SlideShare una empresa de Scribd logo

Politica procedimiento-manejo-incidentes

Leticia Ruiz
Leticia Ruiz
ViajesEmpresariales
1 de 8
Descargar para leer sin conexión
Universidad de Puerto Rico en Bayamón Oficina de Sistemas de Información Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos 14 de mayo de 2007
Tabla de Contenido Introducción .................................................................................................................................. 1 Propósito ........................................................................................................................................ 1 Alcance ........................................................................................................................................... 1 Entidades a que Aplica esta Política............................................................................................ 1 Exclusiones de esta Política .......................................................................................................... 2 Definición de un Incidente............................................................................................................ 2 Definición de una Respuesta Apropiada a un Incidente Crítico .............................................. 2 Tipos de Incidentes ....................................................................................................................... 3 Severidad de un Incidente y Tiempo de Respuesta.................................................................... 3 Procedimiento de Administración y Utilización de los Recursos ............................................ 4
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Introducción Una respuesta inmediata a los incidentes que podrían poner en riesgo la seguridad, integridad, confidencialidad y disponibilidad de los activos, servicios, datos, programados, redes y demás recursos de tecnologías de información es indispensable para garantizar la operación continua de una organización. Sin una política y procedimiento para documentar, manejar y resolver incidentes los recursos de tecnologías de información podrían estar comprometidos, violando políticas, estatutos o la confianza otorgada por los miembros de la comunidad universitaria. Un plan de respuesta a incidentes bien planificado generará los siguientes beneficios: • Minimizará el daño que un incidente podría causar en un momento específico de confusión • Una política planificada por adelantado es superior a una conceptualizada en el momento de crisis • Los detalles que normalmente podrían pasarse por alto se pueden documentar en el plan • Permite adelantar la aportación de las demás dependencias de la institución en las acciones para resolver un incidente • Establece y comunica las posibles consecuencias que puede generar un incidente a la Administración universitaria La ventaja más significativa de tener un plan de respuesta a incidentes integrado a las políticas, planes y procedimientos es la reducción significativa de riesgos. Propósito El propósito de este documento es identificar y planificar consistente y eficientemente las responsabilidades, decisiones, acciones y canales de comunicación involucrados para manejar y mitigar un incidente. Alcance Este documento de política y procedimiento para manejar incidentes aplica a los servicios y sistemas de las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Entidades a que Aplica esta Política Esta política y procedimiento le aplica a todas las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Las áreas funcionales son las siguientes: Rev. 7/17/2007 1
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos • Telecomunicaciones • Servidores • Servicios al Usuario • Análisis y Desarrollo de Sistemas • Operaciones Exclusiones de esta Política Se excluirá de esta política y procedimiento todo incidente que resulte o que provenga de los siguientes: • Información no electrónica • Copiadoras y Fax (excepto asuntos relacionados con el proceso de imprimir) • Llamadas telefónicas • Seguridad física • Plan de contingencia y recuperación de desastres Definición de un Incidente Se define como incidente a cualquier evento inesperado que podría poner en riesgo una operación, sistema o servicio. Una violación a la política de seguridad de las computadoras, servidores o redes, o a la política de uso ético legal de las tecnologías de la UPR se considera también un incidente. Otros eventos adversos que están cubiertos por esta política y procedimiento pueden incluir: • ataques para denegar servicios (denial of service) • daños realizados a las partes de un sistema • infección maliciosa a través de virus, spyware o malware • scanning o pruebas no autorizadas de la red • detección de intrusos • ataques a uno o varios componentes de la red Los incidentes pueden estar