Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guía de Procesos en Gestión de Incidentes (AGESIC) PDF
Guía de Procesos en Gestión de Incidentes (AGESIC) PDF
Gua de procesos en
gestin de incidentes
Setiembre 2010
Table
of
Contents
Gua
de
referencia
en
gestin
de
incidentes
en
seguridad
de
la
informacin ..................5
Objeto ...................................................................................................................................................................5
Definiciones .......................................................................................................................................................5
Comunidad
objetivo ....................................................................................................................................................... 5
Evento
de
seguridad
informtica.............................................................................................................................. 5
Incidente
de
seguridad
informtica......................................................................................................................... 6
Principales
aspectos
de
una
poltica
de
gestin
de
incidentes.........................................................6
Definicin
de
Comunidad
Objetivo .......................................................................................................................... 6
Clasificacin
de
incidentes........................................................................................................................................... 6
Procesos
de
gestin
de
incidentes............................................................................................................................ 7
Proceso
de
planificacin
y
preparacin
para
enfrentar
incidentes
de
seguridad ............................... 7
Proceso
de
atencin
a
incidentes.............................................................................................................................. 8
Proceso
de
mejora
continua
para
enfrentar
futuros
incidentes ................................................................. 8
Diagrama
de
procesos ....................................................................................................................................9
Referencias.........................................................................................................................................................9
Ttulo | 3
Versin 1.0 2010
Este documento ha sido elaborado por AGESIC (Agencia para el Desarrollo del Gobierno de Gestin Electrnica y la Sociedad
de la Informacin y el Conocimiento)
Usted es libre de copiar, distribuir, comunicar y difundir pblicamente este documento as como hacer obras derivadas, siempre
y cuando tengan en cuenta citar la obra de forma especfica y no utilizar esta obra para fines comerciales. Toda obra derivada de
esta deber ser generada con estas mismas condiciones.
Gua de referencia en gestin de
incidentes en seguridad de la
informacin
Objeto
El objetivo de esta Gua es dar los lineamientos bsicos para la elaboracin
de los manuales de gestin de incidentes de acuerdo a las mejores
prcticas actuales.
La Guia propondr entonces algunas definiciones generales de acuerdo a
normas internacionales reconocidas para luego presentar los puntos mas
relevantes que una Poltica de gestin de incidentes deber contener.
Esta gua toma como referencia la normativa de ISO/IEC 18044,
NIST800-61 y el Hanbook de CERT/CC
Definiciones
Comunidad objetivo
La Comunidad Objetivo es aquel grupo de personas, sistemas u
organizaciones para quienes se prestar el servicio de gestin de
incidentes.
Acceso no autorizado
Robo de contraseas
Robo de informacin
Denegacin de servicio
Clasificacin de incidentes
Toda poltica de gestin de incidentes deber definir un esquema de
clasificacin de los incidentes de seguridad. Si bien es real que los incidentes
pueden ser difciles de encasillar en un esquema de clasificacin fijo, la
Ttulo | 7
Tipo:
Por tipo de un incidente entendemos a una clasificacin en categoras que
clasifiquen los aspectos funcionales del incidente. Algunos ejemplos de
esto son por ejemplo:
Acceso no autorizado a sistemas
Denegacin de servicio
Divulgacin de informacin sensible
Infeccin de Malware
Severidad:
La severidad de un incidente es un elemento de clasificacin que debe
permitir el potencial impacto del incidente. Este impacto puede ser medido
de diversas maneras. En algunos casos ser posible establecer una escala
monetaria, en otros casos se podr establecer una escala de impacto
funcional (por ejemplo alta, media, baja) de acuerdo a la afectacin de los
servicios.
Diagrama de procesos
El siguiente diagrama ilustra como los procesos detallados anteriormente se
coordinan entre s.
Referencias
[ISO 18044] Information Technology Security Techniques Information
security incident management:
http://webstore.iec.ch/preview/info_isoiec18044%7Bed1.0%7Den.pdf
[NIST 800-61] Computer Security Incident Handling Guide:
Ttulo | 10
http://www.nmt.edu/~sfs/Regs/sp800-61.pdf