👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 12.10.5
PCI DSS v4.0: 12.10.6
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a generar un documento en el cual puedas llevar el registro de las incidencias reportadas dentro de tu empresa, recopilando toda la información necesaria para posterior análisis, para la creación de una base de conocimiento, y para el cumplimiento de los requisitos de seguridad.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad recuerda que debes crear y mantener un documento donde se pueda depositar toda la información relevante sobre los incidentes de seguridad, y para eso debes comenzar por:
Elegir el formato o herramienta que te parezca más conveniente, como por ejemplo un documento, un spreadsheet u hoja de excel, una herramienta de tickets, etcétera.
Luego, establece y documenta dentro del formato o herramienta elegidos la información necesaria que debes registrar. Y para ello te recomendamos considerar, por lo menos los siguientes puntos:
Descripción del incidente.
Clasificación del incidente.
Fecha del reporte.
Persona que realizó el reporte y el área a la que pertenece.
Recursos afectados, como por ejemplo activos, áreas, sistemas, aplicaciones, etcétera.
Persona que atendió el incidente y el área a la que pertenece.
Estado de la incidencia, es decir si ya se encuentra remediada, en proceso, hay algún bloqueante, etcétera.
Descripción de la solución y/o acciones aplicadas.
Fecha y hora de cierre del incidente.
Evidencia del seguimiento y resolución, por ejemplo enlace al ticket levantado, documentos asociados al incidente, capturas de la comunicación (solo cuando es necesario comunicarlo), etcétera.
💡 Para poder obtener fácilmente toda esta información que necesitas, te recomendamos ajustar adecuadamente tu formato de informe de incidencias, de forma que se solicite y obtenga desde el levantamiento del reporte.
Nuestro template propuesto para el registro de incidentes está en un formato de spreadsheet u hoja de excel, y está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu matriz fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
El registro y documentación de los incidentes de seguridad reportados y sus remediaciones debe ajustarse a las necesidades de la empresa, de manera que la información aporte valor para la implementación de los procedimientos relacionados.
Para llevar un seguimiento más oportuno, podrías usar folios o un método de identificación para los reportes generados.
Asigna un responsable de actualizar y dar seguimiento a esta matriz, documento o herramienta donde lleves el registro.
Recuerda alinear el uso y formato de este registro a lo establecido en tu Procedimiento de Gestión de Incidentes de Seguridad.
¡Califica este artículo con 😃 si ayudó a resolver tus dudas! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.