SERVICIOS

Respuesta a Incidentes

El equipo SOC CSIRT Ci2 ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías realizadas para el manejo de los mismos. SOC CSIRT Ci2 proporcionará asistencia en el manejo de incidentes con respecto a:

1. Triage de Incidentes

  • Determinar si ha ocurrido un incidente y los riesgos del mismo.

  • Clasificación del incidente de acuerdo a la categorización de incidentes definida en el SOC CSIRT Ci2.

  • Correlación de información.

2. Coordinación del Incidente

  • Determinar causas del incidente.

  • Información de la categorización del incidente.

  • Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos en el SOC CSIRT Ci2.

  • Informes a otros equipos, de darse el caso.

  • Emisión de informes de anuncios a los usuarios.

3. Resolución del Incidente

  • Análisis de los sistemas comprometidos.

  • Proporcionar un plan de acción para que evite la vulnerabilidad y el soporte técnico local del administrador para realizar el plan de acción.

  • Proporcionar planes de acción y apoyo para ayudar a asegurar el sistema de los efectos del incidente.

  • Adicionalmente SOC CSIRT Ci2 recopila información para emitir estadísticas sobre incidentes que ocurran en Ci2 S.A.

Actividades Proactivas

Los servicios proactivos que se brindarán en el Equipo SOC CSIRT Ci2 son:

  • Noticias de Seguridad de la Información: Se difunde información sabre vulnerabilidades, técnicas de ataques o virus informáticos entre otras, que no son detectados par las firmas de antivirus o par software especializado con el fin de alertar a los administradores de las plataformas tecnológicas.

  • Gestión de vulnerabilidades: Se realizan pruebas periódicas establecidos por las partes interesadas, con el fin de evidenciar las falencias de seguridad que pueden tener los sistemas operativos o sistemas llevando el ciclo de vida completo de identificación, análisis, evaluación, valoración de las diferentes vulnerabilidades donde se realizan las respectivas conclusiones con sus respectivas recomendaciones a ser aplicadas, de esta manera minimizar la brecha y cerrando posibles huecos de seguridad para mantener a salvo la infraestructura.

  • Monitoreo de disponibilidad: Con la ayuda de diferentes aplicaciones, se realiza un monitoreo sabre los equipos activos de la plataforma tecnológica verifica su estado de disponibilidad e identificando las fallas que se están presentando en tiempo real.

Servicios de Gestión y Calidad de la Seguridad

  • Concientización en seguridad de la información. Se realizan, boletines, videos, eventos, entre otras actividades para generar conciencia en los usuarios sobre los riesgos que a diario puedan vulnerar la seguridad de la información. 

  • Gestión de riesgos. Los riesgos de los activos de información se deben Identificar, Analizar, Evaluar y Valorar, con el fin de generar planes de acción para poder mitigar su impacto que este riesgo tiene asociado, apalancado en las buenas prácticas de ISO 31000.

  • Análisis GAP de seguridad de la información. Se siguen los lineamientos con los criterios establecidos y las para la seguridad de la información, analizando el desempeño actual e identificando de las posibles opciones de mejora, posteriormente se generan las recomendaciones para proteger la información.

  • Boletín de Seguridad la Información. Contiene información útil para mejorar la seguridad de la información en una entidad.

  • Consultoría/Asesoría. Mediante la atención oportuna se ofrece consultoría/asesoría asegurando la mejora continua en los procesos y/o actividades a ser verificadas.

Español