Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE SEGURIDAD DE LA INFORMACIÓN
INCIDENTES DE SEGURIDAD DE LA
INFORMACIÓN
1
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación,
modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes,
sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información de la Cooperativa.
1. OBJETIVO
La política establece los lineamientos y acciones a realizar para el manejo y control de incidentes de seguridad
que lleguen a detectarse, los cuales atenten contra la confidencialidad, integridad y disponibilidad de la
información y los recursos de TI.
2. RESPONSABILIDADES
Los responsables de cumplir con los lineamientos para la gestión de incidentes son:
- Encargado(a) de Seguridad de la Información y Seguridad Física.
- Gerencia, Sub Gerencias, Jefaturas Involucradas, Jefes de Agencias.
3. DESCRIPCIÓN
Los incidentes de seguridad de la información deberán ser controlados y minimizados mediante el monitoreo
periódico de la red y de actividades sospechosas que lleguen a presentarse. Se aplicará un proceso de mejora
continua para monitorear, evaluar y gestionar en su totalidad los incidentes de seguridad de la información.
2
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
3
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
6. Deficiencia de controles de Acceso físico: Las causas comunes son Identificar a la persona que
seguridad física la permisividad e inexistencia de control infringe la normativa interna,
de instalaciones internas. Estas pueden indagar motivos por los cuales
ser por personas internas y externas. se encuentra en instalaciones
sin autorización, identificar
causas que permitieron su
ingreso.
8. Mal funcionamiento del Fallas en los sistemas de información Tomar acciones preventivas
software
9. Mal funcionamiento del Fallas en los equipos, infraestructura Tomar acciones preventivas
hardware tecnológica
4
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
11. Negación del servicio * Generalmente ocurren por motivos Identificar el origen del ataque
intencionados que buscan restringir el y bloquear el mismo; esto si no
acceso y disponibilidad de servicios, se trata de una denegación
aprovechando cambios incontrolados de distribuida. Para su prevención
configuración, mal funcionamiento de se recomienda implementar
hardware, incidentes no intencionados, reglas para identificar y
errores incontrolados en sistemas y bloquear automáticamente
otros. estos ataques.
12. Errores resultantes de Registro de datos incompletos en el Cumplir con el correcto llenado
datos incompletos o no sistema de datos, como también
actualizados realizar actualizaciones
constantes.
5
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
El Encargado(a) de seguridad de la Información y Seguridad Física, será el punto de contacto para el reporte
de eventos. Se debe garantizar que los funcionarios, conozcan a quien deben reportar los eventos de seguridad
de la información.
El mal funcionamiento u otro comportamiento anómalo del sistema puede ser un indicador de un ataque de
seguridad o una violación real de la seguridad y por lo tanto siempre debería reportar como evento de seguridad
de la información.
6
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
Ante un evento de seguridad de la información, se recomienda no ejecutar ninguna acción propia sino
reportarla inmediatamente al Encargado(a) de Seguridad de la Información y Seguridad Física.
Una vez solucionado el evento de seguridad, se deberá realizar un análisis e identificación de las causas del
incidente, de tal forma de planificar e implementar medidas correctivas para evitar la recurrencia de dicho
evento.
Media, la cual llega a comprometer el funcionamiento interno de los sistemas, mal uso de los recursos.
Por último, con el debido cuidado de los aspectos de confidencialidad, los incidentes de seguridad se deberán
usar en la concientización del personal, sobre ejemplos de que podría pasar, como responder ante los incidentes
de seguridad y como evitarlos en el futuro.
La Cooperativa para efectos de control, seguimiento y solución, debe mantener una base datos para el registro
de los incidentes de seguridad de la información que considere la clasificación establecida exigida por ASFI.
7
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
Nombres y Apellidos:
Cargo: Agencia: N° Interno:
Describa el incidente:
SOLUCIÓN
Fecha y hora de solución:
Personal que solucionó:
Describa la solución:
8
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
Copias de seguridad: No espere hasta ver señales de fallo en un disco duro. Ponga en marcha
un plan de copias de seguridad. Puede hacerlo en el servidor de respaldos.
Recomendaciones adicionales:
o Mantenga sus equipos limpios y libres de polvo
o Si un PC se calienta debe informar inmediatamente a la Unidad de Sistemas
o Las copias de seguridad, debe realizarse de manera periódica
o Mantenga su software antivirus actualizado
o No abra correos electrónicos sospechosos o archivos adjuntos no confiables
o No deje su ordenador portátil o PC desatendido
o No elimine los archivos que no se sabe lo que son. Pueden ser necesarios para el sistema
operativo
o No deje líquidos cerca de su ordenador portátil o PC
9
CAPACITACIÓN A TODO EL PERSONAL SOBRE EL REPORTE Y REGISTRO DE INCIDENTES
DE SEGURIDAD DE LA INFORMACIÓN
A TOMAR EN CUENTA:
10