👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 12.10.1
PCI DSS v4.0: 12.10.1, 12.10.3, 12.10.4, 12.10.5
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a generar y establecer un formato adecuado para informar incidencias de seguridad, el cual te permite recopilar la información más relevante para poder darle un análisis, seguimiento y resolución adecuados.
💡 Recordemos que un incidente de seguridad puede ser cualquier evento que comprometa la integridad, confidencialidad y/o disponibilidad de tu información.
¿Qué tengo que hacer? 🚀
Para crear este formato, te sugerimos realizar los siguientes pasos:
Elige la herramienta para generar tu formato de incidencias.
Puedes hacerlo en un documento, en un spreadsheet u hoja de excel, un formulario, una herramienta de tickets, etcétera.
En nuestro template te seguimos hacerlo en un documento, el cual debes compartir con todo tu personal, e incluso proveedores, clientes o algún externo que tengan acceso a tus sistemas o información, con la finalidad de que sepan cómo reportar incidentes de seguridad adecuadamente, y siguiendo el Procedimiento de Gestión de Incidentes de Seguridad definido por la empresa.
Identifica toda la información que consideres pertinente solicitar dentro de este formato. Te recomendamos incluir, por lo menos los siguientes puntos:
Datos de la persona que notifica, como el nombre completo, puesto, área, correo, etcétera.
Fecha y hora en la que ocurrió el incidente de seguridad.
Tipo o naturaleza del incidente, como por ejemplo phishing, explotación de vulnerabilidades, malware, etcétera.
Descripción del incidente, donde la persona que notifica debe detallar lo sucedido.
Estado actual del incidente, es decir si sigue activo o en progreso, o si no es así, cuánto fue el tiempo estimado que duró.
Los recursos o activos afectados.
Puedes solicitar toda la información que consideres necesaria, pero debes asegurarte que la notificación del incidente sea lo más completa posible para que tu equipo responsable pueda analizarlo, y brindar las soluciones más adecuadas para remediarlo, o incluso prevenirlo.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu formato fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Adapta este formato a las necesidades y operaciones de tu empresa, de manera que sea fácil de implementar.
Comunica el uso de este formato y capacita a toda la empresa sobre cómo llenarlo correctamente.
Puedes aplicar folios a las solicitudes para llevar un mejor seguimiento.
Recuerda alinear el uso de este formato a lo establecido en tu Procedimiento de Gestión de Incidentes de Seguridad.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.