Plan de Respuesta a Incidentes de Seguridad Informática para Productos de Consumo SAS
1. Introducción Este plan de respuesta a incidentes (PRI) tiene como objetivo proporcionar un marco estructurado para gestionar y mitigar los incidentes de seguridad informática en Productos de Consumo SAS. Definiremos roles y responsabilidades del personal, estableceremos un proceso de escalamiento y definiremos los Acuerdos de Nivel de Servicio (SLAs) para asegurar una respuesta eficiente y oportuna.
2. Definiciones
- Incidente de Seguridad: Cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de los sistemas de información de la empresa.
- Equipo de Respuesta a Incidentes (ERI): Grupo de empleados asignados para gestionar y resolver incidentes de seguridad.
3. Roles y Responsabilidades
- Jefe de Informática: Responsable final de la gestión de incidentes. Coordina el equipo de respuesta a incidentes y toma decisiones críticas durante la gestión del incidente. Lidera la investigación, resolución y comunicación con otras partes interesadas.
- Asistente de Sistemas: Proporciona apoyo técnico en la detección, análisis, mitigación y recuperación de incidentes. Asegura que se sigan los procedimientos establecidos y ayuda en la documentación del incidente.
4. Proceso de Escalamiento
4.1. Detección y Reporte
-
- Usuario Final: Informa un incidente sospechoso al Asistente de Sistemas a través del sistema de tickets o una línea directa.
- Asistente de Sistemas: Recibe la alerta y documenta el incidente en el sistema de gestión de incidentes.
4.2. Clasificación y Análisis Inicial
-
- Asistente de Sistemas: Clasifica el incidente basado en su gravedad y su impacto potencial en las operaciones. Realiza un análisis inicial para determinar la naturaleza del incidente.
- Escalamiento al Jefe de Informática: Si el incidente es clasificado como crítico, el Asistente de Sistemas lo escala al Jefe de Informática para un análisis más profundo.
4.3. Respuesta y Mitigación
-
- Asistente de Sistemas: Implementa medidas inmediatas para contener y mitigar el impacto del incidente.
- Jefe de Informática: Coordina la respuesta general, implementa medidas adicionales según sea necesario e informa a otras partes interesadas sobre el progreso y acciones tomadas.
4.4. Recuperación y Restauración
-
- Asistente de Sistemas y Jefe de Informática: Trabajan juntos en la restauración de los sistemas afectados y aseguran la integridad de los datos.
- Pruebas de Validación: Se realizan pruebas para garantizar que los sistemas se han restaurado correctamente y que no hay vulnerabilidades residuales.
4.5. Revisión y Mejora
-
- Asistente de Sistemas y Jefe de Informática: Llevan a cabo una revisión post-incidente para identificar lecciones aprendidas y oportunidades de mejora.
- Informe Final: Se elabora un informe detallado del incidente y se actualizan las políticas y procedimientos de seguridad según sea necesario.
5. Acuerdos de Nivel de Servicio (SLAs)
- Tiempo de Respuesta Inicial: Todos los incidentes deben ser respondidos dentro de los 15 minutos posteriores a su reporte.
- Clasificación Inicial: Los incidentes deben ser clasificados dentro de las 30 minutos de su reporte.
- Escalamiento: Los incidentes críticos deben ser escalados al Jefe de Informática dentro de la 1 hora hábil de su reporte.
- Mitigación: Los incidentes críticos deben ser contenidos y mitigados dentro de las 4 horas hábiles.
- Restauración Completa: Los sistemas afectados deben ser restaurados a su estado operativo normal dentro de las 16 horas hábiles posteriores a la mitigación del incidente.
6. Contacto de Emergencia
Línea Directa de Soporte TI: 3006513827
Correo Electrónico de Emergencia: informatica@pconsumo.com
7. Conclusión
Este Plan de Respuesta a Incidentes proporciona una guía clara y detallada para gestionar y mitigar incidentes de seguridad informática en Productos de Consumo SAS. Todos los empleados deben estar familiarizados con sus roles y responsabilidades y seguir el proceso de escalamiento y los SLAs definidos para asegurar una respuesta eficiente y oportuna.