ISO 27001
Toda organización, como es evidente, busca reducir al mínimo posible el número de incidentes generados por sus empleados.
Es imposible llegar a un punto en el que no haya ni una sola incidencia, puesto que como seres humanos no somos perfectos y siempre por muy mínima que sea, las organizaciones están expuestas a que éstas puedan ocurrir.
Por tal motivo y con el fin de que gestionar incidencias de seguridad, las organizaciones optarán por implantar las pertinentes herramientas que le permitan actuar antes posibles amenazas o debilidades que puedan poner el peligro sus sistemas. Para ello establecerán procedimientos que les permita gestionar incidencias de seguridad.
Como ya sabemos, la norma de la familia ISO que establece los requisitos a cumplir en materia de seguridad de la información es la ISO 27001. Según ésta, se entiende por incidente aquellas situaciones no previstas e indeseadas que tienen alta probabilidad de poner en tela de juicio la seguridad de la información depositada en la organización, pudiendo alterar la continuidad de sus actividades.
Gestionar incidencias de seguridad de la información según ISO 27001- Tratamiento en cinco pasos
Vamos a explicar el Tratamiento en Cinco Pasos para gestionar incidencias de seguridad de la información tomando como referencia la norma ISO 27001.
Le puede resultar útil ¿Cómo llevar a cabo el seguimiento y la medición con ISO 27001?
Paso 1.-Comunicación del incidente: siempre que alguien detecte alguna amenaza que pueda afectar a la forma habitual de funcionar de la propia organización, es necesario que la notifique atendiendo a los mecanismos establecidos por la misma para la comunicación como pueden ser vía telefónica, vía correo electrónico, alguna herramienta específica para registrar incidencias etc.
Paso 2.- Clasificar los hallazgos: una vez comunicado los incidentes que se van detectado, un técnico experto pasará a clasificarlos de acuerdo a los parámetros establecidos.
Paso 3.- Dar tratamiento a las incidencias: atendiendo a la gravedad se van a clasificar, estableciéndose en base a ello el tiempo estimado para resolverlos. Con esto, el técnico adecuado deberá tomar la decisión de las acciones a realizar para lograr darle solución a cada uno de ellos.
Paso 4.- Dar cierre al incidente: resuelto el mismo, se han de documentar el tratamiento dado, de cara a saber cómo actuar frente a incidentes similares futuros y se comunica que ha sido resuelta a la persona que la registró.
Paso 4.- Base de conocimiento: es importante anotar toda la gestión realizada para dar tratamiento a cada incidente, de forma que en caso de repetición sea más rápida su resolución.
Responsabilidades en torno a los incidentes
Como vemos, desde que se detecta hasta que se resuelve un incidente, éste pasa por diferentes estados. La realización de cada uno de los mismos, requerirá de la persona adecuada. En este sentido, vamos a definir las diferentes responsabilidades que identificamos en torno a la gestión de los incidentes de la seguridad de la información.
- Técnico de nivel 1: se encargá de recibir los incidentes detectados y clasificarlos.
- Técnico de nivel 2: toma las decisiones sobre las acciones a emprender para dar tratamiento a cada uno de los incidentes.
- Responsable de cambios: será el que apruebe siempre que sea necesario los cambios oportunos.
- Encargado de la base de conocimiento: éste documentará todo el tratamiento dado a los incidentes.
¿Cómo clasificar las incidencias de seguridad?
De manera general, a la hora de hacer la separación por tipos de incidentes los parámetros más usados son la gravedad, es decir el daño originado a la organización y el carácter de urgencia que la misma considera para dar solución a cada daño.
Así para cada incidencia registrada y considerando ambos factores se establece un orden de prioridad para gestionar incidencias de seguridad.
Puede obtener mayor información sobre la clasificación de los incidentes en el artículo ISO 27001: Clasificación de los incidentes.
Herramientas para gestionar incidencias de seguridad
Para la gestión de las incidencias existen múltiples herramientas para su gestión. No obstante queremos destacar la importancia que tendría para la organización contar con herramientas específicas para gestionar incidencias de seguridad, es decir que se centre en concreto en este tipo de incidencias frente a las de otro tipo.
Además resaltamos la relevancia que tiene el hecho de gestionar incidencias de seguridad, ya que al ser imposible evitar que las mismas ocurran, al menos la organización ha de adelantarse a las mismas y contar con los mecanismos adecuados para darle un efectivo tratamiento.
Si quiere conocer más información sobre las ventajas que tiene para la organización contar con un Sistema de Seguridad de la Información basado en el estándar ISO 27001, recomendamos la lectura de Norma ISO 27001: beneficios prácticos para tu empresa.
ISOTools ayuda mediante su plataforma tecnológica a que las organizaciones puedan tener su Sistema de Gestión de la Seguridad de la Información de forma automatiza, contribuyendo así a mejorar su eficiencia y mantener con éxito sus certificado ISO 27001.
¿Desea saber más?
Entradas relacionadas
Decreto 1072 La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua…
Gestión de riesgos Las nuevas versiones de la norma ISO 9001 e ISO 14001 exigen que todas las…
Software ISO 9001 Durante este artículo queremos que conozca cómo puede ayudarle el software ISO 9001 ISOTools. Es…
Decreto 1072 Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional…