Política de Gestión de Incidentes
Información Pública
Lineamientos generales para una eficaz Gestión de Incidentes de Seguridad de la Información en el Ministerio del Interior.
1. Objetivo
Establecer los lineamientos generales para una eficaz Gestión de Incidentes de Seguridad de la Información en el Ministerio del Interior, con el fin de prevenir y mitigar el impacto de los mismos.
2. Alcance
Toda persona que tenga legítimo acceso a los sistemas informáticos del Organismo, incluso aquellos gestionados mediante contratos con terceros y lugares relacionados.
3. Descripción
De acuerdo a lo estipulado en el Decreto 451/009, se consideran:
a)- Activo de Información : Son aquellos datos o información que tienen valor para la organización.
b)- Activos de Información crítica del Estado : Son aquellos activos de información necesarios para asegurar y mantener el correcto funcionamiento de los servicios vitales para la operación del gobierno y la economía del país. Se consideran servicios vitales aquellos referidos a la salud, orden público, servicios de emergencia, energía, telecomunicaciones, transporte, suministro de agua potable, ecología y ambiente, agro industria, servicios públicos, banca y servicios financieros o cualquier otro servicio que afecte a mas del 30 % de la población.
c)- Evento de Seguridad : Una ocurrencia identificada en el estado de un sistema, servicio o red, indicando una posible violación de la seguridad de la información, política o falla de los controles, o una situación previamente desconocida que puede ser relevante para la seguridad.
d)- Incidente de Seguridad : Un Incidente de Seguridad de la Información es la violación o amenaza inminente a la Política de Seguridad de la Información implícita o explícita. Es indicado por un único o una serie de eventos de seguridad de la información indeseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información.
e)- Sistema Informático: Los ordenadores y redes de comunicación electrónica, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento.
4. Responsabilidades
a)- Del Jerarca del Organismo
• Es responsable por aprobar y difundir la presente política a todo el personal, independiente del cargo que desempeñe.
b)- Del Responsable de Seguridad de la Información
• Debe velar por el cumplimiento de esta política y por la elaboración del Plan de Gestión de Incidentes.
• Ser el punto de Contacto con el CertUy ante eventos e incidentes de Seguridad de la Información.-
• Promover el cumplimiento con la normativa y legislación vigente en relación con aspectos de gestión de incidentes de seguridad de la información
c)- Del Equipo de Gestión de Incidentes
• Seguir las pautas establecidas por el CERTuy en la gestión de incidentes de seguridad de la información.
• Reportar en forma inmediata al CERTuy los incidentes de seguridad de la información sobre activos críticos del Estado.
• Brindar concientización y entrenamiento en la gestión de incidentes de seguridad de la información.
• Identificar cambios significativos en las amenazas y la exposición de la información y de las instalaciones de procesamiento de la información a las amenazas.
• Colaborar con el Responsable de Seguridad de la Información del Organismo, con la finalidad de definir, documentar y mantener un plan detallado de Gestión de Incidentes de Seguridad de la Información.
• Colaborar con el equipo responsable por la Gestión del Riesgo de Seguridad de la Información del Organismo.
• Colaborar con el equipo responsable por la definición e implementación del Plan de Continuidad del Negocio del Organismo.
c)- De los funcionarios en general
• Son responsable por dar cumplimiento a la presente política y reportar los eventos de seguridad que detecten al Responsable de seguridad de la información del organismo, siguiendo los procedimientos operativos establecidos para tal fin.
5. Política
Todo evento o incidente de Seguridad de la Información que sea reportado deberá ser registrado y debidamente tratado. En base a ello, es Política del Ministerio del Interior:
a)- Adoptar medidas de seguridad eficientes para proteger los activos de información.
b)- Realizar la gestión de cada incidente contemplando todas las etapas de su ciclo de vida: reporte, asignación, tratamiento, respuesta y cierre. El proceso de gestión de incidentes debe explicitar de manera clara y sin ambigüedades los mecanismos y métodos para realizar los reportes de incidentes de seguridad, así como también la información mínima a proporcionar; manteniendo la confidencialidad de la información suministrada por quien reporte, así como su anonimato.
c)- Informar de forma completa e inmediata al CERTuy la existencia de un potencial incidente de seguridad de la información que afecte a activos críticos del Estado.
d)- Aprender de los incidentes de seguridad reportados y generar la conciencia necesaria a fin de prevenir nuevas ocurrencias cuando corresponda.
e)- Emprender actividades post-incidente para analizar eventuales mejoras en los procesos operativos de la Gestión de Incidentes de Seguridad de la Información.
6. Cumplimiento
Ante la verificación del incumplimiento de lo estipulado en la Política regulada en el presente documento, la Dirección del Organismo podrá tomar las medidas que se considere pertinentes, a efectos de darle el debido cumplimiento.