Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TITULO
ID
PREGUNTA
RESPUESTA
Al igual que los niveles de impacto, los de urgencia son tomados de los propuestos por
la actual herramienta de gestin de servicios.
CLASIFICACION DEL INCIDENTE SOBRE LA HERRAMIENTA DE GESTION
Dando alcance a una clasificacin ms
operador para el proyecto ICBF, estn
incidentes de acuerdo a su impacto,
automticamente por la herramienta
anteriormente descritos.
CONSIDERACIONES
Todos los Incidentes cuya prioridad se clasifique como CRTICA y ALTA sern
considerados incidentes masivos y se tratarn de acuerdo al procedimiento definido para
tal fin.
Todos los incidentes que respondan afirmativamente a la pregunta: El incidente es
catalogado como de seguridad de la informacin? debern ser tratados como Incidentes
de seguridad, de acuerdo al procedimiento definido para estos y reportados en el informe
que mensualmente se genera al grupo de gestin de seguridad de la informacin.
Todos los incidentes que sean considerados de seguridad de la informacin y su
prioridad sea ALTA o CRTICA, sern considerados adems como masivos y su
tratamiento ser conforme al procedimiento aplicado para estos.
Todos los incidentes de seguridad clasificados con prioridad MEDIA o BAJA no sern
tratados como masivos, sino nicamente como incidentes de seguridad.
NOTAS
TECNICAS
DEFINICIONES
Incidente
Es todo evento que cause deterioro o degradacin en la prestacin de un servicio de TI.
Incidente normal
Es todo incidente de TI presentado, cuyo impacto es menor para la operacin de servicio
de la organizacin. Generalmente obedece a incidentes que afectan a un nmero
reducido de usuarios o sobre servicios que no son de criticidad para la organizacin.
Incidente de seguridad
Un incidente de seguridad de la informacin es la violacin o amenaza inminente a una
poltica de seguridad de la informacin implcita o explcita. Un incidente de seguridad
compromete la seguridad de un sistema (confidencialidad, integridad y disponibilidad).
Incidentes Masivos
Un incidente masivo para el ICBF se define cuando existe, una afectacin de 5 o ms
usuarios sobre un servicio o cuando el mismo, por su criticidad afecta la normal operacin
de TI en la organizacin.