REPORTE DE INCIDENTES

Todo incidente o evento donde se sospeche que pueda haberse comprometida la Seguridad de la Información debe ser puesta en conocimiento del CIO de la empresa a través de los procedimientos de manejo de incidentes de seguridad IT existentes en la Organización.

AdobeStock_298705423.jpeg

Hay que tener claro que se va a informar y como se lo va a hacer, buscando ser expeditivo y claro. La información del incidente a proveerse es la establecida en la generación del respectivo ticket, el que al menos debe requerir:

  • Nombre de quien detectó el incidente

  • Departamento o área donde se produjo

  • Datos de Contacto.

  • Descripción del incidente.

  • Impacto actual y/o potencial en personas, dispositivos u otras amenazas.

Es responsabilidad del usuario

  • Notificar en forma inmediata de cualquier brecha de seguridad o vulnerabilidad detectada sea esta actual o potencial.

  • Conservar los registros de los eventos de lo sucedido que pueda servir a futuras investigaciones.

  • Registrar los incidentes, con la finalidad de cumplir con los procedimientos establecidos en el ciclo de manejo de incidentes de IT.

  • Ser cortés con quienes estén trabajando en el incidente y brindar toda la información que le puedan requerir.

  • Controlar que el incidente que generó escale, siguiendo los procedimientos establecidos. Como iniciador del ticket debe conocer el estado de éste, su situación actualizada e histórica y quienes han intervenido en el proceso.

  • Desloguearse de la red y de sistemas específicos comprometidos si así se lo requieren.