Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Política de gestión de incidentes

Se debe definir una política de gestión de incidentes de seguridad de la información.

Responsables de la gestión de incidentes

Asimismo, se deben definir las responsabilidades para la gestión de los incidentes de seguridad de la información de la organización y del personal. 

Procedimientos de gestión de incidentes

Es recomendable definir procedimientos que aborden al menos, los siguientes aspectos:

• Detección de incidentes de seguridad (por ejemplo, mediante el monitoreo de sensores, WAF, etc.).
• Registro de los incidentes.
• Reporte de los incidentes. 
• Clasificación de incidentes (cuando se asigne una clasificación se debe tener en cuenta el riesgo e impacto asociado).
• Evaluación y decisión sobre los incidentes de seguridad. 
• Respuesta a incidentes.
• Seguimiento y cierre de incidentes (incluye elaboración de informes definitivos e implementación de medidas correctivas).

Mejora continua

Se deben tomar en cuenta las actividades necesarias para el proceso de mejora continua de la gestión de incidentes, tomando como base lecciones aprendidas e información que surge del registro de los incidentes, de las actividades realizadas y de sus respuestas. 

• Procedimientos existentes para la gestión de incidentes de seguridad de la información.
• Listado de incidentes del período auditado.
• Mesa de ayuda o mesa de servicios formalmente constituida.
• Herramienta de software de apoyo a la gestión de incidentes.
• Responsables definidos para la gestión de incidentes.