SlideShare ist ein Scribd-Unternehmen logo
1 von 8
Downloaden Sie, um offline zu lesen
Universidad de Puerto Rico en Bayamón
                  Oficina de Sistemas de Información




Política y Procedimiento para Documentar, Manejar y Resolver
                      Incidentes Técnicos




                         14 de mayo de 2007
Tabla de Contenido


Introducción .................................................................................................................................. 1
Propósito ........................................................................................................................................ 1
Alcance ........................................................................................................................................... 1
Entidades a que Aplica esta Política............................................................................................ 1
Exclusiones de esta Política .......................................................................................................... 2
Definición de un Incidente............................................................................................................ 2
Definición de una Respuesta Apropiada a un Incidente Crítico .............................................. 2
Tipos de Incidentes ....................................................................................................................... 3
Severidad de un Incidente y Tiempo de Respuesta.................................................................... 3
Procedimiento de Administración y Utilización de los Recursos ............................................ 4
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos



Introducción

Una respuesta inmediata a los incidentes que podrían poner en riesgo la seguridad, integridad,
confidencialidad y disponibilidad de los activos, servicios, datos, programados, redes y demás
recursos de tecnologías de información es indispensable para garantizar la operación continua de
una organización. Sin una política y procedimiento para documentar, manejar y resolver
incidentes los recursos de tecnologías de información podrían estar comprometidos, violando
políticas, estatutos o la confianza otorgada por los miembros de la comunidad universitaria.

Un plan de respuesta a incidentes bien planificado generará los siguientes beneficios:
   • Minimizará el daño que un incidente podría causar en un momento específico de
       confusión
   • Una política planificada por adelantado es superior a una conceptualizada en el momento
       de crisis
   • Los detalles que normalmente podrían pasarse por alto se pueden documentar en el plan
   • Permite adelantar la aportación de las demás dependencias de la institución en las
       acciones para resolver un incidente
   • Establece y comunica las posibles consecuencias que puede generar un incidente a la
       Administración universitaria

La ventaja más significativa de tener un plan de respuesta a incidentes integrado a las políticas,
planes y procedimientos es la reducción significativa de riesgos.



Propósito

El propósito de este documento es identificar y planificar consistente y eficientemente las
responsabilidades, decisiones, acciones y canales de comunicación involucrados para manejar y
mitigar un incidente.



Alcance

Este documento de política y procedimiento para manejar incidentes aplica a los servicios y
sistemas de las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de
Puerto Rico en Bayamón.



Entidades a que Aplica esta Política

Esta política y procedimiento le aplica a todas las áreas funcionales de la Oficina de Sistemas de
Información de la Universidad de Puerto Rico en Bayamón. Las áreas funcionales son las
siguientes:


Rev. 7/17/2007                                 1
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos



    •   Telecomunicaciones
    •   Servidores
    •   Servicios al Usuario
    •   Análisis y Desarrollo de Sistemas
    •   Operaciones


Exclusiones de esta Política

Se excluirá de esta política y procedimiento todo incidente que resulte o que provenga de los
siguientes:
    • Información no electrónica
    • Copiadoras y Fax (excepto asuntos relacionados con el proceso de imprimir)
    • Llamadas telefónicas
    • Seguridad física
    • Plan de contingencia y recuperación de desastres


Definición de un Incidente

Se define como incidente a cualquier evento inesperado que podría poner en riesgo una
operación, sistema o servicio. Una violación a la política de seguridad de las computadoras,
servidores o redes, o a la política de uso ético legal de las tecnologías de la UPR se considera
también un incidente. Otros eventos adversos que están cubiertos por esta política y
procedimiento pueden incluir:
    • ataques para denegar servicios (denial of service)
    • daños realizados a las partes de un sistema
    • infección maliciosa a través de virus, spyware o malware
    • scanning o pruebas no autorizadas de la red
    • detección de intrusos
    • ataques a uno o varios componentes de la red

Los incidentes pueden estar clasificados como crítico o no-critico. Los incidentes críticos
requieren una respuesta inmediata por parte de un equipo constituido para manejar esta clase de
incidentes ya que representan situaciones de alto riesgo o de naturaleza sensitiva. Los incidentes
clasificados como no-críticos representan poco o un nivel aceptable de riesgo por lo tanto puede
atenderse por la persona designada a estos fines. Se considerará un incidente como crítico
cuando el mismo esté tipificado con antelación o cuando un oficial universitario así lo indique.



