PROCEDIMIENTO GESTIÓN DE INCIDENTES

Contenido

1.        OBJETIVO        2

2.        ALCANCE        2

3.        RESPONSABILIDADES        2

4.        TERMINOLOGÍA        2

5.        EQUIPOS Y HERRAMIENTAS        4

6.        ACTIVIDADES DEL PROCEDIMIENTO        5

7.        DIAGRAMA PROCESO DE GESTION DE INCIDENTES        11

8.        DIAGRAMA DE OPERACION        12

1. OBJETIVO

Registrar los incidentes y adoptar los procedimientos para gestionar el impacto de ellos. Estableciendo su Registro - Prioridad - Clasificación - Actualización - Escalamiento - Resolución - Cierre - Información en cada incidente presentado.

1. ALCANCE

Este proceso es transversal a ______, afecta a las áreas dentro del alcance de la certificación ISO20000.

1. RESPONSABILIDADES

1. RESPONSABLE DEL PROCEDIMIENTO

El responsable del cumplimiento, actualización y mejoramiento de este procedimiento es el Gestor de Incidentes y Solicitudes de Servicio.

1. RESPONSABLES DE ACTIVIDADES DEL PROCEDIMIENTO

• Agente de Mesa de Ayuda.
• Agente de Solución.
• Analista de Monitoreo.
• Gestor del cambio.
• Gestor de configuraciones.
• Gestor de liberaciones e Implementaciones.

1. TERMINOLOGÍA

Gestión de Incidentes: Tiene como propósito restaurar la operación normal del servicio lo antes posible y minimizar el impacto adverso sobre las operaciones del negocio del cliente.

Incidente: Una interrupción no planificada a un servicio de TI o una reducción en la calidad de un servicio de TI. La falla de un Item de Configuración que aún no ha impactado en el servicio también es un Incidente.

Incidente Mayor: La categoría más alta de prioridad para un Incidente. Se considera como incidente Mayor cuando el negocio del cliente depende total o significativamente del servicio afectado por el incidente.

Incidente de Seguridad de la Información: Se define como un único o una serie de eventos no deseados o inesperados de Seguridad de la Información que tienen una significativa probabilidad de comprometer las operaciones de negocio.

Dentro de este tipo de incidentes podemos distinguir los siguientes:

• Intentos de acceso a sistemas no autorizados.
• Usurpación de credenciales.
• Utilización de software o programas no permitidos o no autorizados por la Gerencia.
• Eventos relacionados con el funcionamiento del Antivirus.
• Avisos de Spam, Malware o Virus informáticos (no masivos).
• Notificaciones de fallas de seguridad en equipos o dispositivos.
• Informes de fraudes, amenazas, o solicitud de información confidencial a través del correo electrónico.

Incidentes de Seguridad de la información mayor: Son aquellos incidentes de seguridad, que por su naturaleza pueden ocasionar un impacto masivo en las operaciones de la organización atentando contra la confidencialidad, integridad y disponibilidad de la información y recursos tecnológicos asociados.

Algunos ejemplos de este tipo de incidentes corresponden a los siguientes:

• Hacking o alteración no permitida de páginas web.
• Accesos no autorizados a base de datos.
• Ataque de negación de servicio.
• Ataque de virus masificado.
• Ataque de Spam masificado.
• Robo, borrado o alteración de información.
• Divulgar información confidencial o reservada.
• Violación de Política y/o Normativa de Seguridad.

Debilidad de Seguridad de la Información: Una incidencia identificada del estado de un sistema, servicio o red indicando una posible violación de la política de seguridad de la información o falla, o una situación previamente desconocida que puede ser relevante para la seguridad.

Solicitud de Servicio: Solicitud de información o cambios estándar dentro de las actividades del servicio.

Agente de 1er. Nivel: Es la persona responsable de recibir y registrar las llamadas que ingresan a la Mesa de Ayuda y entregar asistencia técnica en línea.

...