Académique Documents
Professionnel Documents
Culture Documents
INTRODUCCION
Las diferentes circunstancias actuales e la empresa ASCOLSA, unida a la rapidez
de respuesta requerida por los grupos de interés dependiendo del área haca más
vulnerables a organización ante l materialización de un evento que afecte la norma
prestación de sus servicios
Motivo por el cual la empresa ASCOLSA requiere contar con una estructura
organizacional que cuente con características de empresas de nueva generación
de donde la estructura organizacional tiene lineamientos como: La gestión de
riesgo (ISO 31000 y ISO 270005), continuidad de negocios, gestión de crisis
además se aplica en todos los procesos de la compañía el concepto de residencia
el cual permite mejorar toda la estructura ASCOLSA en donde se tenga en cuenta
los roles y responsabilidades lo cuales permitan anticipar, evaluar, responder
oportuna y adecuadamente estos incidentes e incorporar lecciones aprendidas a
todas las áreas con el fin de preservar los recursos y migrar las consecuencias
una estructura de esta naturaleza incorpora elementos de tipo estratégico, táctico
operacional, lineamientos, metodologías y procedimientos.
2. OBJETIVOS Y ALCANCE
2.1. Objetivo General
Objetivos Específicos
-Implantar los criterios para evaluar un evento de la organización
Clasificación de Eventos
IMPACTO
Alto Medio bajo
Incidentes de atención El incidente de seguridad El incidente de seguridad
inmediata. afecta a activos de afecta a activos de
El incidente de seguridad información considerados de información considerados de
afecta a activos de impacto moderado que impacto menor e
información considerados de influyen directamente a los insignificante, que no influyen
impacto mayor y que influyen objetivos de un proceso en ningún objetivo. Estos
directamente a los objetivos determinado incidentes deben ser
de la organización se influyen monitoreados con el fin de
en esta categoría aquellos Se incluyen en esta categoría evitar un cambio en el
incidentes que afecten: aquellos incidentes que impacto.
Amenaza la integridad afecten: Se debe documentar todos
y la vida de las los procedimientos
personas. Compromete concernientes a la atención
Afectar el buen mediante el buen de incidentes que ocurran en
nombre de la nombre de la empresa la organización para que sirva
empresa. Afecta medianamente como fuente de conocimiento
Afectar las relaciones a las personas Se incluyen en esta categoría
o negociaciones con Impacta un numero incidentes que afecten:
los grupos de interés. moderado de No afecta la
Afectar la estabilidad sistemas o personas integridad o la vida de
financiera de la las personas
empresa. Impacta un número
Afecta información de mínimo de equipos no
índole personal críticos
Pérdida o robo de
información.
catalogada como
secreto comercial o
industrial.
Afecta infraestructura
critica para los
procesos de la
empresa
Generar
incumplimiento de
normas legales.
En la compañía ASCLSA los eventos están caracterizados de acuerdo con los siguientes 5
parámetros:
Evento Efecto
- Lecciones aprendidas
- Tiempo
.Conformación de equipos
-Presupuesto
Definición de indicadores
-Definir metas
-Capacitación
-Definición de la metodología
-Definición de plantillas
DURANTE
-Monitoreo
-Motivación al personal
-simulacros
-seguridad proactiva
-comunicación
-aprobaciones
-lecciones aprendidas
-entrenamiento
-motivación al personal
-verificación de resultados
-Comunicación
-lecciones aprendidas
-actualización o mejores
-conservar las evidencias (informes del evento) para tener un soporte antes las
solicitudes de los antes de control posibles reclamaciones de compañías
aseguradoras y solicitudes de otros interesados
Llamada telefónica
Banda de la red de suficiente sumando a esto la red inalámbrica soporta la
demanda de tráfico en horas pico
Por otro lado, existen dependencias que cuentan con equipos especializados que
cumplen con los
Carácter investigativo y tecnólogo donde se les puede brindar soluciones para las
actividades de
Sumando a esto la compañía cuenta con laboratorio de prueba que cumplen con
los estándares
Recursos CSIRT
Tiene expertos responsables de cada área específica de la compañía para
el desarrollo de medidas preventivas y reactivas ante incidencias
Tiene un infraestructura de tecnologías de manejo de información y
comunicaciones que sirve de base para el manejo de eventos en el
escenario de seguridad de la información
Alcance CSIRT
Dimensionamiento de la infraestructura física de sistemas de información y
comunicación
Implementación de la infraestructura física de comunicaciones que son
requeridos
Implementación de los sistemas especializados de manejo de información
de seguridad
Realizar investigaciones para la implementación de planes y políticas de
seguridad
Realizar para reacción ante incidentes de seguridad
Realizar estudios sobre el estado de seguridad global de redes
Servicios de CSIRT
Preventivos (ALTOS)
Control interno (auditorias).
Controles de seguridad de la información (políticas, directrices,
procedimientos, entre otras).
Aportación de información a partir de avisos de seguridad evaluados sobre
huecos de seguridad en todos los productos de software de uso corriente
como base para una eficaz gestión de parches
Aportación de información a partir de avisos de seguridad evaluados sobre
malware
Aportación de información sobre informes de gestión en lo referente a
seguridad de TI
Reactivos (MEDIOS)
Gestión de análisis de vulnerabilidades (Análisis, Tratamiento, verificación,
mejora)
Asistencia y asesoramiento preguntas en todo lo referente a seguridad de
TI
Estudio y coordinación de incidentes de seguridad
Ejecución de analistas, así como de análisis de puntos débiles y de
dispositivos
Elaboración de análisis técnicos sobre ataques de piratas informáticos de
malware y de agujeros de seguridad
Juicio de declaraciones sobre seguridad de TI
Operaciones de un sistema de alarma de TI
Sostenibilidad (BAJOS)
Ejecución de ejercicios de seguridad (simulacros)
Aportación de material para ayudar a tomar conciencia sobre seguridad
Aportación de mejores prácticas en todo lo referente al trabajo del CERT,
entre las que cuentan: gestión de parches, manejo de incidencias o
herramientas forenses desarrollando el procedimiento de gestión de
incidentes de CSIRT
Utilizando los objetos del procedimiento de gestión de incidentes desarrolla
un procedimiento de gestión de incidentes completo. Realiza la secuencia
correcta de actividades, crea relaciones entre ellas y muestre las
direcciones de los flujos de trabajo. De forma adicional, amplia el proceso
con sus propuestas para las actividades