Documente Academic
Documente Profesional
Documente Cultură
NTRODUCCIÓN Este anexo entrega los lineamientos básicos para poner en marcha un
Sistema de Gestión de Incidentes de Seguridad de la información, a través de un modelo
propuesto, el cual está concebido para que se puedan integrar los incidentes de seguridad
sobre los activos de información, independiente del medio en el que se encuentren.
Para definir las actividades de esta guía se incorporaron componentes definidos por el NIST
alineados con los requerimientos normativos de la NTC–ISO–IEC 27035- 2013 para la
estrategia de Gobierno en Línea. Es recomendable que las entidades creen un equipo de
atención de incidentes de seguridad en cómputo CSIRT o un grupo que haga sus veces,
quienes se encargaran de definir los procedimientos a la atención de incidentes, realizar la
atención, manejar las relaciones con entes internos y externos, definir la clasificación de
incidentes, y además de esto se encargaran de: Detección de Incidentes de Seguridad:
Monitorear y verificar los elementos de control con el fin de detectar un posible incidente
de seguridad de la información. Atención de Incidentes de Seguridad: Recibe y resuelve
los incidentes de seguridad de acuerdo con los procedimientos establecidos. Recolección
y Análisis de Evidencia Digital: Toma, preservación, documentación y análisis de
evidencia cuando sea requerida