Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión de Incidentes
Fundación universitaria
Compensar
informática forense
Bogotá
2023
Tabla de contenido
Introducción ................................................................................................................................................ 3
FORENSE?.................................................................................................................................................. 8
Conclusiones ................................................................................................................................................ 9
Referencias................................................................................................................................................. 10
Introducción
recuperar el estado operativo; a esto se llama gestión de incidentes, con ello se garantiza
recuperar el funcionamiento normal del servicio lo antes posible para minimizar el impacto en el
negocio; los incidentes son eventos que reducen la calidad del servicio.
La gestión de incidentes se puede definir como una serie de pasos que permiten analizar,
subsana o prevé incidentes críticos que podrían afectar a una organización; con la gestión de
responder de manera oportuna en el momento que se llegue a presentar un evento y/o incidente
de seguridad de la información.
metodologías de prevención con un enfoque estructurado y bien planificado, esto con el fin de
Analizar los incidentes sucedidos y plantar mecanismos y estructuras que eviten que se
seguridad de la información.
Definir procedimientos y alertas para poder valorar los aspectos sensibles de los sistemas
de información.
Para cumplir con estos objetivos, es necesario; involucrar algunos procesos en la gestión de
Detección y análisis.
Contención, erradicación y recuperación.
Actividades Post-Incidente.
Computer Security Incident Response Team, con los que se busca restituir las actividades con el
impacto mínimo aceptable para las organizaciones; estos grupos son los encargados de definir
los procedimientos a la atención de incidentes, realizar la atención, manejar las relaciones con
propósitos.
coordinar las actividades para una recuperación rápida y eficiente de las actividades que
que se presentan sobre los activos soportados por la plataforma tecnológica de la entidad.
2.1 Preparación
Esta etapa debe estar apoyada por la dirección de tecnologías de la información; en esta etapa
se debe pensar en cómo responder a eventos presentados y también en la forma como se deben
detectar, evaluar y gestionar las debilidades para prevenirlas y tener una buena seguridad.
En esta etapa se deben incluir las mejores prácticas con el fin de salvaguardar los sistemas,
Aseguramiento de plataforma: Con el fin de proveer solo los servicios necesarios las
entidades deben ser aseguradas correctamente, determinar que recursos y archivos son
mayor seguridad.
antimalware con las firmas de actualización al día para prevenir estos ataques.
usuarios de la entidad los riesgos y amenazas que se pueden presentar con el uso
seguridad de la entidad.
información.
3. DETECCIÓN, EVALUACIÓN Y ANÁLISIS
3.1 Detección
Identificar elementos que alerten sobre un incidente nos suministra información que nos
ayuda a buscar procedimientos con los cuales podamos minimizar el impacto en un futuro
3.2 Análisis
Con el análisis se debe formular una proyección que permita la correcta clasificación que
permita determinar los incidentes, clasificar los tipos y qué medidas se deben implementar.
3.3 Evaluación
evento o incidente, los incidentes se pueden ser de alto, mediano o bajo impacto y se debe
Se deben implementar estrategias que eviten la propagación del incidente, con esto se
disponibilidad de la información.
La contención lo que busca es detectar incidentes con el fin de evitar su propagación y así
liberar de daños la información, se debe contar con una estrategia de contención previamente
definida para poder tomar decisiones; esta estrategia debe variar según el tipo de incidente.
Una vez contenido el incidente debemos realizar una erradicación y eliminación de los
afectados.
5. ACTIVIDADES POST-INCIDENTE
Las actividades post incidente se realizan con la finalidad de tomar medidas preventivas,
de ser necesarias, así como el registro en la base de conocimiento para alimentar los
indicadores.
INFORMÁTICA FORENSE?
otro lado, la gestión de incidentes comparte metodologías similares, ya que busca evaluar,
determinar y llevar a cabo métodos efectivos contra amenazas informáticas. Por lo tanto, se
concluye que ambas utilizan sus tipologías en la formación de métodos que permitan
relevantes.
Conclusiones
Toda entidad que maneje activos relevantes debe implementar metodologías con el fin de
información.
Con la gestión de incidentes logramos que los servicios de TI; regresen a su estado
original aun después de la aparición de algún evento catastrófico; el hecho de no contar con
una estrategia de Gestión de Incidentes efectiva puede ser desastroso para la empresa; incluso
puede traer graves consecuencias para la empresa. Por lo tanto es esencial que las
https://www.mintic.gov.co/gestionti/615/articles-5482_G21_Gestion_Incidentes.pdf
https://gobiernodigital.mintic.gov.co/seguridadyprivacidad/portal/Estrategias/CSIRT-
Gobierno/
https://safetyculture.com/es/temas/gestion-de-incidentes/
https://www.atlassian.com/es/itsm/incident-
management#:~:text=La%20gesti%C3%B3n%20de%20incidentes%20es,de%20recupera
r%20el%20estado%20operativo.
management.html