Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REVISIÓN Y APROBACIÓN.................................................................................................................... 3
CONTROL DE HISTORIAL DE CAMBIOS ................................................................................................ 4
INFORMACIÓN GENERAL .................................................................................................................... 5
1. GLOSARIO DE TÉRMINOS Y/O DEFINICIONES: ....................................................................... 6
2. ÁMBITO DE APLICACIÓN ........................................................................................................ 8
3. CONTENIDO TÉCNICO DEL DOCUMENTO............................................................................... 8
3.1. FICHA DEL PROCEDIMIENTO .................................................................................................. 8
3.2. DIAGRAMA DE FLUJO ........................................................................................................... 10
3.3. DESCRIPCIÓN ........................................................................................................................ 11
4. ANEXOS................................................................................................................................. 14
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
REVISIÓN Y APROBACIÓN:
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Fecha de
Versión Descripción del cambio
actualización
Versión Inicial del Manual de procedimiento para la administración
01 Diciembre - 2016
de incidentes de seguridad de la información
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
INFORMACIÓN GENERAL
John Narváez
Dirección Nacional de Riesgos de Operaciones
Autores: Ana Espinel
Dirección de Procesos, Calidad e Innovación
Responsabilidad
de la
implementación,
Dirección Nacional de Riesgos de Operaciones
ejecución, del
Coordinación General de Tecnologías de la Información y Comunicación
control previo y
concurrente:
Responsabilidad El presente documento normativo será revisado y actualizado por las áreas
de la revisión y previstas en responsabilidad de la implementación, ejecución, del control previo y
actualización: concurrente.
Responsabilidad
Dirección Nacional de Auditoría Interna Bancaria y/o Gubernamental, en el
de la evaluación
ámbito de su competencia.
de control interno:
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Alta Dirección: Es la Gerencia General, Subgerencia General y miembros del Comité de Gestión de
Seguridad de la Información.
Amenaza: Todo evento previsible o no, que pueda afectar a las personas, bienes e información.
BMC Remedy Action Request System: Es la herramienta tecnológica que apoya la gestión de incidentes
del BCE. Combina las buenas prácticas de ITIL® (Information Technology Infrastructure Library, buenas
prácticas para la gestión de servicios de tecnologías de la información) y el autoservicio intuitivo para
permitir una entrega de servicios más inteligente de los incidentes que se producen en un área de
tecnología.
Criptografía: Técnica de escribir con procedimientos o claves secretas o de un modo enigmático, de tal
forma que lo escrito solamente sea inteligible para quién tenga autorización de descifrarlo.
ERISI: Equipo de Respuesta a Incidentes de Seguridad de la Información y está conformado por el Oficial
de Seguridad de la Información o su delegado, Coordinador General de Tecnologías de la Información y
Comunicación o su delegado, Director Nacional de Protección de Especies Valoradas o su delegado,
Dirección Nacional de Riesgos de Operaciones delegado de Seguridad de la Información, de acuerdo al
Anexo 2.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Incidente de ciberseguridad: Interrupción o alteración del proceso normal de seguridad de los activos
de información digitales, la infraestructura tecnológica, los componentes lógicos de la información y las
interacciones en el ciberespacio con probabilidad significativa de comprometer las operaciones de la
institución. Ejemplos: 1. Comportamiento inusual al ingresar a los aplicativos e infraestructura
tecnológica. 2. Correo electrónico de remitente y origen desconocido.
