Guía de Implementación del Marco de Ciberseguridad 5.0

GI.1 Planificar la gestión de los incidentes de seguridad de la información

Requisito GI.1Planificar la gestión de los incidentes de seguridad de la información
ObjetivoPrevenir y mitigar el impacto de los incidentes de seguridad de la información
Controles

Nivel 1

  • GI.1-1: se encuentran identificados los puntos de contacto inicial para la recepción de eventos de seguridad.

Nivel 2

  • GI.1-2: se identifican los potenciales actores internos y externos ante un incidente y se registran sus datos de contacto.
  • GI.1-3: se cuenta con herramientas que apoyan la gestión de los incidentes.

Nivel 3

  • GI.1-4: se ha definido un procedimiento general que cubre las distintas fases de gestión de incidentes (detección, registro, análisis, contención, erradicación y cierre).
  • GI.1-5: se encuentra definida formalmente la política de gestión de incidentes de seguridad de la información.
  • GI.1-6: la política de gestión de incidentes es difundida a todas las partes interesadas.

Nivel 4

  • GI.1-7: se realizan auditorías internas para verificar el cumplimiento con la política y procedimientos relacionados.
  • GI.1-8: el resultado de estas actividades se informa al RSI y se toman acciones correctivas frente a desvíos y para la mejora continua.
Guía de implementación

Política de gestión de incidentes
Se debe definir una política de gestión de incidentes de seguridad de la información.

Responsables de la gestión de incidentes
Asimismo, se deben definir las responsabilidades para la gestión de los incidentes de seguridad de la información de la organización y del personal.

Procedimientos de gestión de incidentes
Es recomendable definir procedimientos que aborden al menos, los siguientes aspectos:

  • Detección de incidentes de seguridad (por ejemplo, mediante el monitoreo de sensores, WAF, etc.).
  • Registro de los incidentes.
  • Reporte de los incidentes.
  • Clasificación de incidentes (cuando se asigne una clasificación se debe tener en cuenta el riesgo e impacto asociado).
  • Evaluación y decisión sobre los incidentes de seguridad.
  • Respuesta a incidentes.
  • Seguimiento y cierre de incidentes (incluye elaboración de informes definitivos e implementación de medidas correctivas).

Mejora continua
Se deben tomar en cuenta las actividades necesarias para el proceso de mejora continua de la gestión de incidentes, tomando como base lecciones aprendidas e información que surge del registro de los incidentes, de las actividades realizadas y de sus respuestas.

Las entidades vinculadas a servicios críticos deberán planificar la gestión de los incidentes de seguridad de la información de acuerdo a los lineamientos establecidos por el CERTuy.

Instituciones de saludLa política de gestión de incidentes de seguridad de la información y/o el plan de gestión de incidentes debe contemplar el equipamiento médico.
Instituciones Emisoras de Dinero Electrónico (IEDE)No aplica
Guía de evidencia para auditoría
  • Política de gestión de incidentes de seguridad de la información.
  • Procedimientos existentes para la gestión de incidentes de seguridad de la información.
  • Listado de incidentes del período auditado.
  • Mesa de ayuda o mesa de servicios formalmente constituida.
  • Herramienta de software de apoyo a la gestión de incidentes.
  • Responsables definidos para la gestión de incidentes.
  • Auditorías internas realizadas sobre el proceso de gestión de incidentes.
Normativa asociadaNo aplica

Etiquetas