 | | Nuevo Estándar
para la Gestión de Incidentes de Seguridad | | |
Los incidentes de seguridad de información, pueden golpear a una organización en cualquier momento. Por esta razón es fundamental que las organizaciones estén preparadas para poder sobrevivir a un incidente de seguridad. El hecho de estar preparadas significa el tener un eficaz esquema de gestión de incidentes. Acaba de publicarse el lineamiento ISO/IEC 18004:2000 (Information Security Incident Management), el cual esta orientado a ayudar a las organizaciones a detectar, reportar, evaluar, responder y aprender de incidentes de seguridad. El ISO/IEC 18044 ha adoptado un modelo proceso basado en el modelo PDCA (plan-do-check-act) en el cual esta fundamentado el ISO 27001:2005. |
Las cuatro fases del ISO/IEC 18004 son:
- Planificación y Fase de Preparación: prepara el reporte, política de manejo y procedimientos, establecimiento de una estructura organizacional para atender incidentes de seguridad. Roles, responsabilidades, programas de capacitación y toma de conciencia.
- Fase de Utilización: Cubre la ejecución diaria y ejecución de la política y procedimientos para detectar y reportar incidentes, evaluar las situaciones y la toma de decisiones respectivas en relación a que hacer y como responder a un incidente.
- Fase de Revisión: Reconsideración de los resultados después del cierre de un incidente para poder identificar lecciones y mejoras al sistema de seguridad de información y al esquema de manejo de incidentes de seguridad.
- Fase de Mejora: Implantación de las recomendaciones para el mejoramiento tal como han sido identificadas en la fase de revisión.
El ISO/IEC ayuda a implementar algunos controles relacionados con el manejo de incidentes de seguridad, planteados en el anexo “A” del ISO 27001:2005 .
Para Realizar Compras en Línea del ISO/IEC 18004:2000:
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=30789 | |
