Presentación

Manejo de
incidentes
Agregue el subtítulo aquí
Objetivo del Sistema de
Gestión de Incidentes
Los conceptos de gestión de incidentes son un
conjunto de lineamientos básicos para poner en
marcha un Sistema de Gestión de Incidentes de
Seguridad de la información en cualquier entidad.
Para esto se debe conocer los modelos, y así poder
integrar los incidentes de seguridad sobre los
activos de información, independiente del medio
en el que se encuentren

2
Que es un incidente?

Un incidente puede coincidir

con un “problema conocido”
(fallo sin un origen conocido)
o con un “error conocido”
(fallo con origen conocido)
bajo el control de la gestión de
problemas y registrado en la
base de datos de errores
conocidos.

3
Que es un incidente?
En el caso de que se hayan
determinado algunas estrategias de
resolución de problemas, el acceso a
ellas por parte del servicio técnico
permitirá una mayor velocidad a la
hora de resolverlas.
Cuando un incidente no es el resultado
de un problema conocido o un error
conocido, puede ser un fallo puntual o
puede ser necesario comenzar una
gestión de problemas, de forma que
este incidente quede registrado para
futuras referencias.
4
Incidentes y cambios

Los incidentes son el resultado

de fallos o errores en la
infraestructura TI. La causa de
los incidentes puede ser aparente
y puede ser solucionada sin
necesidad de inversiones futuras,
mediante una reparación o una
petición de cambio para
solventar el error.

5
Incidentes y cambios
Cuando un incidente es considerado
como grave, o se observan
múltiples casos de incidentes
similares, puede crearse el registro
de un problema (el problema puede
no ser registrado hasta que se haya
repetido varias veces el mismo
incidente).
La gestión de un problema es
diferente a la gestión de incidentes,
se desarrolla en otro equipo de
trabajo y se controla mediante la
gestión de problemas.
6
Incidentes y cambios

Cuando un problema se
ha identificado y no se
conoce la solución, el
problema se convierte en
un “problema
conocido”.
Tras identificar la causa
del problema, este pasa a
ser un “error conocido”.

7
Incidentes y cambios

Finalmente una petición de

cambio puede ser realizada
para solventar el error.
A partir de este punto, el
proyecto es competencia de
la gestión del cambio.
Una petición de un nuevo
servicio no se clasifica como
incidente, si no como una
petición de cambio.

8
Procesos de gestión de incidentes

En esta etapa el grupo de gestión

de incidentes o quien se designe
para esta labor debe velar por la
disposición de los recursos de
atención de incidentes y las
herramientas necesarias para cubrir
las demás etapas del ciclo de vida
del mismo, creando (si no existen)
y validando (si existen) los
procedimientos necesarios y
programas de capacitación.

9
Detección y registro del incidente

Con la afectación a uno o

varios usuarios, o la
detección de un sistema de
monitoreo, se crea una
nueva incidencia, en general,
en un sistema de solicitud de
tickets (ticket request system
o help desk).

10
 Haga clic en el icono para agregar una imagen

Herramientas para la
gestión de servicios de Otros softwares de
Ticketing soporte ITIL
• 1. ServiceNow • 11. Marval

• 2. BMC • 12. HP Service Manager

• 13. Omninet
• 3. Cherwell Software
• 14. Easit
• 4. Heat Software
• 15. Servicetonic
• 5. Axios Systems
• 16. GLPI
• 6. CA Technologies
• 17. Front Rage Solutions
• 7. HOE
• 18. ManageEngine
• 8. Landesk
• 19. SySaid Technologies
• 9. EasyVista • 20. TOP Desk
• 10. IBM Service Manager • 21. Gustavo López

11
Como se definen los incidentes

Definir roles y
responsabilidades dentro
de la Organización para el
tratamiento delos
incidentes y que permitan
mantener la operación, la
continuidad y la
disponibilidad de los
servicios que presta.

12
Como se definen los incidentes

Establecer la concordancia entre

los eventos tecnológicos y los
incidentes de Seguridad de la
información, para aprovechar
que en un solo reporte y registro
se facilite la gestión,
tratamiento y dar respuesta de la
manera más eficiente y
adecuada.

13
Como se definen los incidentes

Definir los procedimientos

Definir los
procedimientos
formales de reporte y
escalada de los
eventos tecnológicos
y los incidentes de
seguridad.

14
Como se definen los incidentes

Minimizar los impactos

adversos de los
incidentes en la
organización y sus
operaciones de negocios
mediante el
establecimiento de
controles y
salvaguardas
adecuadas como parte
de la respuesta a los
incidentes.

15
Como se definen los incidentes

Consolidar las lecciones aprendidas

que dejan los incidentes de seguridad
de la información y su gestión para
aprender rápidamente.
Esto tiene como objeto incrementar las
oportunidades de prevención y
ocurrencia de futuros incidentes,
mejorar la implementación y el uso de
controles, y mejorar continuamente el
proceso de la gestión de incidentes de
seguridad de la información.

16
Como se definen los incidentes

Definir los mecanismos que

permitan cuantificar y
monitorear los tipos, volúmenes
y costos de los incidentes de
seguridad de la información, a
través de una base de
conocimiento y registro de
incidentes y a través de los
indicadores del sistema.

17