Definición de una Respuesta Apropiada a un Incidente Crítico

A través de las acciones que llevemos a cabo una vez se identifica un incidente, comienza un
proceso de comunicación, manejo y mitigación del posible daño. Por tal razón, es importante


Rev. 7/17/2007                                 2
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos



identificar los elementos que se consideran una respuesta apropiada a un incidente, según
aplique.
    1. Determine si efectivamente hubo un incidente y su extensión
    2. Asuma el control del incidente e involucre al personal apropiado para manejar la
        situación
    3. Informe a la gerencia sobre el incidente y cómo usted procederá a resolverlo
    4. Abra un incidente en el programado TrackIt
    5. Recopile información, entreviste a testigos, recopile evidencia y documente
    6. Controle el daño que pudiese provocar el incidente a la mayor brevedad posible para
        evitar su desplazamiento, diseminación o caos
    7. Ejecute el plan de mitigación o procedimiento para resolver el incidente
    8. Proteja los derechos de empleados, estudiantes y visitantes establecidos por ley y por las
        políticas institucionales
    9. Documente todas las acciones y resultados en el programado TrackIt
    10. Evalúe en conjunto con la gerencia si fue efectivo las acciones llevadas a cabo


Tipos de Incidentes

Cada incidente nos presenta una problemática diferentes con formas determinadas para
identificar y responder al mismo. A continuación ofrecemos una lista como ejemplo de los
diversos tipos de incidentes:
    • Cancelación de una corrida de programa
    • Acceso no autorizado
    • Denial of Service
    • Malicious code o virus
    • Uso inapropiado de los recursos de la red
    • Falla de la red de comunicaciones
    • Falla en el cuadro telefónico
    • Falla en los programas de aplicaciones o bases de datos
    • Múltiples tipos


Severidad de un Incidente y Tiempo de Respuesta

En adición a identificar el tipo de incidente, hay que determinar la severidad de un incidente para
determinar la prioridad con el mismo deberá ser atendido. Primero, se considerará de severidad
uno (1) cualquier incidente que afecte a uno o más sistemas críticos. Segundo, se considerará de
severidad dos (2) cualquier incidente que afecte a un sistemas utilizado por el usuario. Tercero,
se considerará de severidad tres (3) cualquier incidente que afecte algún recurso o sistema de
menor importancia en la operación continua de la UPRB. A continuación le ilustramos en la
siguiente tabla:




Rev. 7/17/2007                                 3
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos



Severidad Categoría                             Tiempo de Respuesta          Tipo de Acción
    1     Critico                               Inmediata                    Continua hasta su
                                                                             resolución dentro del
                                                                             mismo día
      2        Normal                           Hasta dos días               Resolución dentro del
                                                laborables                   horario regular de
                                                                             servicio
      3        No crítica                       Hasta cuatro días            Resolución dentro del
                                                laborables                   horario regular de
                                                                             servicio



Procedimiento de Administración y Utilización de los Recursos


I         Se entra en el sistema TrackIt el incidente o situación. Si la notificación proviene de un
          usuario, se le pide que especifique lo más detallado posible el problema o situación para
          saber como manejar el mismo. Se determina bajo que categoría, área o tipo de trabajo
          cae: (Ejemplo: Crítico, Normal, Apoyo Técnico, Operaciones, Programación, etc.)

                 a.   Telecomunicaciones
                 b.   Computadora
                 c.   Programación Sistemas Administratrativos
                 d.   Programados de Microsoft ( Campus Agreement, Select, MSDNAA
                 e.   Operaciones y Producción
                 f.   Hardware
                 g.   Fotocopiadoras
                 h.   Impresoras


II        El Supervisor lo asigna al personal responsable del área que aplique, y le da seguimiento
          para que se cumpla en un tiempo razonable.

