Академический Документы
Профессиональный Документы
Культура Документы
BOGOTÁ D.C.
2016
1
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
Tabla de contenido
1. Objetivos..................................................................................................................... 3
2. Alcance ....................................................................................................................... 3
3. Ámbito de Aplicación .................................................................................................. 3
4. Requisitos de Calidad Aplicable .................................................................................. 3
5. Definiciones ................................................................................................................ 3
6. Generalidades. ........................................................................................................... 5
7. Relación de actividades la Gestión de incidentes de seguridad de la información: ..... 8
Referencias Bibliográficas ............................................................................................... 14
Registros ......................................................................................................................... 14
2
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
1. Objetivos
2. Alcance
3. Ámbito de Aplicación
5. Definiciones
3
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
4
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
6. Generalidades.
Funcionarios y contratistas
Deben tomar conciencia de su responsabilidad de reportar eventos y debilidades de
seguridad de la información tan pronto como sea posible a la mesa de servicios.
Recibir las capacitaciones y participar en las campañas de sensibilización que se
realicen al interior de la entidad.
Reportar oportunamente los incidentes o eventos de seguridad de la información y
cualquier comportamiento anormal que se presente en la Entidad o en sus activos
de información.
Debe mantener contactos apropiados con las autoridades, grupos de interés o foros
externos que manejen las cuestiones relacionadas con incidentes de seguridad de
la información.
6
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
Nivel Descripción
Interrumpe seriamente la operación de la entidad, el incidente puede tener
velocidad significativa/rápida en su propagación y ocasionar daños de activos.
Alto Podría llegar a afectar más de un tipo de activo.
Interrumpe en un periodo corto de tiempo los procesos generales de la entidad,
Medio el incidente/evento compromete un activo importante.
No interrumpe los procesos generales de la entidad, el incidente/evento, se
Bajo detecta y puede controlar fácilmente con recursos existentes en la entidad.
Tabla 1. Niveles de criticidad del evento/incidente
Relevancia Escalamiento
Se escala a los proveedores pertinentes y si es el caso a las autoridades
Alto
externas competentes
Se escala al Grupo de Administración y Seguridad de la Información, Oficina
Medio
de Tecnologías de la Información y a las áreas involucradas
7
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
8
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
9
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
10
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
11
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
12
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
13
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU08
TECNOLOGICOS
Referencias Bibliográficas
Registros
Herramienta de Gestión de TI
CONTROL DE CAMBIOS
ASPECTOS QUE DETALLES DE RESPONSABLE FECHA DEL
CAMBIARON EN EL LOS CAMBIOS DE LA SOLICITUD CAMBIO VERSIÓN
DOCUMENTO EFECTUADOS DEL CAMBIO DD/MM/AAAA
Solicitud de
creación mediante
memorando
NURC: 3-2016-
014942
Jefe Oficina de
Adopción del
Tecnologías de la 11/08/2016 1
documento Se realiza
Información
aprobación
Mediante
memorando
NURC: 3-2016-
015043
14