Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Nivel 1

• GI.4-1: los incidentes de seguridad se reportan internamente de acuerdo a lineamientos preestablecidos.
• GI.4-2: el personal ha sido instruido sobre los mecanismos y canales habilitados para reportar incidentes.
• GI.4-3: los incidentes son registrados.

Nivel 2

• GI.4-4: los registros de incidentes permiten trazabilidad completa de su evolución, desde la detección hasta el cierre.

Nivel 3

• GI.4-5: existe un procedimiento de registro que incluye campos como: fecha/hora, tipo de incidente, activos afectados, estado, entre otros campos relevantes.
• GI.4-6: el reporte de incidentes se apoya en herramientas automatizadas.

Nivel 4

• GI.4-7: se realizan actividades de control interno de cumplimiento con el procedimiento de reporte de incidentes.
• GI.4-8: el resultado de las actividades se utiliza para mejorar el procedimiento de reporte.

Debe definirse un procedimiento para el reporte de incidentes confirmados o sospechados, alineado con la política de gestión de incidentes y difundirlo a todo el personal. Los reportes de incidentes deben quedar registrados y es recomendable utilizar herramientas automatizadas para facilitar su gestión.

Es necesario concientizar al personal en qué tipos de eventos son los que debe reportar y registrar, así como difundir los mecanismos para hacerlo.

Debe ser contemplado el reporte anónimo para los casos que tengan una sensibilidad especial en su tratamiento y contenido.

• Política de gestión de incidentes de seguridad de la información.
• Procedimiento de reporte de incidentes de seguridad de la información.
• Procedimiento de clasificación de incidentes.
• Lista de incidentes reportados en el período auditado.
• Documentación que evidencie la evolución del incidente desde la detección hasta el cierre.