III       Se evalúa el incidente y se toman las siguientes acciones:

                 a. Se hace diagnóstico


                 b. Se corrige el incidente y se documenta.


                 c. Se hacen recomendaciones de ser necesario en cuanto a programados y
                    equipo según lo que aplique y que cumpla con los estándares mínimos
                    (cambio de equipo, compra de programados y decomisar equipo)



Rev. 7/17/2007                                 4
Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos



                d. Se coteja si aplica Garantía ó Contrato de Mantenimiento.

IV      Se enviará evidencia al usuario de como se resolvió el incidente ó situación.

V       Periódicamente se hará un análisis y se producirán estadísticas para saber que incidentes
        son más recurrentes, que equipos son los generan más problemas, que oficinas requieren
        mayor apoyo técnico etc.




Rev. 7/17/2007                                 5

Weitere ähnliche Inhalte

Was ist angesagt?

Configuracion y administracion del espacio en disco
 Configuracion y administracion del espacio en disco Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en disco
Yael_21
 
Planificacion del procesador
Planificacion del procesadorPlanificacion del procesador
Planificacion del procesador
Manuel Ceron
 
Allison transmission 4000 series generation controls vocational models 4700 s...
Allison transmission 4000 series generation controls vocational models 4700 s...Allison transmission 4000 series generation controls vocational models 4700 s...
Allison transmission 4000 series generation controls vocational models 4700 s...
ufjjdjkskemem
 
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdfMANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
anitza2
 

Was ist angesagt? (20)

Programación Defensiva
Programación DefensivaProgramación Defensiva
Programación Defensiva
 
Relógio Eletrônico de Ponto Henry Prisma Super Fácil R03 - Aplicativo Web Em...
Relógio Eletrônico de Ponto Henry Prisma Super Fácil  R03 - Aplicativo Web Em...Relógio Eletrônico de Ponto Henry Prisma Super Fácil  R03 - Aplicativo Web Em...
Relógio Eletrônico de Ponto Henry Prisma Super Fácil R03 - Aplicativo Web Em...
 
389600091 check-list-andamios
389600091 check-list-andamios389600091 check-list-andamios
389600091 check-list-andamios
 
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
CCNA Routing & Switching. Novedades Enrutamiento. OSPF Multiárea y OSPFv3
 
Configuracion y administracion del espacio en disco
 Configuracion y administracion del espacio en disco Configuracion y administracion del espacio en disco
Configuracion y administracion del espacio en disco
 
Modelo OSI
Modelo OSIModelo OSI
Modelo OSI
 
Procesos de los sistemas operativos
Procesos de los sistemas operativosProcesos de los sistemas operativos
Procesos de los sistemas operativos
 
Cap1 1 Introducción a los sistemas distribuidos
Cap1 1 Introducción a los sistemas distribuidosCap1 1 Introducción a los sistemas distribuidos
Cap1 1 Introducción a los sistemas distribuidos
 
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdfMANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
 
Planificacion del procesador
Planificacion del procesadorPlanificacion del procesador
Planificacion del procesador
 
Lds po-ma-008 03 manejo de desmonte
Lds po-ma-008 03 manejo de desmonteLds po-ma-008 03 manejo de desmonte
Lds po-ma-008 03 manejo de desmonte
 
Triptico trabajo de altura
Triptico trabajo de alturaTriptico trabajo de altura
Triptico trabajo de altura
 
Tolerancia A Fallos
Tolerancia A FallosTolerancia A Fallos
Tolerancia A Fallos
 
Allison transmission 4000 series generation controls vocational models 4700 s...
Allison transmission 4000 series generation controls vocational models 4700 s...Allison transmission 4000 series generation controls vocational models 4700 s...
Allison transmission 4000 series generation controls vocational models 4700 s...
 
Pets 25 excavacion de terreno con retroexcavadora
Pets 25 excavacion de terreno con retroexcavadoraPets 25 excavacion de terreno con retroexcavadora
Pets 25 excavacion de terreno con retroexcavadora
 
EST-SSO-001 Vehículos y Equipos Móviles.pdf
EST-SSO-001 Vehículos y Equipos Móviles.pdfEST-SSO-001 Vehículos y Equipos Móviles.pdf
EST-SSO-001 Vehículos y Equipos Móviles.pdf
 
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdfMANUAL DE PARTES BOLTER 99 JMC-552.pdf
MANUAL DE PARTES BOLTER 99 JMC-552.pdf
 
Soporte tecnico
Soporte tecnicoSoporte tecnico
Soporte tecnico
 
Entorno Grafico Kde
Entorno Grafico KdeEntorno Grafico Kde
Entorno Grafico Kde
 
Ciclo de vida del software
Ciclo de vida del softwareCiclo de vida del software
Ciclo de vida del software
 

Andere mochten auch

Diferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemasDiferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemas
Larry Aranda Terreros
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemas
battusai007
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
Control de Documentos y Registros
Control de Documentos y RegistrosControl de Documentos y Registros
Control de Documentos y Registros
Yerko Bravo
 

Andere mochten auch (12)

Diferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemasDiferencia entre gestión de incidencias y gestión de problemas
Diferencia entre gestión de incidencias y gestión de problemas
 
Gestión de incidentes
Gestión de incidentesGestión de incidentes
Gestión de incidentes
 
Gestión de incidencias
Gestión de incidenciasGestión de incidencias
Gestión de incidencias
 
Implantación de help desk basado en itil en una pyme
Implantación de help desk basado en itil en una pymeImplantación de help desk basado en itil en una pyme
Implantación de help desk basado en itil en una pyme
 
Diferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemasDiferencias entre gestion de incidencias y gestion de problemas
Diferencias entre gestion de incidencias y gestion de problemas
 
Servis desk ejemplo con ITIL
Servis desk  ejemplo con ITILServis desk  ejemplo con ITIL
Servis desk ejemplo con ITIL
 
Formato acciones correctivas y preventivas
Formato acciones correctivas y preventivasFormato acciones correctivas y preventivas
Formato acciones correctivas y preventivas
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Ejemplo política de créditos de una empresa
Ejemplo política de créditos de una empresaEjemplo política de créditos de una empresa
Ejemplo política de créditos de una empresa
 
Control de Documentos y Registros
Control de Documentos y RegistrosControl de Documentos y Registros
Control de Documentos y Registros
 
Manual seguridad Industrial
Manual seguridad IndustrialManual seguridad Industrial
Manual seguridad Industrial
 
Buenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TIBuenas Prácticas en Gestión de Servicios de TI
Buenas Prácticas en Gestión de Servicios de TI
 

Ähnlich wie Politica procedimiento-manejo-incidentes

Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 
Prevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de IncidentesPrevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de Incidentes
Jose Manuel Acosta
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
Antonia Maria Herruzo
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
Aguss2906
 

Ähnlich wie Politica procedimiento-manejo-incidentes (20)

Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingencia
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Prevenciony recuperacionincidentes
Prevenciony recuperacionincidentesPrevenciony recuperacionincidentes
Prevenciony recuperacionincidentes
 
Prevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de IncidentesPrevencion y Recuperacion de Incidentes
Prevencion y Recuperacion de Incidentes
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Fase 4 Carlos_López
Fase 4 Carlos_LópezFase 4 Carlos_López
Fase 4 Carlos_López
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingencias
 
Sistemas de Almacenamiento y Hospedaje de Información
 Sistemas de Almacenamiento y Hospedaje de Información Sistemas de Almacenamiento y Hospedaje de Información
Sistemas de Almacenamiento y Hospedaje de Información
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
 
Auditoria Fisica
Auditoria FisicaAuditoria Fisica
Auditoria Fisica
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Dulbairi02
Dulbairi02Dulbairi02
Dulbairi02
 
Dulbairi
DulbairiDulbairi
Dulbairi
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
 
Trabajo practico nº2
Trabajo practico nº2Trabajo practico nº2
Trabajo practico nº2
 
Pasantia
PasantiaPasantia
Pasantia
 

Politica procedimiento-manejo-incidentes

  • 1. Universidad de Puerto Rico en Bayamón Oficina de Sistemas de Información Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos 14 de mayo de 2007
  • 2.
  • 3. Tabla de Contenido Introducción .................................................................................................................................. 1 Propósito ........................................................................................................................................ 1 Alcance ........................................................................................................................................... 1 Entidades a que Aplica esta Política............................................................................................ 1 Exclusiones de esta Política .......................................................................................................... 2 Definición de un Incidente............................................................................................................ 2 Definición de una Respuesta Apropiada a un Incidente Crítico .............................................. 2 Tipos de Incidentes ....................................................................................................................... 3 Severidad de un Incidente y Tiempo de Respuesta.................................................................... 3 Procedimiento de Administración y Utilización de los Recursos ............................................ 4
  • 4. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Introducción Una respuesta inmediata a los incidentes que podrían poner en riesgo la seguridad, integridad, confidencialidad y disponibilidad de los activos, servicios, datos, programados, redes y demás recursos de tecnologías de información es indispensable para garantizar la operación continua de una organización. Sin una política y procedimiento para documentar, manejar y resolver incidentes los recursos de tecnologías de información podrían estar comprometidos, violando políticas, estatutos o la confianza otorgada por los miembros de la comunidad universitaria. Un plan de respuesta a incidentes bien planificado generará los siguientes beneficios: • Minimizará el daño que un incidente podría causar en un momento específico de confusión • Una política planificada por adelantado es superior a una conceptualizada en el momento de crisis • Los detalles que normalmente podrían pasarse por alto se pueden documentar en el plan • Permite adelantar la aportación de las demás dependencias de la institución en las acciones para resolver un incidente • Establece y comunica las posibles consecuencias que puede generar un incidente a la Administración universitaria La ventaja más significativa de tener un plan de respuesta a incidentes integrado a las políticas, planes y procedimientos es la reducción significativa de riesgos. Propósito El propósito de este documento es identificar y planificar consistente y eficientemente las responsabilidades, decisiones, acciones y canales de comunicación involucrados para manejar y mitigar un incidente. Alcance Este documento de política y procedimiento para manejar incidentes aplica a los servicios y sistemas de las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Entidades a que Aplica esta Política Esta política y procedimiento le aplica a todas las áreas funcionales de la Oficina de Sistemas de Información de la Universidad de Puerto Rico en Bayamón. Las áreas funcionales son las siguientes: Rev. 7/17/2007 1
  • 5. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos • Telecomunicaciones • Servidores • Servicios al Usuario • Análisis y Desarrollo de Sistemas • Operaciones Exclusiones de esta Política Se excluirá de esta política y procedimiento todo incidente que resulte o que provenga de los siguientes: • Información no electrónica • Copiadoras y Fax (excepto asuntos relacionados con el proceso de imprimir) • Llamadas telefónicas • Seguridad física • Plan de contingencia y recuperación de desastres Definición de un Incidente Se define como incidente a cualquier evento inesperado que podría poner en riesgo una operación, sistema o servicio. Una violación a la política de seguridad de las computadoras, servidores o redes, o a la política de uso ético legal de las tecnologías de la UPR se considera también un incidente. Otros eventos adversos que están cubiertos por esta política y procedimiento pueden incluir: • ataques para denegar servicios (denial of service) • daños realizados a las partes de un sistema • infección maliciosa a través de virus, spyware o malware • scanning o pruebas no autorizadas de la red • detección de intrusos • ataques a uno o varios componentes de la red Los incidentes pueden estar clasificados como crítico o