PS-07 Gestin de incidencias de seguridad 27001 Aprobado por: Fecha de aprobacin: Pgina 1 de 1 Edicin: 0

OBJETO
Definir el sistema establecido por la empresa para tratar las incidencias o incidentes que puedan afectar o afecten a la confidencialidad, integridad y disponibilidad de la informacin de este sistema.

ALCANCE
Este procedimiento aplica a incidencias generadas automticamente por los sistemas de informacin y tambin a las detectadas por la propia gestin y organizacin diaria.

A. Identificacin y definicin de incidencias o incidentes . Se consideran como "incidencias o incidentes de seguridad, cualquier tipo de evento que afecta o puede afectar a la confidencialidad, integridad o disponibilidad de la informacin gestionada por este sistema. Hemos identificado dos tipos de eventos que, en ocasiones, pueden convertirse en incidentes de seguridad: los automticos y los de gestin u organizacin. Eventos generados automticamente por los sistemas Los sistemas operativos de servidores y puestos de trabajo disponen de un registro de eventos, que est debidamente programado para registrar cualquier suceso que implique un fallo o una nota de atencin. Existen 4 tipos de eventos que son detectados de manera automtica por los sistemas operativos y que esta empresa registra de manera permanente. Son los siguientes: De seguridad De aplicacin De servicio de directorio De sistema

<ESTABLECER DONDE SON ALMACENADOS LOS EVENTOS> Ejemplo: Los eventos son almacenados en la carpeta con su propio nombre establecida a tales efectos dentro del cada uno de los equipos en la siguiente ruta: