Reporte de Incidentes de Seguridad

TÉCNICA DEL “PLAYSCRIPT”

• Reymer M . Ricaldi Arauzo

Características de Documento controlado:

Procedimiento de Reporte de Eventos e Incidentes de Seguridad Emisión: 01/06/2010 Generado por: Oficial de Seguridad

Documento Nº P-0-01-001-C Aprobado y revisado por: Gerente General

Propósito:
 Reglamentar el proceso de reporte de incidentes de

seguridad

Alcance
 Desde que se genera el incidente hasta ejecutar las

acciones correctivas correspondientes

Flujograma

Procedimiento (“playscript”)
3.0. Procedimiento INICIO Usuario: 1. Detecta incidente de seguridad 2. Llena formato de reporte Oficial de Seguridad1. Recibe el formato de reporte 2. Evalúa el incidente reportado 2.1 NO es incidente de seguridad 2.1.1 Comunica resultado al usuraio que reportó el incidente 2.2. SI es incidente de seguridad 2.2.1. Registra el incidente en la bitácora 2.2.2. Analiza el riesgo ejecutando la instrucción de trabajo “Análisis de Riesgos 2.2.3. Comunica el incidente a los responsables de los activos de la información afectados Responsables de los 1. Recibe reporte de incidente activos de la información 2. Identifica acciones a aplicar Oficial de Seguridad1. Definir y ejecutar la estrategia de respuesta al incidente Comité de Seguridad1. Recibe reporte de incidente 2. Define responsables y establece sanción correspondiente Gerencia General 1. Ordena cumplimiento de la sanción correspondiente Oficial de Seguridad1. Registrar el cierre del incidente en la bitácora 2. Comunicar resultados a Usuario que reportó el incidente y a los afectados

FIN

Procedimiento:
Procedimiento de Reporte de Eventos e Incidentes de Seguridad Emisión: 01/06/2010 1.0. Propósito 2.0. Alcance Generado por: Oficial de Seguridad Documento Nº P-0-01-001-C Aprobado y revisado por: Gerente General Reglamentar el proceso de reporte de incidentes de seguridad Desde que se genera el incidente hasta ejecutar las acciones correctivas correspondientes

3.0. Procedimiento INICIO Usuario: 1. Detecta incidente de seguridad 2. Llena formato de reporte Oficial de Seguridad 1. Recibe el formato de reporte 2. Evalúa el incidente reportado 2.1 NO es incidente de seguridad 2.1.1 Comunica resultado al usuraio que reportó el incidente 2.2. SI es incidente de seguridad 2.2.1. Registra el incidente en la bitácora 2.2.2. Analiza el riesgo ejecutando la instrucción de trabajo “Análisis de Riesgos 2.2.3. Comunica el incidente a los responsables de los activos de la información afectados Responsables de los 1. Recibe reporte de incidente activos de la información 2. Identifica acciones a aplicar Oficial de Seguridad 1. Definir y ejecutar la estrategia de respuesta al incidente Comité de Seguridad 1. Recibe reporte de incidente 2. Define responsables y establece sanción correspondiente Gerencia General 1. Ordena cumplimiento de la sanción correspondiente Oficial de Seguridad 1. Registrar el cierre del incidente en la bitácora 2. Comunicar resultados a Usuario que reportó el incidente y a los afectados FIN 4.0. Referencias 5.0. Definiciones Comité de Seguridad

No aplica

Está compuesto por el Gerente de Administración y Finanzas, Gerente de Informática y Gerente Registral. Evento de Seguridad Es una ocurrencia de un activo de la información el cual indica una posible brecha de la poñitica de la seguridad de la información o una situación desconocida que puede ser relevante para la seguridad. Incidente de Seguridad Es indicado por una o varias series de eventos inesperados y no deseados qe tienen una gran probabilidad de comprometer las operaciones de negocios y de amenazar la seguridad de la información 6.0. Documentos - Bitácora de Incidentes de Seguridad - Reporte de Incidente de Seguridad de la Información

Documentos
Bitácora de Incidentes de Seguridad

MANUAL DE PROCEDIMIENTOS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BITACORA DE INCIDENTES DE SEGURIDAD

Código: Versión: Fecha:


1 2

N° Incidente

Descripción del Incidente

Ubicación en la SUNARP / Empresa Externa

Contacto o Responsable

Teléfono y anexo

Celular

Correo electrónico

3
4 5 6 7

8
9

Documentos
Reporte de Incidentes
Código: Versión: REPORTE DE INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN Fecha:

Fecha de Notificació n

Hor a de Noti fica ción DATOS DEL PERSONAL QUE NOTIFICA EL INCIDENTE

Nombre y Apellido Teléfono E-mail Sede Gerencia

Anexo Teléfono particular
Área

INFORME SOBRE INCIDENTE Hora en que observó el incidente Marque con una cruz todas las opciones que considere aplicables phishing ( intentar adquirir información confidencial Uso indebido de información crítica de forma fraudulenta ) Uso prohibido de un recurso informático o de red Modificación no autorizada de un sitio o página web de la Institución de la Institución Divulgación no autorizada de información personal Eliminación insegura de información Fecha en que observó el incidente Intrusión física Destrucción no autorizada de información Robo o pérdida de información Interrupción prolongada en un sistema o servicio de red Modificación, instalación o eliminación no autorizada de software Acceso intento de acceso no autorizado a un sistema informático Modificación o eliminación no autorizada de datos Anomalia o vulnerabilidad técnica de software Amenaza o acoso por medio electrónico Ataque o infección por código malicioso (virus, gusanos, troyanos, otros) Robo o pérdida de activos de información de la Institución Otro no contemplado.
Describa:

INFORMACIÓN SOBRE EL INCIDENTE
Realice una breve descripción de la forma en la que descubrió el incidente:( cómo lo descubrió, si utilizó alguna herramienta, si conoce las fuentes del ataque o cualquier información pertinente): Si el Incidente: • Se trata de una infección por código malicioso, detalle en lo posible el nombre del virus detectado por el programa antivir us. • Se trata de una anomalía o vulnerabilidad técnica, describa la naturaleza y efecto de la anomalía en términos generales, la s condiciones

 Gracias.