clasificados como crítico o no-critico. Los incidentes críticos requieren una respuesta inmediata por parte de un equipo constituido para manejar esta clase de incidentes ya que representan situaciones de alto riesgo o de naturaleza sensitiva. Los incidentes clasificados como no-críticos representan poco o un nivel aceptable de riesgo por lo tanto puede atenderse por la persona designada a estos fines. Se considerará un incidente como crítico cuando el mismo esté tipificado con antelación o cuando un oficial universitario así lo indique. Definición de una Respuesta Apropiada a un Incidente Crítico A través de las acciones que llevemos a cabo una vez se identifica un incidente, comienza un proceso de comunicación, manejo y mitigación del posible daño. Por tal razón, es importante Rev. 7/17/2007 2
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos identificar los elementos que se consideran una respuesta apropiada a un incidente, según aplique. 1. Determine si efectivamente hubo un incidente y su extensión 2. Asuma el control del incidente e involucre al personal apropiado para manejar la situación 3. Informe a la gerencia sobre el incidente y cómo usted procederá a resolverlo 4. Abra un incidente en el programado TrackIt 5. Recopile información, entreviste a testigos, recopile evidencia y documente 6. Controle el daño que pudiese provocar el incidente a la mayor brevedad posible para evitar su desplazamiento, diseminación o caos 7. Ejecute el plan de mitigación o procedimiento para resolver el incidente 8. Proteja los derechos de empleados, estudiantes y visitantes establecidos por ley y por las políticas institucionales 9. Documente todas las acciones y resultados en el programado TrackIt 10. Evalúe en conjunto con la gerencia si fue efectivo las acciones llevadas a cabo Tipos de Incidentes Cada incidente nos presenta una problemática diferentes con formas determinadas para identificar y responder al mismo. A continuación ofrecemos una lista como ejemplo de los diversos tipos de incidentes: • Cancelación de una corrida de programa • Acceso no autorizado • Denial of Service • Malicious code o virus • Uso inapropiado de los recursos de la red • Falla de la red de comunicaciones • Falla en el cuadro telefónico • Falla en los programas de aplicaciones o bases de datos • Múltiples tipos Severidad de un Incidente y Tiempo de Respuesta En adición a identificar el tipo de incidente, hay que determinar la severidad de un incidente para determinar la prioridad con el mismo deberá ser atendido. Primero, se considerará de severidad uno (1) cualquier incidente que afecte a uno o más sistemas críticos. Segundo, se considerará de severidad dos (2) cualquier incidente que afecte a un sistemas utilizado por el usuario. Tercero, se considerará de severidad tres (3) cualquier incidente que afecte algún recurso o sistema de menor importancia en la operación continua de la UPRB. A continuación le ilustramos en la siguiente tabla: Rev. 7/17/2007 3
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Severidad Categoría Tiempo de Respuesta Tipo de Acción 1 Critico Inmediata Continua hasta su resolución dentro del mismo día 2 Normal Hasta dos días Resolución dentro del laborables horario regular de servicio 3 No crítica Hasta cuatro días Resolución dentro del laborables horario regular de servicio Procedimiento de Administración y Utilización de los Recursos I Se entra en el sistema TrackIt el incidente o situación. Si la notificación proviene de un usuario, se le pide que especifique lo más detallado posible el problema o situación para saber como manejar el mismo. Se determina bajo que categoría, área o tipo de trabajo cae: (Ejemplo: Crítico, Normal, Apoyo Técnico, Operaciones, Programación, etc.) a. Telecomunicaciones b. Computadora c. Programación Sistemas Administratrativos d. Programados de Microsoft ( Campus Agreement, Select, MSDNAA e. Operaciones y Producción f. Hardware g. Fotocopiadoras h. Impresoras II El Supervisor lo asigna al personal responsable del área que aplique, y le da seguimiento para que se cumpla en un tiempo razonable. III Se evalúa el incidente y se toman las siguientes acciones: a. Se hace diagnóstico b. Se corrige el incidente y se documenta. c. Se hacen recomendaciones de ser necesario en cuanto a programados y equipo según lo que aplique y que cumpla con los estándares mínimos (cambio de equipo, compra de programados y decomisar equipo) Rev. 7/17/2007 4
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos d. Se coteja si aplica Garantía ó Contrato de Mantenimiento. IV Se enviará evidencia al usuario de como se resolvió el incidente ó situación. V Periódicamente se hará un análisis y se producirán estadísticas para saber que incidentes son más recurrentes, que equipos son los generan más problemas, que oficinas requieren mayor apoyo técnico etc. Rev. 7/17/2007 5

Recomendados

Gestión de incidentes
Gestión de incidentesGestión de incidentes
Gestión de incidentes
johnfer1234
 
memoria Dram
memoria Drammemoria Dram
memoria Dram
laya11
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
Omar Chirinos Garcia
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
Jesús Moreno León
 
seguridad física
seguridad física seguridad física
seguridad física
Mario Adolfo Suarez
 
Amenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informáticaAmenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informática
Carolina Cols
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertos
Karina Gutiérrez
 
Magerit
MageritMagerit
Magerit
Krolina Agui
 

Recomendados

Gestión de incidentes
Gestión de incidentesGestión de incidentes
Gestión de incidentes
johnfer1234
 
memoria Dram
memoria Drammemoria Dram
memoria Dram
laya11
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
Omar Chirinos Garcia
 
Introducción a la seguridad informática
Introducción a la seguridad informáticaIntroducción a la seguridad informática
Introducción a la seguridad informática
Jesús Moreno León
 
seguridad física
seguridad física seguridad física
seguridad física
Mario Adolfo Suarez
 
Amenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informáticaAmenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informática
Carolina Cols
 
Zonas dmz y_puertos
Zonas dmz y_puertosZonas dmz y_puertos
Zonas dmz y_puertos
Karina Gutiérrez
 
Magerit
MageritMagerit
Magerit
Krolina Agui
 
10 sistemas gestores de base de datos
10 sistemas gestores de base de datos10 sistemas gestores de base de datos
10 sistemas gestores de base de datos
Gusttavo Nipas
 
Sistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de SistemasSistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de Sistemas
Uniminuto - San Francisco
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)
Supra Networks
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
VeidaDamara
 
Procesos en windows
Procesos en windowsProcesos en windows
Procesos en windows
Cristian Ospina Granados
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
Pedro De La Torre Rodríguez
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
Luis Fernando Aguas Bucheli
 
control de concurrencia
control de concurrenciacontrol de concurrencia
control de concurrencia
Jose Guadalupe Couoh Dzul
 
Métodos para la detección y corrección de errores
Métodos para la detección y corrección de erroresMétodos para la detección y corrección de errores
Métodos para la detección y corrección de errores
Daniel Huerta Cruz
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computo
marily calderón lizana
 
Investigación Técnicas de detección de errores de transmisión
Investigación Técnicas de detección de errores de transmisiónInvestigación Técnicas de detección de errores de transmisión
Investigación Técnicas de detección de errores de transmisión
José Alexis Cruz Solar
 
Detección y corrección de errores
Detección y corrección de erroresDetección y corrección de errores
Detección y corrección de errores
Arnold Alfonso
 
Esquema cliente servidor y tipos de sitios web
Esquema cliente servidor y tipos de sitios webEsquema cliente servidor y tipos de sitios web
Esquema cliente servidor y tipos de sitios web
Fran Lorenzo
 
Métodos de detección y corrección de errores
Métodos de detección y corrección de erroresMétodos de detección y corrección de errores
Métodos de detección y corrección de errores
Eduardo Querales
 
BD. control de concurrencia
BD. control de concurrenciaBD. control de concurrencia
BD. control de concurrencia
liras loca
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
daylisyfran
 
Terminologia basica del sistema operativo
Terminologia basica del sistema operativoTerminologia basica del sistema operativo
Terminologia basica del sistema operativo
__nancie
 
Datacenter
DatacenterDatacenter
Datacenter
veronicaserpa
 
Plan de contingencia para una empresa informatica
Plan de contingencia para una empresa informaticaPlan de contingencia para una empresa informatica
Plan de contingencia para una empresa informatica
Victor Hugo Imbaquingo Dueñaas
 
PLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOPLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTO
chuchop
 
Diferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemasDiferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemas
Larry Aranda Terreros
 
Gestión de incidencias
Gestión de incidenciasGestión de incidencias
Gestión de incidencias
Luis Eduardo Pelaez Valencia
 

Más contenido relacionado

La actualidad más candente

Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
VeidaDamara
 
Métodos para la detección y corrección de errores
Métodos para la detección y corrección de erroresMétodos para la detección y corrección de errores
Métodos para la detección y corrección de errores
Daniel Huerta Cruz
 
Detección y corrección de errores
Detección y corrección de erroresDetección y corrección de errores
Detección y corrección de errores
Arnold Alfonso
 
Métodos de detección y corrección de errores
Métodos de detección y corrección de erroresMétodos de detección y corrección de errores
Métodos de detección y corrección de errores
Eduardo Querales
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
daylisyfran
 
Terminologia basica del sistema operativo
Terminologia basica del sistema operativoTerminologia basica del sistema operativo
Terminologia basica del sistema operativo
__nancie
 

La actualidad más candente (20)

10 sistemas gestores de base de datos
10 sistemas gestores de base de datos10 sistemas gestores de base de datos
10 sistemas gestores de base de datos
 
Sistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de SistemasSistemas críticos - Ingeniería de Sistemas
Sistemas críticos - Ingeniería de Sistemas
 
Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)Conoce todo sobre la zona desmilitarizada (DMZ)
Conoce todo sobre la zona desmilitarizada (DMZ)
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
 
Procesos en windows
Procesos en windowsProcesos en windows
Procesos en windows
 
Ciberseguridad en empresas
Ciberseguridad en empresasCiberseguridad en empresas
Ciberseguridad en empresas
 
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
9-Unidad 3: Marcos de Referencia para Seguridad de la Información - 3.1 ISO 2...
 
control de concurrencia
control de concurrenciacontrol de concurrencia
control de concurrencia
 
Métodos para la detección y corrección de errores
Métodos para la detección y corrección de erroresMétodos para la detección y corrección de errores
Métodos para la detección y corrección de errores
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computo
 
Investigación Técnicas de detección de errores de transmisión
Investigación Técnicas de detección de errores de transmisiónInvestigación Técnicas de detección de errores de transmisión
Investigación Técnicas de detección de errores de transmisión
 
Detección y corrección de errores
Detección y corrección de erroresDetección y corrección de errores
Detección y corrección de errores
 
Esquema cliente servidor y tipos de sitios web
Esquema cliente servidor y tipos de sitios webEsquema cliente servidor y tipos de sitios web
Esquema cliente servidor y tipos de sitios web
 
Métodos de detección y corrección de errores
Métodos de detección y corrección de erroresMétodos de detección y corrección de errores
Métodos de detección y corrección de errores
 
BD. control de concurrencia
BD. control de concurrenciaBD. control de concurrencia
BD. control de concurrencia
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Terminologia basica del sistema operativo
Terminologia basica del sistema operativoTerminologia basica del sistema operativo
Terminologia basica del sistema operativo
 
Datacenter
DatacenterDatacenter
Datacenter
 
Plan de contingencia para una empresa informatica
Plan de contingencia para una empresa informaticaPlan de contingencia para una empresa informatica
Plan de contingencia para una empresa informatica
 
PLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTOPLAN DE SEGURIDAD DE COMPUTO
PLAN DE SEGURIDAD DE COMPUTO
 

Destacado

Diferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemasDiferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemas
Larry Aranda Terreros
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemas
battusai007
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
Control de Documentos y Registros
Control de Documentos y RegistrosControl de Documentos y Registros
Control de Documentos y Registros
Yerko Bravo
 

Destacado (11)

Diferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemasDiferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemas
 
Gestión de incidencias
Gestión de incidenciasGestión de incidencias
Gestión de incidencias
 
Implantación de help desk basado en itil en una pyme
Implantación de help desk basado en itil en una pymeImplantación de help desk basado en itil en una pyme
Implantación de help desk basado en itil en una pyme
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemas
 
Servis desk ejemplo con ITIL
Servis desk ejemplo con ITILServis desk ejemplo con ITIL
Servis desk ejemplo con ITIL
 
Formato acciones correctivas y preventivas
Formato acciones correctivas y preventivasFormato acciones correctivas y preventivas
Formato acciones correctivas y preventivas
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Ejemplo política de créditos de una empresa
Ejemplo política de créditos de una empresaEjemplo política de créditos de una empresa
Ejemplo política de créditos de una empresa
 
Control de Documentos y Registros
Control de Documentos y RegistrosControl de Documentos y Registros
Control de Documentos y Registros
 
Manual seguridad Industrial
Manual seguridad IndustrialManual seguridad Industrial
Manual seguridad Industrial
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TI
 

Similar a Politica procedimiento-manejo-incidentes

Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Prevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de IncidentesPrevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de Incidentes
Jose Manuel Acosta
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
Antonia Maria Herruzo
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
Aguss2906
 

Similar a Politica procedimiento-manejo-incidentes (20)

Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Prevenciony recuperacionincidentes
Prevenciony recuperacionincidentesPrevenciony recuperacionincidentes
Prevenciony recuperacionincidentes
 
Prevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de IncidentesPrevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de Incidentes
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Fase 4 Carlos_López
Fase 4 Carlos_LópezFase 4 Carlos_López
Fase 4 Carlos_López
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingencias
 
Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Dulbairi02
Dulbairi02Dulbairi02
Dulbairi02
 
Dulbairi
DulbairiDulbairi
Dulbairi
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
 
Pasantia
PasantiaPasantia
Pasantia
 

Politica procedimiento-manejo-incidentes

  • 1. Universidad de Puerto Rico en Bayamón Oficina de Sistemas de Información Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos 14 de mayo de 2007
  • 2.
  • 3. Tabla de Contenido Introducción .................................................................................................................................. 1 Propósito ........................................................................................................................................ 1 Alcance ........................................................................................................................................... 1 Entidades a que Aplica esta Política............................................................................................ 1 Exclusiones de esta Política .......................................................................................................... 2 Definición de un Incidente............................................................................................................ 2 Definición de una Respuesta Apropiada a un Incidente Crítico .............................................. 2 Tipos de Incidentes ....................................................................................................................... 3 Severidad de un Incidente y Tiempo de Respuesta.................................................................... 3 Procedimiento de Administración y Utilización de los Recursos ............................................ 4
  • 4. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Introducción Una respuesta inmediata a los incidentes que podrían poner en riesgo la seguridad, integridad, confidencialidad y disponibilidad de los activos, servicios, datos, programados, redes y demás recursos de tecnologías de información es indispensable para garantizar la operación continua de una organización. Sin una política y procedimiento para documentar, manejar y resolver incidentes los recursos de tecnologías de información podrían estar comprometidos, violando políticas, estatutos o la confianza otorgada por los miembros de la comunidad universitaria. Un plan de respuesta a incidentes bien planificado generará los siguientes beneficios: • Minimizará el daño que un incidente podría causar en un momento específico de confusión • Una política planificada por adelantado es superior a una conceptualizada en el momento de crisis • Los detalles que normalmente podrían pasarse por alto se pueden documentar en el plan • Permite adelantar la aportación de las demás dependencias de la institución en las acciones para resolver un incidente • Establece y comunica las posibles consecuencias que puede generar un incidente a la Administración universitaria La ventaja más significativa de tener un plan de respuesta a incidentes integrado a las políticas, planes y procedimientos es la reducción significativa de riesgos. Propósito El propósito de este documento es identificar y planificar consistente y eficientemente las responsabilidades, decisiones, acciones y canales de comunicación involucrados para manejar y mitigar un incidente. Alcance Este documento de política y procedimiento para manejar incidentes aplica a los servicios y sistemas de las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Entidades a que Aplica esta Política Esta política y procedimiento le aplica a todas las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Las áreas funcionales son las siguientes: Rev. 7/17/2007 1
  • 5. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos • Telecomunicaciones • Servidores • Servicios al Usuario • Análisis y Desarrollo de Sistemas • Operaciones Exclusiones de esta Política Se excluirá de esta política y procedimiento todo incidente que resulte o que provenga de los siguientes: • Información no electrónica • Copiadoras y Fax (excepto asuntos relacionados con el proceso de imprimir) • Llamadas telefónicas • Seguridad física • Plan de contingencia y recuperación de desastres Definición de un Incidente Se define como incidente a cualquier evento inesperado que podría poner en riesgo una operación, sistema o servicio. Una violación a la política de seguridad de las computadoras, servidores o redes, o a la política de uso ético legal de las tecnologías de la UPR se considera también un incidente. Otros eventos adversos que están cubiertos por esta política y procedimiento pueden incluir: • ataques para denegar servicios (denial of service) • daños realizados a las