Está en la página 1de 6

Curso de

Seguridad de la Información en
Redes EmpresarialesTCP/IP

ADACSI
1
Continuidad de las Operaciones
¿A que nos referimos?

ADACSI
2
Visión General de la Gestión de
Incidentes
• Propósito
– Habilitar al negocio a continuar las operaciones en caso de incidentes
de seguridad
– Sobrevivir a una Interrupción de los Sistemas de Información
• Rigurosos planes requeridos
• Compromiso de los recursos necesarios
• Un Proceso Claro para determinar como responder a los incidentes de
seguridad
• Compromiso de la alta dirección

3
ADACSI
Visión General de la Gestión de
Incidentes
• Conocimiento de prácticas relevantes
– Equipo de respuesta a emergencias informáticas
– Gestión de incidencias
– Informática Forense
• Entendimiento de una interacción potencial con los
Gobiernos
– Federal, Estatal / Provincias, Municipal/ Local

4
ADACSI
Gestión de Incidentes – Tareas
1. Establecer y mantener una definición de la organización de jerarquía de
gravedad de los incidentes de seguridad de la información que permita
identificar y responder con precisión a los incidentes.
2. Establecer y mantener un plan de respuesta a incidentes para asegurar
una respuesta eficaz y oportuna a los incidentes de seguridad de la
información.
3. Desarrollar e implementar procesos para garantizar la identificación
oportuna de los incidentes de seguridad de la información.
4. Establecer y mantener procesos para investigar y documentar los
incidentes de seguridad de la información para poder responder
adecuadamente y determinar sus causas, adhiriéndose a los requisitos
legales, reglamentarios y de la organización.
5. Establecer y mantener el escalamiento de incidentes y los procesos de
notificación para garantizar que las partes interesadas correspondientes
estén involucradas en la gestión de respuesta a incidentes.

5
ADACSI
Gestión de Incidentes – Tareas
6. Organizar, capacitar y equipar a los equipos para responder
eficazmente a los incidentes de seguridad de la información de
manera oportuna.
7. Probar y revisar periódicamente el plan de respuesta a incidentes
para garantizar una respuesta eficaz a los incidentes de seguridad
de la información y mejorar la capacidad de respuesta
8. Establecer y mantener los planes y procesos de comunicación para
gestionar la comunicación con entidades internas y externas.
9. Realizar revisiones posteriores al incidente para determinar el
origen de los incidentes de seguridad de la información,
desarrollar acciones correctivas, reevaluar riesgos, evaluar la
efectividad de la respuesta y tomar las medidas correctivas
adecuadas.
10. Establecer y mantener la integración entre el plan de respuesta a
incidentes, el plan de recuperación de desastres y el plan de
continuidad del negocio.

6
ADACSI