Coordinación en la Gestión de incidentes de seguirdad de la información con las mejores practicas de la NIST y la ISO 27035

Abstract

En el presente documento se busca abordar como coordinar y gestionar los incidentes de seguridad de la información en cualquier organización, es de entender que estos tienen afectaciones criticas para el negocio en cuanto a lo económico y lo reputacional, con las mejores practicas del mercado como son la norma ISO 27035 y la NIST, se establecerá un procedimiento o pautas a tener en cuenta en como operar ante cualquier incidente, para lo cual es necesario el establecimiento de un esquema de gestión de eventos, vulnerabilidades e incidentes, en el cual se menciona las fases de Preparación, detección, evaluación, respuesta y lecciones aprendidas, es importante identificar el contexto interno y externo de la compañía, como la valoración de los activos de información, identificación de vulnerabilidades, brechas, riesgos y la clasificación de los incidentes. En la primera parte de este artículo se revisara la importancia de la identificación de controles, medidas, recursos y entre otras temáticas, para contar con todas las medidas antes de cualquier eventualidad de seguridad, en la segunda parte se tendrá en cuenta todas las etapas de la gestión de un incidente, como ultima practica se mencionaran las lecciones aprendidas (documentación, seguimiento y planes de acción) y al finalizar se esclarecerá la mejora continua a la coordinación de gestión de incidentes.

This document seeks to address how to coordinate and manage information security incidents in any organization, it is understood that these have critical implications for the business in economic and reputational terms, with the best market practices such as ISO 27035 and NIST, will establish a procedure or guidelines to consider how to operate in case of an incident, For which it is necessary to establish the model (plan, do, verify and act) in which it is mentioned as the phases of preparation, detection, evaluation, response and lessons learned, it is important to identify the internal and external context of the company, such as the valuation of information assets, identification of vulnerabilities, gaps, risks and classification of incidents.