SISTEMA DE GESTIÓN / ADMINISTRACIÓN DE INCIDENCIAS
Antecedentes:
Uno de los pilares de la sostenibilidad de una organización es su sistema de información; es por ello, que la propia norma ISO 27001 recomienda el establecimiento de un proceso eficaz de gestión de incidentes para corregir impactos que pueden afectar a la información, y proponer acciones preventivas para las futuras amenazas.
La Norma ISO /IEC TR 18044:2004 define incidente de seguridad de la información, como “un único evento o serie de eventos de seguridad de la información inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones empresariales y de amenazar la seguridad de la información».
Los riesgos en materia de seguridad de la información que más se producen son:
–Las fallas eléctricas causan el 90% de los incendios.
–Aproximadamente el 43% de las empresas que sufren un desastre, sin contar con un Plan de Continuidad del Negocio, no se recuperan. El 51% sobrevive pero tarda un promedio de dos años en reinsertarse en el mercado y solo el 6% mantiene su negocio a largo plazo.
–El 30% de las copias de seguridad y el 50% de las restauraciones fallan, según un informe de Enterprise Strategy Group.
Hay que tener presente que existen situaciones que son imposibles de evitar, ya que no es posible proteger al 100% los activos de información, por eso las empresas tienen que planificarse acciones correctivas en diferentes escenarios de incidentes potenciales.
Estas acciones pueden ir desde la actualización de un documento hasta el cambio de una infraestructura de red o de un responsable de un activo.
Las acciones correctivas deben ser realizadas tan pronto como sean detectadas las incidencias.
Los resultados del uso del Sistema de Gestión de Incidencias quieren proporcionar a la organización una guía de buenas prácticas que le provea de la suficiente información y planificación para poder combatir todo tipo de amenazas informáticas y salir exitosos de los incidentes.
Mediante la herramienta de gestión de incidencias, podrá definirse cuantos inductores necesite para el control de los incidentes. Estos indicadores se pueden alimentar de forma automática, lo que favorece la detección temprana de amenazas.
Esta herramienta web que permite a Empresas y profesionales de Departamentos de TI, gestionar de forma ordenada y eficiente las incidencias, quejas y solicitudes de servicio de clientes y usuarios que restan productividad a su Entidad Financiera, Empresa, Negocio. Gracias a su circuito de control de incidencias es posible dividir el proceso en distintas categorías para agilizar así la resolución de quejas y errores comunicando automáticamente al usuario el estado de su solicitud.
