Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ya Casii Amiguituu
Ya Casii Amiguituu
1. INTRODUCCION .............................................................................................. 3
2. OBJETIVOS Y ALCANCE ................................................................................. 3
2.1 Objetivos generales ........................................................................................... 3
2.2 Objetivos Específicos ........................................................................................ 3
3. Alcance .............................................................................................................. 3
4. CONTEXTOS DE LOS EVENTOS ...................................................................... 4
4.1 Características del Evento ............................................................................. 7
Elementos o componentes claves en la gestión de crisis .................................... 7
4.2 Etapas de las crisis ........................................................................................ 9
4.2.1 ANTES...................................................................................................... 9
4.2.2 DURANTE .............................................................................................. 10
4.2.3 DESPUES................................................................................................ 11
4.3 Planes que se activan en la atención de eventos .................................................. 12
4.3.1 Llamada telefónica.................................................................................... 12
4.3.2 Correo electrónico .................................................................................... 13
5. GUIA PARA RESPUESTA DE EVENTOS ........................................................ 14
5.1 Equipo de respuesta a incidentes CSIRT .................................................... 14
5.1.1 Descripción del CSIRT ............................................................................. 15
5.1.2 Objetivos del CSIRT ................................................................................. 15
5.1.3 Funciones del CSIRT ................................................................................ 16
5.1.4 Recursos CSIRT ....................................................................................... 16
5.1.5 Alcance CSIRT ........................................................................................ 16
5.1.6 Servicios de CSIRT .................................................................................. 17
6. Flujo de atención para los eventos altos y medios .......... Error! Bookmark not
defined.
7. Cadena de llamadas según el evento ............................................................ 19
8. Plan de atención e incidentes ........................................................................ 20
1. INTRODUCCION
Las diferentes circunstancias actuales e la empresa ASCOLSA, unida a la rapidez de
respuesta requerida por los grupos de interés dependiendo del área haca más vulnerables a
organización ante l materialización de un evento que afecte la norma prestación de sus
servicios
Motivo por el cual la empresa ASCOLSA requiere contar con una estructura organizacional
que cuente con características de empresas de nueva generación de donde la estructura
organizacional tiene lineamientos como: La gestión de riesgo (ISO 31000 y ISO 270005),
continuidad de negocios, gestión de crisis además se aplica en todos los procesos de la
compañía el concepto de residencia el cual permite mejorar toda la estructura ASCOLSA
en donde se tenga en cuenta los roles y responsabilidades lo cuales permitan anticipar,
evaluar, responder oportuna y adecuadamente estos incidentes e incorporar lecciones
aprendidas a todas las áreas con el fin de preservar los recursos y migrar las consecuencias
una estructura de esta naturaleza incorpora elementos de tipo estratégico, táctico
operacional, lineamientos, metodologías y procedimientos.
2. OBJETIVOS Y ALCANCE
2.1 Objetivos generales
-Especificar los roles y responsabilidades de acuerdo con el área y a los diferentes equipos
y funcionarios de la organización que interactúan en un evento
3. Alcance
Con la implementación de PADEC (el protocolo de Atención de Eventos y Crisis) en la
compañía ASCOLSA, se pretende generar un plan integral que integre todos los procesos,
funciones, áreas y servicios críticos, que afecten los objetivos del negocio con todos estos
se busca tener planes donde se puedan atender y resolver los eventos y crisis que impacten
los procesos definidos en la
IMPACTO
Alto Medio bajo
Incidentes de atención El incidente de seguridad El incidente de seguridad
inmediata. afecta a activos de afecta a activos de
El incidente de seguridad información considerados información considerados
afecta a activos de de impacto moderado que de impacto menor e
información considerados influyen directamente a los insignificante, que no
de impacto mayor y que objetivos de un proceso influyen en ningún
influyen directamente a los determinado objetivo. Estos incidentes
objetivos de la organización deben ser monitoreados con
se influyen en esta categoría Se incluyen en esta el fin de evitar un cambio
aquellos incidentes que categoría aquellos en el impacto.
afecten: incidentes que afecten: Se debe documentar todos
Amenaza la los procedimientos
integridad y la vida Compromete concernientes a la atención
de las personas. mediante el buen de incidentes que ocurran
Afectar el buen nombre de la en la organización para que
nombre de la empresa sirva como fuente de
empresa. Afecta conocimiento
Afectar las medianamente a las Se incluyen en esta
relaciones o personas categoría incidentes que
negociaciones con Impacta un numero afecten:
los grupos de moderado de No afecta la
interés. sistemas o personas integridad o la vida
Afectar la de las personas
estabilidad Impacta un número
financiera de la mínimo de equipos
empresa. no críticos
Afecta información
de índole personal
Pérdida o robo de
información.
catalogada como
secreto comercial o
industrial.
