13. ADMINISTRACION DE INCIDENTES DE LA SEGURIDAD DE LAINFORMACION13.1 Informar de la debilidad y eventos de la seguridad de la información
Control: Informar de eventos por un canal de direcciónEventos e incidentesa-errores humanos b-incumplimiento con políticas o lineamientosc-violaciones de medio de seguridad físicad-descontrol en los cambios del sistema o sobre cargae-mal funcionamiento del hardware o softwaref-violación de accesoGUIA DE IMPLEMENTACION Todo el personal debe conocer el punto de contacto y reportar estos eventos.-Cuando se envía un reporte los eventos a informar deben incluir:Anotar inmediatamente todos los detalles importantes del evento (ejemplo: mensajes enla pantalla, el mal funcionamiento del sistema etc.).- no resolver el problema sino que se debe reportar inmediatamente- cualquier anomalía en el sistema puede indicar un ataque a la seguridad
13.1.2Informar de la debilidad de la información
Control: todos los empleados de cualquier tipo de cargo contratistas u usuarios,, debenreportar cualquier anomalía o sospecha de de debilidad de la información en servicios osistemasGUIA DE IMPLEMENTACIONTodos los empleados deben reportar los asuntos al proveedor de servicios, es decir sihay una anomalía, dar el reporte al encargado del servicio lo mas pronto posible.El personal no debe demostrar sospecha de debilidad de la seguridad.13.2.1 Administración y mejoras de incidentes de seguridad de la informaciónDebe de haber una administración efectiva en el momento que haga el reporte delevento, la buena organización y el orden permiten un a respuesta rápida.
13.2.1 Responsabilidad y procedimientos
Para tener usan una respuesta rápida efectiva sobre los eventos, hay que tener uncontrol sobre las responsabilidades y procedimiento de cada reporte.
GUIA DE IMPEMENTACIONAdemás para reportar eventos y debilidades, la supervisión de sistemas alertas yvulnerabilidades deben ser usados para detectar incidentes, como:a)1) Fallos del sistema de información y pérdidas del servicio.2) Código malicioso.3) Negación del servicio. b) Además para planes de contingencia normales, los procedimientos debe cubrir.1) Análisis e identificación de la causa de incidente.2) El contenidoc) Pistas de auditoria y evidencias similares deben ser recolectadas y guardarlas para:1) Análisis de problemas internos.2) Negación para compensaciones de software y proveedores del servicio.d) Acción para recuperarse de violaciones de seguridad y corregir fallos y formalmentecontrolados: Los procedimientos deben asegurar que: 1) Solo el principalmente identificado y autorizado esta permitido acceder a los sistemasy datos.2) Todas las acciones de emergencia son documentados en detalles.3) Una acción de emergencia es reportada al administrador y revisada en una maneraordenada.
12.2.2 Aprende de los incidentes de seguridad de la información
Debe de haber mecanismos para obtener un control sobre las perdidas que causo lasanomalíasGUIA DE IMPLEMENTACIONLa información favorecedora de la evaluación de incidentes, debe ser usada paraidentificar la repetición o incidentes de alto impacto.Al realizar la evaluación de incidentes no puede indicar que se necesitan mejoras para laseguridad, para poder contrarrestar incidentes futuros.
13.2.3 Colección de la evidencia
Cuando hay un incidente de seguridad que implica el proceso (civil o criminal), laevidencia debe ser recogida, conservada y presentada conforme a las reglas para laevidencia puesta en la jurisdicción relevante.GUIA DE IMPEMENTACION-Normas o Reglas para que las pruebas tengan validez.
a)Validez de evidencia: Si realmente la evidencia puede ser usada en el tribunal. b)Peso de la evidencia: La calidad de la evidencia.-En toda parte del periodo de la evidencia recuperada, almacenada y procesada debe ser demostrada por una pista de evidencia fuerte, en general tal pista puede ser establecidadentro de las condiciones siguientes:a)Para documentos de papel: El original es guardado con un registro de la personaque lo encontró, donde lo encontró y que día. b)Para información de medios de comunicación de ordenador: Imágenes o copias(dependiendo de las necesidades), información sobre discos duros o en lamemoria debe ser tomadas para asegurar disponibilidad.
CONCLUSIONES
-La seguridad de la información de la empresa debe de estar muy protegida y llevar unaadministración adecuada que permita que todo el personal que trabaje en la empresa pueda estar enterado de donde, como y que se debe hacer en caso de ocurrir un evento oque se den cuenta de que la seguridad de la información presenta alguna debilidad. Estacon el fin de que se puedan proporcionar una respuesta rápida y eficaz tan pronto se pase el reporte de alguna anomalía en el sistema.-El personal debe tener conocimiento del punto y las debidas acciones para hacer estosreportes, los mecanismos de información deben ser fácil, accesible y disponible.-En la empresa se debe recoger todo tipo de información sobre estas anomalías para asíir mejorando la seguridad de la información para ataques futuros.
of 00
Norma
455 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | (2 Ratings) |
| Upload Date: | 03/09/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment