Archivador
Sistema de Gestión de Seguridad de la Información
Guía de procesos en
gestión de incidentes
Versión 1.0 – 2010
Setiembre 2010
Table
of
Contents
Guía
de
referencia
en
gestión
de
incidentes
en
seguridad
de
la
información ..................5
Objeto...................................................................................................................................................................5
Definiciones .......................................................................................................................................................5
Comunidad
objetivo....................................................................................................................................................... 5
Evento
de
seguridad
informática.............................................................................................................................. 5
Incidente
de
seguridad informática......................................................................................................................... 6
Principales
aspectos
de
una
política
de
gestión
de
incidentes.........................................................6
Definición
de
Comunidad
Objetivo .......................................................................................................................... 6
Clasificación
de incidentes........................................................................................................................................... 6
Procesos
de
gestión
de
incidentes............................................................................................................................ 7
Proceso
de
planificación
y
preparación
para enfrentar
incidentes
de
seguridad ............................... 7
Proceso
de
atención
a
incidentes.............................................................................................................................. 8
Proceso
de
mejora
continua
para
enfrentar
futuros
incidentes................................................................. 8
Diagrama
de
procesos ....................................................................................................................................9
Referencias.........................................................................................................................................................9
Título | 3
Versión 1.0 – 2010
Este documento ha sido elaborado por AGESIC (Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad
de la Información y el Conocimiento)
Usted es libre de copiar, distribuir, comunicar y difundir públicamenteeste documento así como hacer obras derivadas, siempre
y cuando tengan en cuenta citar la obra de forma específica y no utilizar esta obra para fines comerciales. Toda obra derivada de
esta deberá ser generada con estas mismas condiciones.
Guía de referencia en gestión de
incidentes en seguridad de la
información
Objeto
El objetivo de esta Guía es dar los lineamientos básicos para laelaboración
de los manuales de gestión de incidentes de acuerdo a las mejores
prácticas actuales.
La Guia propondrá entonces algunas definiciones generales de acuerdo a
normas internacionales reconocidas para luego presentar los puntos mas
relevantes que una Política de gestión de incidentes deberá contener.
Esta guía toma como referencia la normativa de ISO/IEC 18044,
NIST800-61 y el...
Regístrate para leer el documento completo.