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
2. ÁMBITO DE APLICACIÓN
Oficina Matriz Quito
Oficina Casa de la Moneda
Oficina Plataforma Gubernamental de Gestión Financiera
Dirección Zonal Guayaquil
Dirección Zonal Cuenca
3. CONTENIDO TÉCNICO DEL DOCUMENTO
3.1. FICHA DEL PROCEDIMIENTO
PROCEDIMIENTO: Procedimiento para la gestión de incidentes de seguridad de la información y
ciberseguridad
RESPONSABLE DEL
PROCEDIMIENTO: Dirección Nacional de Riesgos de Operaciones
RECURSOS
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
PROVEEDORES ENTRADAS
Unidades operativas del BCE (Responsable del Activo de Número de Incidente en BMC Remedy
Información)
Equipo de respuesta a incidentes de seguridad de la
información
Equipo de respuesta a incidentes de seguridad de
tecnologías de la información
SALIDAS CLIENTES
Documento o registro del equipo de respuesta a Unidades operativas del BCE (Responsable del Activo
incidentes de Información)
Solución del incidente
Notificación de cierre de incidente
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
3.3. DESCRIPCIÓN
# RESPONSABLE TAREAS DOCUMENTOS
ASOCIADOS
Recibir el incidente de seguridad de la información o
ciberseguridad a través de la Mesa de Ayuda utilizando -Número de Incidente
1 Especialista de CGTIC
el canal de comunicación BMC Remedy Action Request en BMC Remedy
System.
Validar Incidente:
Se evalúa si se trata de un incidente de seguridad o no.
No, es un incidente de seguridad realizar actividad 3 y
atender como incidente de TI.
2 Especialista de CGTIC Si, es un incidente de seguridad, verifica si corresponde
a uno nuevo?
Si, la información recibida está clasificada como un
incidente de seguridad nuevo, ir a la actividad 5.
En caso contrario ir a la actividad 4.
Procedimiento de gestión de incidentes de TI -Procedimiento de
La información recibida que no esté relacionada con los gestión de incidentes
3 Especialista de CGTIC
incidentes de seguridad debe atenderse de acuerdo al de TI
procedimiento de gestión de incidentes de TI.
Vincular como incidente ya registrado:
En caso de que la información recibida contenga
4 Especialista de CGTIC información adicional para un incidente de seguridad ya
registrado, vincular como incidente de seguridad ya
registrado y pasa actividad 8
Ponderar incidente:
Si se confirma como un incidente de seguridad, notifica -Anexo 1
5 Especialista de CGTIC al Oficial de Seguridad de la Información, asigna la -Notificación de
categoría de criticidad inicial en el BMC Remedy, en incidente
función de la prioridad de acuerdo al Anexo 1.
Delegar responsable del registro, clasificación y
Oficial de Seguridad de seguimiento:
6 la Información Recibir el incidente de seguridad de la información o
ciberseguridad, y delega al Especialista de Riesgos de
Operaciones para su clasificación.
Registrar incidente en la matriz de incidentes, el nivel de -Matriz de Incidentes
Especialista de la criticidad y clasifica los Incidentes de Seguridad de la -Anexo 4. Clasificación
Dirección Nacional de Información y Ciberseguridad de acuerdo al Anexo 4, y de Incidentes de
7
Riesgos de remite al Oficial de Seguridad de la Información la Seguridad de la
Operaciones clasificación para que realice la convocatoria de manejo Información y
de incidentes. Ciberseguridad
Revisar el nivel de criticidad:
Oficial de Seguridad de
8 Si el incidente es crítico, pasa a la actividad 9
la Información
Caso contrario va a la actividad 10
Notificar a los organismos de control:
Después de verificar la criticidad, si la ponderación del -Correo Electrónico de
Oficial de Seguridad de
9 incidente de seguridad de la información es crítico, notificación de
la Información
deberá reportar al MINTEL y si es un incidente de incidente crítico
ciberseguridad deberá reportar al ECUCERT y MINTEL,
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
4. ANEXOS
ANEXO 1: Ponderación
PONDERACIÓN
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.
MANUAL DE PROCEDIMIENTO PARA LA GESTIÓN DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
CÓDIGO VERSIÓN PÁGINA
Recuerde: Este documento ha sido aprobado con firma electrónica, lo que proporciona validez, integridad y no repudio de la información.
La impresión del documento no garantiza su vigencia y se considerará como copia no controlada.