👉 Esta actividad te ayuda a cumplir los siguientes controles:
ISO 27001 en su versión 2013: A.5.1.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4 y A.18.1.3
ISO 27001 en su versión 2022: A.5.1, A.5.33, A.8.15, A.8.16, A.8.17
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a definir los lineamientos de seguridad que te permitan llevar una adecuada gestión de los registros que documentan el comportamiento de los usuarios en tus sistemas o aplicaciones. Además, te ayudará a tener un mejor control y trazabilidad de éstos registros (logs) para estar alineado con los requisitos de seguridad.
💡 Con estos registros puedes identificar accesos no autorizados, transacciones fallidas o cualquier otra actividad inusual o sospechosa de los usuarios.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad solo debes documentar los lineamientos de seguridad para las diferentes tareas que deben ser implementadas para lograr una buena gestión de logs.
Dentro de nuestro template te recomendamos considerar por lo menos los siguientes aspectos:
Registro de logs. En esta sección se establece la información necesaria que debes obtener del evento, como el nombre de usuario, la actividad realizada, fecha y hora del evento, el origen de la conexión, etcétera.
Será muy importante también definir cuáles serán las actividades de las que llevarás un registro, como por ejemplo intentos de acceso, cambios en la configuración del sistema, creación de usuarios, modificación de la información, etcétera, y esto debe aplicar tanto a usuarios normales como aquellos con permisos privilegiados o de administración.
Seguridad de registro de logs. En esta sección se establecen las medidas de seguridad que se deben aplicar para proteger la información del registro de eliminación o alteración, ya sea accidental o intencionada.
El objetivo de esto es garantizar la integridad y fiabilidad de los datos asociados al evento.
Revisión de registros de logs. En esta sección se establecen los criterios de revisión que se deben tomar en cuenta para identificar actividad inusual o sospechosa.
Estas revisiones deben ser periódicas y constantes para evitar la explotación de vulnerabilidades o brechas de seguridad.
Resguardo de logs. En esta sección se establece el periodo de tiempo en el que mantendrás los registros y toda su información.
Este historial tiene mucha importancia para llevar a cabo las revisiones periódicas y funge como evidencia durante auditorías internas y externas, por lo que este periodo debe estar alineado a dichas necesidades.
Considera también las regulaciones locales del país donde operas ya que puede haber requisitos donde te solicitan guardar esta información por un tiempo ya definido.
Sincronización de relojes. En esta sección se establece el protocolo de sincronización de relojes y los sistemas que son alcanzados.
Tener un protocolo de sincronización de relojes es un requisito de seguridad muy importante ya que al tener los horarios de tus sistemas alineados podrás tener un historial confiable en los registros de eventos y su información.
Cambios en los registros. En esta sección se establecen las modificaciones a las que está expuesta la información de los registros, así como las medidas y consideraciones de seguridad que se deben implementar para protegerla.
Debes asegurar que dentro de tus sistemas tengas la configuración adecuada que te permita cumplir con todos los lineamientos previamente definidos y documentados en esta política.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Es muy recomendable monitorear los logs de tus sistemas al menos una vez al mes para prevenir riesgos de seguridad.
Configura tus sistemas siguiendo los lineamientos establecidos en esta política para estar en cumplimiento normativo.
El almacenamiento de la información de los registros se recomienda que dure por lo menos 1 año.
FAQs ❔
Consulta las preguntas frecuentes sobre esta actividad en el siguiente artículo.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.