Plan de Respuesta a Incidentes de Seguridad Informática para Productos de Consumo SAS

1. Introducción Este plan de respuesta a incidentes (PRI) tiene como objetivo proporcionar un marco estructurado para gestionar y mitigar los incidentes de seguridad informática en Productos de Consumo SAS. Definiremos roles y responsabilidades del personal, estableceremos un proceso de escalamiento y definiremos los Acuerdos de Nivel de Servicio (SLAs) para asegurar una respuesta eficiente y oportuna.

 

2. Definiciones

  • Incidente de Seguridad: Cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de los sistemas de información de la empresa.
  • Equipo de Respuesta a Incidentes (ERI): Grupo de empleados asignados para gestionar y resolver incidentes de seguridad.

 

3. Roles y Responsabilidades

  • Jefe de Informática: Responsable final de la gestión de incidentes. Coordina el equipo de respuesta a incidentes y toma decisiones críticas durante la gestión del incidente. Lidera la investigación, resolución y comunicación con otras partes interesadas.
  • Asistente de Sistemas: Proporciona apoyo técnico en la detección, análisis, mitigación y recuperación de incidentes. Asegura que se sigan los procedimientos establecidos y ayuda en la documentación del incidente.

 

4. Proceso de Escalamiento

4.1. Detección y Reporte

    • Usuario Final: Informa un incidente sospechoso al Asistente de Sistemas a través del sistema de tickets o una línea directa.
    • Asistente de Sistemas: Recibe la alerta y documenta el incidente en el sistema de gestión de incidentes.

 

4.2. Clasificación y Análisis Inicial

    • Asistente de Sistemas: Clasifica el incidente basado en su gravedad y su impacto potencial en las operaciones. Realiza un análisis inicial para determinar la naturaleza del incidente.
    • Escalamiento al Jefe de Informática: Si el incidente es clasificado como crítico, el Asistente de Sistemas lo escala al Jefe de Informática para un análisis más profundo.

 

4.3. Respuesta y Mitigación

    • Asistente de Sistemas: Implementa medidas inmediatas para contener y mitigar el impacto del incidente.
    • Jefe de Informática: Coordina la respuesta general, implementa medidas adicionales según sea necesario e informa a otras partes interesadas sobre el progreso y acciones tomadas.

 

4.4. Recuperación y Restauración

    • Asistente de Sistemas y Jefe de Informática: Trabajan juntos en la restauración de los sistemas afectados y aseguran la integridad de los datos.
    • Pruebas de Validación: Se realizan pruebas para garantizar que los sistemas se han restaurado correctamente y que no hay vulnerabilidades residuales.

 

4.5. Revisión y Mejora

    • Asistente de Sistemas y Jefe de Informática: Llevan a cabo una revisión post-incidente para identificar lecciones aprendidas y oportunidades de mejora.
    • Informe Final: Se elabora un informe detallado del incidente y se actualizan las políticas y procedimientos de seguridad según sea necesario.

 

5. Acuerdos de Nivel de Servicio (SLAs)

  • Tiempo de Respuesta Inicial: Todos los incidentes deben ser respondidos dentro de los 15 minutos posteriores a su reporte.
  • Clasificación Inicial: Los incidentes deben ser clasificados dentro de las 30 minutos de su reporte.
  • Escalamiento: Los incidentes críticos deben ser escalados al Jefe de Informática dentro de la 1 hora hábil de su reporte.
  • Mitigación: Los incidentes críticos deben ser contenidos y mitigados dentro de las 4 horas hábiles.
  • Restauración Completa: Los sistemas afectados deben ser restaurados a su estado operativo normal dentro de las 16 horas hábiles posteriores a la mitigación del incidente.

 

6. Contacto de Emergencia

Línea Directa de Soporte TI: 3006513827

Correo Electrónico de Emergencia: informatica@pconsumo.com

 

7. Conclusión

Este Plan de Respuesta a Incidentes proporciona una guía clara y detallada para gestionar y mitigar incidentes de seguridad informática en Productos de Consumo SAS. Todos los empleados deben estar familiarizados con sus roles y responsabilidades y seguir el proceso de escalamiento y los SLAs definidos para asegurar una respuesta eficiente y oportuna.