no-critico. Los incidentes críticos requieren una respuesta inmediata por parte de un equipo constituido para manejar esta clase de incidentes ya que representan situaciones de alto riesgo o de naturaleza sensitiva. Los incidentes clasificados como no-críticos representan poco o un nivel aceptable de riesgo por lo tanto puede atenderse por la persona designada a estos fines. Se considerará un incidente como crítico cuando el mismo esté tipificado con antelación o cuando un oficial universitario así lo indique. Definición de una Respuesta Apropiada a un Incidente Crítico A través de las acciones que llevemos a cabo una vez se identifica un incidente, comienza un proceso de comunicación, manejo y mitigación del posible daño. Por tal razón, es importante Rev. 7/17/2007 2
  • 6. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos identificar los elementos que se consideran una respuesta apropiada a un incidente, según aplique. 1. Determine si efectivamente hubo un incidente y su extensión 2. Asuma el control del incidente e involucre al personal apropiado para manejar la situación 3. Informe a la gerencia sobre el incidente y cómo usted procederá a resolverlo 4. Abra un incidente en el programado TrackIt 5. Recopile información, entreviste a testigos, recopile evidencia y documente 6. Controle el daño que pudiese provocar el incidente a la mayor brevedad posible para evitar su desplazamiento, diseminación o caos 7. Ejecute el plan de mitigación o procedimiento para resolver el incidente 8. Proteja los derechos de empleados, estudiantes y visitantes establecidos por ley y por las políticas institucionales 9. Documente todas las acciones y resultados en el programado TrackIt 10. Evalúe en conjunto con la gerencia si fue efectivo las acciones llevadas a cabo Tipos de Incidentes Cada incidente nos presenta una problemática diferentes con formas determinadas para identificar y responder al mismo. A continuación ofrecemos una lista como ejemplo de los diversos tipos de incidentes: • Cancelación de una corrida de programa • Acceso no autorizado • Denial of Service • Malicious code o virus • Uso inapropiado de los recursos de la red • Falla de la red de comunicaciones • Falla en el cuadro telefónico • Falla en los programas de aplicaciones o bases de datos • Múltiples tipos Severidad de un Incidente y Tiempo de Respuesta En adición a identificar el tipo de incidente, hay que determinar la severidad de un incidente para determinar la prioridad con el mismo deberá ser atendido. Primero, se considerará de severidad uno (1) cualquier incidente que afecte a uno o más sistemas críticos. Segundo, se considerará de severidad dos (2) cualquier incidente que afecte a un sistemas utilizado por el usuario. Tercero, se considerará de severidad tres (3) cualquier incidente que afecte algún recurso o sistema de menor importancia en la operación continua de la UPRB. A continuación le ilustramos en la siguiente tabla: Rev. 7/17/2007 3
  • 7. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos Severidad Categoría Tiempo de Respuesta Tipo de Acción 1 Critico Inmediata Continua hasta su resolución dentro del mismo día 2 Normal Hasta dos días Resolución dentro del laborables horario regular de servicio 3 No crítica Hasta cuatro días Resolución dentro del laborables horario regular de servicio Procedimiento de Administración y Utilización de los Recursos I Se entra en el sistema TrackIt el incidente o situación. Si la notificación proviene de un usuario, se le pide que especifique lo más detallado posible el problema o situación para saber como manejar el mismo. Se determina bajo que categoría, área o tipo de trabajo cae: (Ejemplo: Crítico, Normal, Apoyo Técnico, Operaciones, Programación, etc.) a. Telecomunicaciones b. Computadora c. Programación Sistemas Administratrativos d. Programados de Microsoft ( Campus Agreement, Select, MSDNAA e. Operaciones y Producción f. Hardware g. Fotocopiadoras h. Impresoras II El Supervisor lo asigna al personal responsable del área que aplique, y le da seguimiento para que se cumpla en un tiempo razonable. III Se evalúa el incidente y se toman las siguientes acciones: a. Se hace diagnóstico b. Se corrige el incidente y se documenta. c. Se hacen recomendaciones de ser necesario en cuanto a programados y equipo según lo que aplique y que cumpla con los estándares mínimos (cambio de equipo, compra de programados y decomisar equipo) Rev. 7/17/2007 4
  • 8. Política y Procedimiento para Documentar, Manejar y Resolver Incidentes Técnicos d. Se coteja si aplica Garantía ó Contrato de Mantenimiento. IV Se enviará evidencia al usuario de como se resolvió el incidente ó situación. V Periódicamente se hará un análisis y se producirán estadísticas para saber que incidentes son más recurrentes, que equipos son los generan más problemas, que oficinas requieren mayor apoyo técnico etc. Rev. 7/17/2007 5