Modelo de Gestión de Incidentes Informáticos para Equipos de Respuesta - CSIRT
Palabras clave:
csirt, ciberseguridad, gestión de incidentes, equipos de respuesta, incidentes informáticosResumen
El análisis que se realizará en el presente artículo se enfoca en el desarrollo de un modelo de Gestión de Incidentes Informáticos para un adecuado tratamiento de las amenazas cibernéticas presentes en la actualidad como incidentes y vulnerabilidades que son detectados en aplicaciones, software y servicios informáticos, el alcance se encuentra desde el reporte del incidente hasta la mitigación o solución del problema informático, para lo cual se ha basado en la guía de gestión de incidentes de seguridad de la información de los lineamientos para la elaboración e implementación de los planes institucionales de seguridad de la información de las entidades del sector público y el estándar ISO 27035, diseñado específicamente para equipos de respuesta ante incidentes cibernéticos, con el objetivo de mejorar la atención de incidentes dentro de una organización o conjunto de organizaciones, mediante la colaboración y mejora continua, el modelo puede ser aplicado en las distintas entidades públicas para un adecuado tratamiento de estos problemas de seguridad informática.
Descargas
Citas
Mitnick, K. D. & Simon W. L. (2007). El Arte de la Intrusión. México, México.
Decreto Supremo 2514. (2015). Creación de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación – AGETIC. La Paz. Bolivia.
Centro de Gestión de Incidentes Informáticos – CGII. (2019). RFC 2350. Obtenido de: https://www.cgii.gob.bo/es/rfc-2350. Fecha de consulta: agosto de 2019.
Axelos. (2019). ITIL Foundation, ITIL 4 edition. Obtenido de: https://www.tsoshop.co.uk/Business-and-Management/AXELOS-Global-Best-Practice/ITIL-4/?DI=650015. Fecha de consulta: agosto de 2019.
ISO 27035. (2016). Information technology – Security techniques – Information security incident management – Part 1: Principles of incident management. Geneva, Switzerland.
Diaz Millones, K. (2009). Un Modelo de Gestión de Incidentes de TI aplicando Gestión del Conocimiento. Lima. Perú.
Mona Cardona, L. D. & Uribe Serna, A. E. (2015). Sistema de Gestión de Incidentes de Seguridad Informática para Corbeta. Medellín. Colombia.
Ramírez Luna, H. E. & Mejía Miranda, J. (2015). Propuesta de infraestructura técnica de seguridad para un Equipo de Respuesta ante Incidentes de Seguridad (CSIRT). Zacatecas. México.
CTIC – AGETIC. (2017). Guía para la Gestión de Incidentes de Seguridad de la Información. Obtenido de: https://www.ctic.gob.bo/wp-content/uploads/bsk-pdf-manager/ANEXO_C._Guia_para_la_gestion_de_incidentes_de_seguridad_de_la_informacion_197.pdf. Fecha de consulta: agosto de 2019.
Carvajal Villaplana, Á. (2002). Teorías y modelos: formas de representación de la realidad. Cartago. Costa Rica.
Enciclopedia de clasificaciones (2019). Tipos de modelos (científicos). Obtenido de: https://www.tiposde.org/ciencias-exactas/415-tipos-de-modelos-cientificos/. Fecha de consulta: agosto de 2019.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Distribución - Ajustes de distribución - Licencia - Términos de la licencia
