GI.4 Registrar y reportar las violaciones a la SI, confirmadas o sospechadas de acuerdo a los procedimientos | Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Pasar al contenido principal

GI.4 Registrar y reportar las violaciones a la SI, confirmadas o sospechadas de acuerdo a los procedimientos

Requisito GI.4	Registrar y reportar las violaciones a la seguridad de la información, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes
Objetivo	Lograr que todos los incidentes sean registrados oportunamente para evaluarlos, estudiarlos, contar con estadísticas y tomar las acciones necesarias en forma rápida y efectiva siguiendo los procedimientos establecidos.
Controles	Nivel 1 GI.4-1: los incidentes de seguridad se reportan internamente de acuerdo a lineamientos preestablecidos. GI.4-2: el personal ha sido instruido sobre los mecanismos y canales habilitados para reportar incidentes. GI.4-3: los incidentes son registrados. Nivel 2 GI.4-4: los registros de incidentes permiten trazabilidad completa de su evolución, desde la detección hasta el cierre. Nivel 3 GI.4-5: existe un procedimiento de registro que incluye campos como: fecha/hora, tipo de incidente, activos afectados, estado, entre otros campos relevantes. GI.4-6: el reporte de incidentes se apoya en herramientas automatizadas. Nivel 4 GI.4-7: se realizan actividades de control interno de cumplimiento con el procedimiento de reporte de incidentes. GI.4-8: el resultado de las actividades se utiliza para mejorar el procedimiento de reporte.
Guía de implementación	Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión. Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo. Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido.
Instituciones de salud	No aplica
Instituciones Emisoras de Dinero Electrónico (IEDE)	No aplica
Guía de evidencia para auditoría	Política de gestión de incidentes de seguridad de la información. Procedimiento de reporte de incidentes de seguridad de la información. Procedimiento de clasificación de incidentes. Lista de incidentes reportados en el período auditado. Documentación que evidencie la evolución del incidente desde la detección hasta el cierre.
Normativa asociada	No aplica

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay