Ensayo Incidentes
Ensayo #2. Tema: Clasificación de Incidentes de Seguridad
Nombre: Rene Ricardo Contreras Rodríguez
Asignatura: Gestión de la SeguridadProfesor: Ing. José Bejarano
Incidentes de Seguridad, relación entre Impacto y Urgencia.
Entendiendo los incidentes de seguridad como cualquier violación o amenaza
inminente de violación al usoaceptables de recursos, activos de información,
políticas, normas o lineamientos de seguridad definidos por la compañía. (Bejarano,
2015), es entonces importante definir mecanismos claros donde podamosencasillar
de manera adecuada los incidentes sin dar lugar a ambigüedades y asi poderlas
mitigar de manera adecuada asignando los recursos correctos.
Para esto, es importante monitorizar los recursos conel objetivo de detectar las
potenciales incidencias y normalizar el servicio antes de que se produzca un impacto
negativo en los procesos de negocio o, si esto no es posible, que el impacto sea
mínimo.(Servicetonic, 2015)
De acuerdo con esto, los incidentes de seguridad en mi empresa serán aquellos
eventos que cumplan las siguientes características:
Afecten a más de un usuario.
Ocurra másde una vez al año.
Sea urgente en cualquier grado.
Afecte cualquier proceso misional de la empresa.
Dentro de estas categorías encontramos 2 elementos muy importantes en la
priorización de losincidentes, los cuales son el impacto y la urgencia.
Incidentes de Seguridad, relación entre Impacto y Urgencia.
Estos definidos por ITIL como (Servicetonic, 2015):
La urgencia: rapidez con quela incidencia necesita ser resuelta.
El impacto: generalmente se determina por el número de usuarios afectados,
aunque lo realmente importante es la criticidad para el negocio de los
usuariosafectados por la incidencia. Al final, lo que realmente determina el
impacto son los aspectos adversos que la incidencia tiene en el negocio.
La fórmula de prioridad, es análoga a la del riesgo,...
Regístrate para leer el documento completo.