Afecta
infraestructura
critica para los
procesos de la
empresa
Generar
incumplimiento de
normas legales.
En la compañía ASCLSA los eventos están caracterizados de acuerdo con los siguientes 5
parámetros:
Evento Efecto
D
Roles (matriz de comunicaciones) u -Monitores
Conformación de equipo r -Motivación personal
Presupuesto -Simulacros
ANTES
a
Definición de indicadores -Seguridad personal
n
Recurso humano y tecnología -Comunicación
t
Definir metas -Agrupación
e
Tener contingencia (equipos) -Implementación mejoras
y operaciones)
Capacitaciones
Definición de metodología
Lista de contactos actualizada
Plan de recuperación en
cuanto a tiempo
Planificar Hacer
ETAPAS
• DESPUES -Lecciones aprendidas
Mejora Verificar
-Emprendimiento
-Comunicación
-Movimiento al personal
-Lecciones aprendidas
-Verificación de resultados
-Integración de todos los
-comuni32jhgcaciones
departamentos
-Clasificación de eventos
4.2 Etapas de las crisis
4.2.1 ANTES
- Lecciones aprendidas
- Tiempo
. Conformación de equipos
-Presupuesto
Definición de indicadores
-Definir metas
-Capacitación
-Definición de la metodología
-Definición de plantillas
4.2.2 DURANTE
-Monitoreo
-Motivación al personal
-simulacros
-seguridad proactiva
-comunicación
-aprobaciones
-lecciones aprendidas
-entrenamiento
-motivación al personal
-verificación de resultados
-lecciones aprendidas
-actualización o mejores
-conservar las evidencias (informes del evento) para tener un soporte antes las
solicitudes de los antes de control posibles reclamaciones de compañías
aseguradoras y solicitudes de otros interesados
Móvil línea
directa = Selección de canal Fijo Línea directa=5528
#456
No Si
Esperar
Terminar el
respuesta del Reportar el incidente
proceso
equipo de
incidente
No
Si reporte
Recibe respuesta de MESA
incidente Realiza el traje según
llamada telefónica
Si
Se Realiza el proceso de
documentación clasificación y
priorización y escalamiento
en la herramienta estipulada
para ello
Terminar proceso:
Reporte incidentes
exitoso
4.3.2 Correo electrónico
Redactar correo
Redactar la descripción
NO SI
Terminar el
Dar clic en
proceso Mensaje Enviado
enviar
Se realiza el proceso de
documentación clasificación y
priorización y escalamiento Terminar el proceso
en la herramienta estipulada reporte incidentes
para ello
CSIRT
Analista
Encargado Área
Atención de
incidentes Especialista
Ayuda externa
Grupo de crisis
Grupo de gerencias
Especialista
Por otro lado, existen dependencias que cuentan con equipos especializados que cumplen
con los
Carácter investigativo y tecnólogo donde se les puede brindar soluciones para las
actividades de
Carácter investigativo y tecnológico donde se les puede brindar soluciones de calidad a los
clientes
Sumando a esto la compañía cuenta con laboratorio de prueba que cumplen con los
estándares
b Reactivos (MEDIOS)
Gestión de análisis de vulnerabilidades (Análisis, Tratamiento, verificación, mejora)
Asistencia y asesoramiento preguntas en todo lo referente a seguridad de TI
Estudio y coordinación de incidentes de seguridad
Ejecución de analistas, así como de análisis de puntos débiles y de dispositivos
Elaboración de análisis técnicos sobre ataques de piratas informáticos de malware y
de agujeros de seguridad
Juicio de declaraciones sobre seguridad de TI
Operaciones de un sistema de alarma de TI
c Sostenibilidad (BAJOS)
Ejecución de ejercicios de seguridad (simulacros)
Aportación de material para ayudar a tomar conciencia sobre seguridad
Aportación de mejores prácticas en todo lo referente al trabajo del CERT, entre las
que cuentan: gestión de parches, manejo de incidencias o herramientas forenses
desarrollando el procedimiento de gestión de incidentes de CSIRT
Utilizando los objetos del procedimiento de gestión de incidentes desarrolla un
procedimiento de gestión de incidentes completo. Realiza la secuencia correcta de
actividades, crea relaciones entre ellas y muestre las direcciones de los flujos de
trabajo. De forma adicional, amplia el proceso con sus propuestas para las
actividades
Jefe de departamento
Especialistas departamento
Equipo de operación
mantenimiento y control
Coordinador
Técnicos TI
Reporte Telefónico mesa TI
solicitud
cliente
Correo
electrónico
Diagnostico
checklist
Plataforma de Equipos de
apoyo informático apoyo interno
Eventos bajos y
medios
Eventos altos
8. Plan de atención e incidentes