Tecnología de la información - Técnicas de seguridad. Gestión de incidentes de seguridad de la información

Objeto y campo de aplicación

Este Informe Técnico (IT) de tipo 3 provee asesoramiento y guía en la gestión de incidentes de seguridad de la información, para gerentes de seguridad de la información y para gerentes de sistemas de información, de redes y de servicios. Este IT contiene 11 capítulos y está organizado de la siguiente manera. El capítulo 1 describe el alcance y es seguido de una lista de referencias en el capítulo 2 y una lista de términos y definiciones en el capítulo 3. El capítulo 4 provee algún marco de referencia para el manejo de los incidentes de seguridad de la información, seguido de un resumen de los beneficios y puntos claves en el capítulo 5. Ejemplos de incidentes de seguridad de la información y sus causas son provistas en el capítulo 6. La planificación y la preparación para la gestión de incidentes de seguridad de la información, incluyendo producción de documentos, es descrito en el capítulo 7. El uso operacional del programa de gestión de incidentes de seguridad de la información es descrito en el capítulo 8. La fase de revisión de la gestión de la seguridad de la información, incluyendo la identificación de lecciones aprendidas y mejoras en la seguridad, y el programa de gestión de incidentes de seguridad de la información, son descritas en el capítulo 9. La fase de mejora, por ejemplo, identificar mejoras en la seguridad y en el programa de gestión de incidentes de seguridad de la información, es descrita en el capítulo 10. Finalmente, el IT concluye con un corto resumen en el capítulo 11. El Anexo A contiene formularios de reporte a modo de ejemplo para eventos e incidentes de seguridad de la información, y el Anexo B contiene algunos ejemplos a modo de guía para evaluar las consecuencias adversas de los incidentes de seguridad de la información, a efecto de incluirlas en los reportes. Los anexos son seguidos por la Bibliografía.

Información general

Código del comité
CTN 27
Nombre del comité
Técnologias de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC TR 18044:2004
Organismos
ISO
Edición
1
Fecha de aprobación
2010-05-12
Número de páginas
67
Estado
Sustituido
Código anterior
INTE/ISO/IEC/TR 18044:2010

Normas de Referencia
INTE ISO/IEC 27002:2009, ISO/IEC 13335-1:2004