GI.1 Planificar la gestión de los incidentes de seguridad de la información | Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Pasar al contenido principal

GI.1 Planificar la gestión de los incidentes de seguridad de la información

Requisito GI.1	Planificar la gestión de los incidentes de seguridad de la información
Objetivo	Prevenir y mitigar el impacto de los incidentes de seguridad de la información
Controles	Nivel 1 GI.1-1: se encuentran identificados los puntos de contacto inicial para la recepción de eventos de seguridad. Nivel 2 GI.1-2: se identifican los potenciales actores internos y externos ante un incidente y se registran sus datos de contacto. GI.1-3: se cuenta con herramientas que apoyan la gestión de los incidentes. Nivel 3 GI.1-4: se ha definido un procedimiento general que cubre las distintas fases de gestión de incidentes (detección, registro, análisis, contención, erradicación y cierre). GI.1-5: se encuentra definida formalmente la política de gestión de incidentes de seguridad de la información. GI.1-6: la política de gestión de incidentes es difundida a todas las partes interesadas. Nivel 4 GI.1-7: se realizan auditorías internas para verificar el cumplimiento con la política y procedimientos relacionados. GI.1-8: el resultado de estas actividades se informa al RSI y se toman acciones correctivas frente a desvíos y para la mejora continua.
Guía de implementación	Política de gestión de incidentes Se debe definir una política de gestión de incidentes de seguridad de la información. Responsables de la gestión de incidentes Asimismo, se deben definir las responsabilidades para la gestión de los incidentes de seguridad de la información de la organización y del personal. Procedimientos de gestión de incidentes Es recomendable definir procedimientos que aborden al menos, los siguientes aspectos: Detección de incidentes de seguridad (por ejemplo, mediante el monitoreo de sensores, WAF, etc.). Registro de los incidentes. Reporte de los incidentes. Clasificación de incidentes (cuando se asigne una clasificación se debe tener en cuenta el riesgo e impacto asociado). Evaluación y decisión sobre los incidentes de seguridad. Respuesta a incidentes. Seguimiento y cierre de incidentes (incluye elaboración de informes definitivos e implementación de medidas correctivas). Mejora continua Se deben tomar en cuenta las actividades necesarias para el proceso de mejora continua de la gestión de incidentes, tomando como base lecciones aprendidas e información que surge del registro de los incidentes, de las actividades realizadas y de sus respuestas. Las entidades vinculadas a servicios críticos deberán planificar la gestión de los incidentes de seguridad de la información de acuerdo a los lineamientos establecidos por el CERTuy.
Instituciones de salud	La política de gestión de incidentes de seguridad de la información y/o el plan de gestión de incidentes debe contemplar el equipamiento médico.
Instituciones Emisoras de Dinero Electrónico (IEDE)	No aplica
Guía de evidencia para auditoría	Política de gestión de incidentes de seguridad de la información. Procedimientos existentes para la gestión de incidentes de seguridad de la información. Listado de incidentes del período auditado. Mesa de ayuda o mesa de servicios formalmente constituida. Herramienta de software de apoyo a la gestión de incidentes. Responsables definidos para la gestión de incidentes. Auditorías internas realizadas sobre el proceso de gestión de incidentes.
Normativa asociada	No aplica

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para la ciudadanía Herramientas para organismos Política Digital del Uruguay