SISTEMA INTEGRADO DE GESTIÓN CÓDIGO: 001

PROCESO GESTIÓN DE LA INFORMACIÓN Y COMUNICACIONES VERSIÓN. 1

FORMATO REPORTE DE INCIDENTE DESEGURIDAD DE LA INFORMACIÓN FECHA: Octubre 2019

REPORTE DE INCIDENTES DE SEGURIDAD DE LA INFORMACION

Fecha y hora incidente de seguridad Lugar del incidente

DESCRIPCION DE INCIDENTES DE SEGURIDAD DE LA INFORMACION:

¿Qué sucedió?
¿Cómo sucedió?
¿Por qué sucedió?

¿Impactos adversos para la entidad? Si No ¿Cuál?

¿Se identifica vulnerabilidad alguna? Si No ¿Cuál?
¿Se identifica responsable del incidente? Si No ¿Cuál?

CATEGORIA DEL INCIDENTE SE SEGURIDAD DE INFORMACION:

¿Incidente de seguridad de la información real? ¿Incidente de seg de la información sospechado?

Desastre natural
Terremoto Inundación
Descarga electromagnética Otro especifique:
Conflicto social
Disturbio Ataque terrorista
Guerra Otro especifique:
Daño físico
Incendio Agua
Electroestática Ambiente nefasto (polvo, corrosión, contaminación)
Destrucción del equipo Destrucción de medios
Alteración del equipo Perdida de medios
Alteración de medios Otro especifique:
Perturbación por radiación
Radiación electromagnética Pulsos electromagnéticos
Interferencia electrónica Fluctuación de tensión
Radiación térmica Otro especifique:
Falla técnica
Falla en el hardware Mal funcionamiento del software
Sobrecarga (saturación de capacidad del sistema) Violación de mantenibilidad
Otro especifique:
Malware
Gusano de red Troyano
Botnet Ataques combinados
Página web con código malicioso incrustado Sitio de alojamiento con código malicioso
Otro especifique:
Ataque técnico
Escaneo de redes Aprovechamiento de vulnerabilidades
Aprovechamiento de puertas traseras Intentos de acceso
Interferencia Denegación del servicio
Otro especifique:
Violación de reglas
Uso no autorizado de recursos Violación a los derechos de autor
Otro especifique:
Puesta en peligro de funciones
Abuso de derechos Falsificación de derechos, denegación de acciones
Operaciones incorrectas Violación de disponibilidad del personal
Otro especifique
Puesta en peligro de la información
Interceptación Espionaje
Enmascaramiento Divulgación
Phishing de redes Ingeniería social
Perdida de datos Rodo de datos
Error de datos Alteración de datos
Análisis de flujos de datos Otro especifique:
 SISTEMA INTEGRADO DE GESTIÓN CÓDIGO: 001
PROCESO GESTIÓN DE LA INFORMACIÓN Y COMUNICACIONES VERSIÓN. 1
FORMATO REPORTE DE INCIDENTE DESEGURIDAD DE LA INFORMACIÓN FECHA: Octubre 2019

DETALLE DE LA SOLUCION DEL INCIDENTE DE SEGURIDAD DE LA INFORMACION:

Fecha y hora de la investigación del incidente
Nombre(s) del(los) investigador(es) del incidente
Fecha y hora de la finalización del incidente
Descripción de las acciones tomadas para resolver
el incidente
Descripción de las acciones planeadas para
resolver el incidente
Acciones pendientes para resolver el incidente

Conclusiones

Lecciones aprendidas

Detalles de la persona del equipo de respuesta a incidentes de la seguridad de la información

Nombre Tel. Contacto
Área Correo elec.

Datos
Nombre (persona que Nombre
reporta el incidente) (revisor)
Cargo Cargo
Fecha Fecha
Firma Firma