PROCEDIMIENTO DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN

[pic 1]

TABLA DE CONTENIDO

1.        OBJETIVO.        2

2.        ALCANCE.        2

3.        RESPONSABLE DEL PROCEDIMIENTO.        2

4.        A QUIEN VA DIRIGIDO.        2

5.        REFERENCIA NORMATIVA.        2

6.        DEFINICIONES        2

7.        POLITICAS INSTITUCIONALES.        3

8.        DESCRIPCION DE LAS ACTIVIDADES        4

9.        RIESGOS DEL PROCEDIMIENTO        6

10.        PRODUCTOS DEL PROCEDIMIENTO        6

11.        CONTROL DE ELABORACION        6

12.        CONTROL DE CAMBIOS        6

1. OBJETIVO.

Gestionar de forma oportuna los eventos e incidentes de Seguridad de la Información relacionados con la perdida de Confidencialidad, Integridad y Disponibilidad de la información de la Empresa de acueducto, alcantarillado y aseo de Madrid, EAAAM-ESP

1. ALCANCE.

Este procedimiento se aplica a toda persona perteneciente a la Empresa de Acueducto, Alcantarillado y Aseo de Madrid para la gestión de todos los eventos de seguridad e incidentes de seguridad de la información, iniciando desde el reporte hasta el cierre y finalización del incidente.

1. RESPONSABLE DEL PROCEDIMIENTO.

Técnico Administrativo o Administrador del área de sistemas.

1. A QUIEN VA DIRIGIDO.

Funcionarios de la EAAAM-ESP.

1. REFERENCIA NORMATIVA.

• ISO 27001:2013

1. DEFINICIONES

Confidencialidad: Propiedad de la información restringe su disposición o revelación a individuos, entidades o procesos no autorizados.

Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo requiera un individuo, entidad o procesos autorizados.

Evento: La ocurrencia detectada en un estado de un sistema de información, servicio o red que indica una posible violación de la política de seguridad de la información, un fallo de las salvaguardas (controles) o una situación desconocida hasta el momento y que puede ser relevante para la seguridad de la información.

Falsa Alarma: Reporte de evento que no cumple con la característica de afectación de la Confidencialidad, Integridad y Disponibilidad de la Información.

Incidente: Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a una política de seguridad o de tratamiento de la información personal de la EAAAM-ESP

Integridad: Garantía de exactitud y fiabilidad de la información. Asegurando la integridad de la información y los datos se consigue prevenir cualquier modificación no autorizada de esta.

Niveles de clasificación de la información: Nivel asignado (Confidencial, Privada, Interna o Pública) a la información en función de los requisitos legales, valor de la información, criticidad y susceptibilidad a la divulgación o modificación no autorizada.

1. POLÍTICAS INSTITUCIONALES

1. DESCRIPCIÓN DE LAS ACTIVIDADES

REPORTAR

Todos los funcionarios administrativos, operativos y terceros deben reportar cualquier evento y/o incidente de seguridad de la información, a través de los siguientes canales: 

• Correo institucional del área de sistemas: sistemas.eaaam@gmail.com        
• Línea de Atención telefónica: (601) 8205803-8205809-8205806-8205810 extensión 125

Sin excepción, sea cual sea el medio por el cual se reportó el evento y/o incidente de Seguridad de la Información, deben quedar registrados.