OPERACION DE INCIDENTES DE SEGURIDAD

Mesa de Servicio
Entradas Usuario SENS SOC Soporte en Sitio Proveedor Gestor Seguridad ITIL Salidas

Herramientas de 13. Verificar y analizar la

monitoreo Inicio
alerta (Herramienta)

3. ¿Es un
2. Aplicar Check_List SOC (P 3
1. Realizar solicitud incidente de SI
ruebas iniciales)….SS
Servicios TIC Seguridad? 14
SENA
NO
5. Registrar, categorizar y
14. Analizar y diagnosticar el 22. Validar 28. Realizar Seguimiento
priorizar el incidente de
Incidente Información al Incidente
seguridad.
4. Enviar al
proceso de
incidentes

6. Realizar pruebas de 15. Se requiere 23. Validar y adjunta

Primer Nivel NO
Información adicional información adicional 23. Resolver
NO
incidente
1

7. Documentar el 16. Realizar Actividades de 24. Enviar información

13. Registrar, categorizar y resultado de las pruebas Solución del IM solicitada
priorizar el incidente de seguridad.
2 24. Reportar a
enlace
NO
12. ¿Es un Incidente 17. ¿Se requiere apoyo de 20. Realizar Pruebas con
SI
de Seguridad? soporte Segundo nivel? apoyo de Segundo Nivel
9. ¿El incidente se 8. ¿El incidente
SI NO
puede cerrar? quedo resuelto? 4
NO
12. Realizar 1
escalamiento 18. Resolver el IM y
SI Documentar la solución

2
Proceso de
Incidentes
19. Diligenciar Formato
10. Documentar y 21. ¿Se solucionó
SI y notificar a personas SI
Cerrar incidente incidente ?
interesadas

NO

4 Mesa de
22. Realizar
escalamiento a Tercer Servicio
nivel (Crear Caso).

Gestión de
Fin
Seguridad
Fase