmadas o sospechadas de acuerdo a los procedimientos

Requisito GI.4Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes
ObjetivoLograr que todos los incidentes sean registrados oportunamente para evaluarlos, estudiarlos, contar con estadísticas y tomar las acciones necesarias en forma rápida y efectiva siguiendo los procedimientos establecidos.
Controles

Nivel 1

  • GI.4-1: los incidentes de seguridad se reportan internamente de acuerdo a lineamientos preestablecidos.
  • GI.4-2: el personal ha sido instruido sobre los mecanismos y canales habilitados para reportar incidentes.
  • GI.4-3: los incidentes son registrados.

Nivel 2

  • GI.4-4: los registros de incidentes permiten trazabilidad completa de su evolución, desde la detección hasta el cierre.

Nivel 3

  • GI.4-5: existe un procedimiento de registro que incluye campos como: fecha/hora, tipo de incidente, activos afectados, estado, entre otros campos relevantes.
  • GI.4-6: el reporte de incidentes se apoya en herramientas automatizadas.

Nivel 4

  • GI.4-7: se realizan actividades de control interno de cumplimiento con el procedimiento de reporte de incidentes.
  • GI.4-8: el resultado de las actividades se utiliza para mejorar el procedimiento de reporte.
Guía de implementación

Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión.

Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo.

Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido.

Instituciones de saludNo aplica
Instituciones Emisoras de Dinero Electrónico (IEDE)No aplica
Guía de evidencia para auditoría
  • Política de gestión de incidentes de seguridad de la información.
  • Procedimiento de reporte de incidentes de seguridad de la información.
  • Procedimiento de clasificación de incidentes.
  • Lista de incidentes reportados en el período auditado.
  • Documentación que evidencie la evolución del incidente desde la detección hasta el cierre.
Normativa asociadaNo aplica

Etiquetas