GESTIÓN DE INCIDENTES DE LA SEGURIDAD DE INFORMACIÓN

¿QUÉ ES UN INCIDENTE DE SEGURIDAD?

Es un hecho o amenaza que atenta contra la Confidencialidad , Integridad y Disponibilidad de un sistema informático. 

¿QUÉ MEDIDAS TOMAR?

Medidas Preventivas

 Son aquellas que se implementan el uso de contraseñas, Firewall, Procedimientos de Backup, Planes de continuidad, cifrado, etc.

Con esto nos referimos a toda acción que tenga como principal medida salvaguardar nuestros activos.

¿QUÉ MEDIDAS TOMAR?

Medidas de Detección

Son las que tienen a controlar es decir, Registros de Auditoria, Revisiones de Seguridad, etc.-
 

¿QUÉ MEDIDAS TOMAR?

Medidas Correctivas

Consiste en tener a mano  el uso de esquemas de tolerancia a fallos, procedimientos de Restauración, etc.

La Gestión de Incidentes persigue como objetivo el uso de recursos necesarios y su uso adecuado, con el afán de Realizar prevención, detección y corrección de ser necesarios al momento de atender un incidente de seguridad de la información.

Para este fin se utilizan las siguientes pautas:

a. Prevención de incidentes

b. Detección y el reporte del incidente

c. Clasificación del incidente

d. Análisis del incidente

e. Respuesta al incidente

f. Registro de incidentes

g. Aprendizaje

Beneficios:

• Responder a los incidentes de manera sistemática,    eficiente y rápida.

• Facilitar una recuperación en poco tiempo,    perdiendo muy poca información.

• Realizar continuamente mejoras en la gestión y      tratamiento de incidentes.

• Generar un Base de conocimientos sobre Incidentes.

• Evitar incidentes repetitivos.

• La posibilidad de apegar los incidentes acorde a legislación vigente.