partes de un sistema • infección maliciosa a través de virus, spyware o malware • scanning o pruebas no autorizadas de la red • detección de intrusos • ataques a uno o varios componentes de la red Los incidentes pueden estar clasificados como crítico o no-critico. Los incidentes críticos requieren una respuesta inmediata por parte de un equipo constituido para manejar esta clase de incidentes ya que representan situaciones de alto riesgo o de naturaleza sensitiva. Los incidentes clasificados como no-críticos representan poco o un nivel aceptable de riesgo por lo tanto puede atenderse por la persona designada a estos fines. Se considerará un incidente como crítico cuando el mismo esté tipificado con antelación o cuando un oficial universitario así lo indique. Definición de una Respuesta Apropiada a un Incidente Crítico A través de las acciones que llevemos a cabo una vez se identifica un incidente, comienza un proceso de comunicación, manejo y mitigación del posible daño. Por tal razón, es importante Rev. 7/17/2007 2
  • 6. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos identificar los elementos que se consideran una respuesta apropiada a un incidente, según aplique. 1. Determine si efectivamente hubo un incidente y su extensión 2. Asuma el control del incidente e involucre al personal apropiado para manejar la situación 3. Informe a la gerencia sobre el incidente y cómo usted procederá a resolverlo 4. Abra un incidente en el programado TrackIt 5. Recopile información, entreviste a testigos, recopile evidencia y documente 6. Controle el daño que pudiese provocar el incidente a la mayor brevedad posible para evitar su desplazamiento, diseminación o caos 7. Ejecute el plan de mitigación o procedimiento para resolver el incidente 8. Proteja los derechos de empleados, estudiantes y visitantes establecidos por ley y por las políticas institucionales 9. Documente todas las acciones y resultados en el programado TrackIt 10. Evalúe en conjunto con la gerencia si fue efectivo las acciones llevadas a cabo Tipos de Incidentes Cada incidente nos presenta una problemática diferentes con formas determinadas para identificar y responder al mismo. A continuación ofrecemos una lista como ejemplo de los diversos tipos de incidentes: • Cancelación de una corrida de programa • Acceso no autorizado • Denial of Service • Malicious code o virus • Uso inapropiado de los recursos de la red • Falla de la red de comunicaciones • Falla en el cuadro telefónico • Falla en los programas de aplicaciones o bases de datos • Múltiples tipos Severidad de un Incidente y Tiempo de Respuesta En adición a identificar el tipo de incidente, hay que determinar la severidad de un incidente para determinar la prioridad con el mismo deberá ser atendido. Primero, se considerará de severidad uno (1) cualquier incidente que afecte a uno o más sistemas críticos. Segundo, se considerará de severidad dos (2) cualquier incidente que afecte a un sistemas utilizado por el usuario. Tercero, se considerará de severidad tres (3) cualquier incidente que afecte algún recurso o sistema de menor importancia en la operación continua de la UPRB. A continuación le ilustramos en la siguiente tabla: Rev. 7/17/2007 3
  • 7. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Severidad Categoría Tiempo de Respuesta Tipo de Acción 1 Critico Inmediata Continua hasta su resolución dentro del mismo día 2 Normal Hasta dos días Resolución dentro del laborables horario regular de servicio 3 No crítica Hasta cuatro días Resolución dentro del laborables horario regular de servicio Procedimiento de Administración y Utilización de los Recursos I Se entra en el sistema TrackIt el incidente o situación. Si la notificación proviene de un usuario, se le pide que especifique lo más detallado posible el problema o situación para saber como manejar el mismo. Se determina bajo que categoría, área o tipo de trabajo cae: (Ejemplo: Crítico, Normal, Apoyo Técnico, Operaciones, Programación, etc.) a. Telecomunicaciones b. Computadora c. Programación Sistemas Administratrativos d. Programados de Microsoft ( Campus Agreement, Select, MSDNAA e. Operaciones y Producción f. Hardware g. Fotocopiadoras h. Impresoras II El Supervisor lo asigna al personal responsable del área que aplique, y le da seguimiento para que se cumpla en un tiempo razonable. III Se evalúa el incidente y se toman las siguientes acciones: a. Se hace diagnóstico b. Se corrige el incidente y se documenta. c. Se hacen recomendaciones de ser necesario en cuanto a programados y equipo según lo que aplique y que cumpla con los estándares mínimos (cambio de equipo, compra de programados y decomisar equipo) Rev. 7/17/2007 4
  • 8. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos d. Se coteja si aplica Garantía ó Contrato de Mantenimiento. IV Se enviará evidencia al usuario de como se resolvió el incidente ó situación. V Periódicamente se hará un análisis y se producirán estadísticas para saber que incidentes son más recurrentes, que equipos son los generan más problemas, que oficinas requieren mayor apoyo técnico etc. Rev. 7/17/2007 5