REPORTE DE INCIDENTES
Todo incidente o evento donde se sospeche que pueda haberse comprometida la Seguridad de la Información debe ser puesta en conocimiento del CIO de la empresa a través de los procedimientos de manejo de incidentes de seguridad IT existentes en la Organización.

Hay que tener claro que se va a informar y como se lo va a hacer, buscando ser expeditivo y claro. La información del incidente a proveerse es la establecida en la generación del respectivo ticket, el que al menos debe requerir:
-
Nombre de quien detectó el incidente
-
Departamento o área donde se produjo
-
Datos de Contacto.
-
Descripción del incidente.
-
Impacto actual y/o potencial en personas, dispositivos u otras amenazas.
Es responsabilidad del usuario
-
Notificar en forma inmediata de cualquier brecha de seguridad o vulnerabilidad detectada sea esta actual o potencial.
-
Conservar los registros de los eventos de lo sucedido que pueda servir a futuras investigaciones.
-
Registrar los incidentes, con la finalidad de cumplir con los procedimientos establecidos en el ciclo de manejo de incidentes de IT.
-
Ser cortés con quienes estén trabajando en el incidente y brindar toda la información que le puedan requerir.
-
Controlar que el incidente que generó escale, siguiendo los procedimientos establecidos. Como iniciador del ticket debe conocer el estado de éste, su situación actualizada e histórica y quienes han intervenido en el proceso.
-
Desloguearse de la red y de sistemas específicos comprometidos si así se lo requieren.