Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Código PR-123
GESTION DE INCIDENTES DE SEGURIDAD Versión 01
Fecha 11/10/2017
1. OBJETIVO
2. ALCANCE
Aplica a funcionarios, contratistas, proveedores y terceros con acceso autorizado a los recursos
de información y activos de infraestructura tecnológica del INSTITUTO PARA LA ECONOMIA
SOCIAL, así como a todos los activos de información y los medios que los contengan.
4. CONDICIONES GENERALES
Algunos de los beneficios de contar con una capacidad adecuada para responder a los incidentes
de seguridad de la información incluyen:
• Contar con personal de gestión, con competencias apropiadas para dar respuesta oportuna
y eficiente a los incidentes de seguridad, permite a la entidad minimizar riesgos asociados a
pérdida o daño de información e indisponibilidad de servicios informáticos.
FO-071
V-02
Página 1 de 5
PROCEDIMIENTO
Código PR-123
GESTION DE INCIDENTES DE SEGURIDAD Versión 01
Fecha 11/10/2017
documentación relacionada permite contar con mejores controles sobre los sistemas y
servicios informáticos y sobre la información de la entidad.
• Se puede contar con una mejor preparación legal frente los problemas que se puedan
generar relacionados con el incidente.
5. RESPONSABILIDADES
3. DEFINICIONES
a. Acción preventiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no
conformidad potencial u otra situación potencialmente indeseable. NOTA 1: Puede
haber más de una causa para una no conformidad potencial. NOTA 2: La acción
preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se
toma para prevenir que vuelva a producirse.
FO-071
V-02
Página 2 de 5
PROCEDIMIENTO
Código PR-123
GESTION DE INCIDENTES DE SEGURIDAD Versión 01
Fecha 11/10/2017
N° Punto
Actividad Símbolo Responsable de Registro
Control
INICIO
1 Registrar el incidente Grupo de Tiquete de servicio de
de seguridad de la administración mesa de ayuda
información. de Sistemas
FO-071
V-02
Página 3 de 5
PROCEDIMIENTO
Código PR-123
GESTION DE INCIDENTES DE SEGURIDAD Versión 01
Fecha 11/10/2017
Formato de
Documentación de
Incidentes
2 Analizar e identificar el Grupo de Tiquete de servicio de
incidente de seguridad respuesta a mesa de ayuda
de la información. incidentes de (análisis)
seguridad. Formato de
Documentación de
Incidentes
Contener el incidente Grupo de Tiquete de servicio de
3 de seguridad de la respuesta a mesa de ayuda
información. incidentes de (estrategia de
seguridad. contención)
Formato de
Documentación de
Incidentes
Erradicar el incidente Grupo de Tiquete de servicio de
4 de seguridad de la respuesta a mesa de ayuda
información. incidentes de (acciones de
seguridad. erradicación)
Formato de
Documentación de
Incidentes
Recuperar sistemas Grupo de Tiquete de servicio de
5 afectados respuesta a mesa de ayuda
incidentes de (acciones de
seguridad, recuperación)
Grupo de Formato de
administración Documentación de
de Sistemas. Incidentes
Revisión post incidente Grupo de Tiquete de servicio de
6 de seguridad de la respuesta a mesa de ayuda
información. incidentes de (lecciones aprendidas)
seguridad, Formato de
Grupo de Documentación de
administración Incidentes
de Sistemas. Formato de Lecciones
Aprendidas Respuesta
Incidentes.
FIN
FO-071
V-02
Página 4 de 5
PROCEDIMIENTO
Código PR-123
GESTION DE INCIDENTES DE SEGURIDAD Versión 01
Fecha 11/10/2017
INICIO
3. Contener el incidente de
seguridad de la información
1. 3.
2.
FIN
7. REGISTROS
8. CONTROL DE CAMBIOS
01 11/10/2017
FO-071
V-02
Página 5 de 5