GESTIÓN DE EVENTOS/ DEBILIDADES /INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

J.J. PITA Y CIA S.A. Versión: 05 Código: P-GG-11

Fecha de aprobación: 25 de abril de 2016
GESTION GERENCIAL
Página: 1 de 4

ACTIVIDAD DESCRIPCION REGISTRO RESPONSABLE

1. Todos los empleados y contratistas que detecten
eventos, debilidades e incidentes de seguridad de la
información deben reportarlo tan pronto como sea
posible al Jefe del proceso, Oficial, Tester,
Coordinador del SGI, por medio de una comunicación
interna, llamada telefónica, personalmente o a través
de un correo a alguna de las siguientes direcciones:
seguridadinformatica@apuestascucuta75.com,
calidad@apuestascucuta75.com,
carlos.renfigo@apuestascucuta75.com,
ivan.villamizar@apuestascucuta75.com,
elsa.tarazona@apuestascucuta75.com,

Los eventos, debilidades e incidentes de seguridad

física deben reportarlo al Asesor de Seguridad Física
por los medios antes mencionados o la siguiente
cuenta de correo:
julio.castro@apuestascucuta75.com, F-GG-09
Comunicado Interno Empleados y contratistas
Evento: Presencia identificada de un estado del sistema,
del servicio o de la red que indica un posible Correo Electrónico
incumplimiento de las políticas de seguridad de la
información, una falla de controles, o una situación
previamente desconocida que pueda ser pertinente para
la seguridad.

Debilidad: Es una falencia o ausencias de controles que

comprometen directamente la confidencialidad,
integridad o disponibilidad de los activos de información.
Una debilidad puede ser identificada dentro de un
programa, un equipo o incluso en procedimientos.
 GESTIÓN DE EVENTOS/ DEBILIDADES /INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
J.J. PITA Y CIA S.A. Versión: 05 Código: P-GG-11
Fecha de aprobación: 25 de abril de 2016
GESTION GERENCIAL
Página: 2 de 4

Incidente: un evento o una serie de eventos inesperados o

no deseados de seguridad de la información que tiene una
probabilidad significativa de comprometer las operaciones
del negocio y amenazar la seguridad de la información.

- Los incidentes de fallas de luz, robos o caídas del

sistema que afecte los puntos de venta, solo se
documentarán cuando sean incidentes masivos.

- Los empleados y los terceros deberían tomar nota

inmediatamente sobre los detalles importantes de los
eventos, debilidades e incidentes detectados y en
ninguna circunstancia deberán intentar probar una
debilidad sospechada.

2. El Oficial, Tester o Coordinador del SGI deben

comunicar lo sucedido al Jefe del proceso involucrado
cuando este desconozca el incidente, para que
conjuntamente se realice un análisis inicial del
incidente reportado, mediante la recolección de datos
e información. Correo Electrónico

- Se debe dar una respuesta rápida, eficaz y ordenada a Oficial,

los incidentes de seguridad de la información y Tester,
recolectar evidencias cuando un incidente implica Coordinador SGI
acciones legales. Jefes de Proceso

3. Después de realizado el análisis y tener un estimado

de la situación, se busca personal especializado de
apoyo para realizar una investigación técnica del
incidente.

Nota. El personal especializado hace referencia asesores

jurídicos, demás Jefes de Procesos, Auxiliares, personal de
seguridad, entre otros.
 GESTIÓN DE EVENTOS/ DEBILIDADES /INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
J.J. PITA Y CIA S.A. Versión: 05 Código: P-GG-11
Fecha de aprobación: 25 de abril de 2016
GESTION GERENCIAL
Página: 3 de 4

4. Se procede a realizar un análisis e investigación más

profunda con el personal especializado.

Nota. Cuando el incidente trasciende las instalaciones se

deberá contactar las autoridades pertinentes. Oficial,
http://www.antifraude.org/2009/06/donde-denunciar-si- Tester,
usted-es-victima-de-delitos-informaticos/ Coordinador SGI
http://www.delitosinformaticos.com/ Personal Especializado
CTI Cúcuta: 5753353. de Apoyo
Jefes de Proceso
5. El Jefe de proceso junto con el personal especializado
que apoyan el proceso, establecen las conclusiones y
las posibles soluciones aplicar.
P-GAJ-09
Nota. Se debe tener en cuenta el manejo disciplinario Manejo Disciplinario
para tratar a los empleados que cometan violaciones de
seguridad.

6. Las soluciones generadas después del análisis técnico

son aplicadas para tratar los incidentes.

7. Todo el proceso de gestión de incidentes de seguridad F-GG-44

de la información debe ser documentado. Reporte de
eventos/incidentes de
- El reporte de los eventos y debilidades de seguridad seguridad de la
de la información son documentada al igual que las información
acciones correctivas generadas.
F-GG-62 Oficial,
- Se debe tener en cuenta que la clasificación del Control de eventos - Tester,
Impacto del incidente en Bajo, Medio Bajo, Medio incidentes Coordinador SGI
Alto y Alto se determina de acuerdo a la criticidad de
los componentes afectados y el costo que este F-GI-11
genera. Formato de acciones
correctivas, preventivas y
Nota. La documentación permite mantener el histórico de de mejora
los sucesos y generar una base de conocimientos que
sirven como formación sobre la toma de conciencia de los
usuarios, como ejemplos de lo que podría pasar.
 GESTIÓN DE EVENTOS/ DEBILIDADES /INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
J.J. PITA Y CIA S.A. Versión: 05 Código: P-GG-11
Fecha de aprobación: 25 de abril de 2016
GESTION GERENCIAL
Página: 4 de 4

F-GG-44
8. Una vez documentado el evento, debilidad e Reporte de
incidente de seguridad de la información debe eventos/incidentes de
comunicarse a las partes interesadas (personas seguridad de la
afectadas y quienes lo reportaron). información

Correo Electrónico Oficial,

Tester,
F-GG-44 Coordinador SGI
9. Se les debe realizar un seguimiento a las acciones Reporte de
pendientes para tratar los incidentes. eventos/incidentes de
seguridad de la
información

F-GG-62
Control de eventos -
incidentes