- In:
- Posted By: webadmin
Responder adecuada y oportunamente ante los posibles incidentes de seguridad de la información, es una capacidad necesaria para un efectivo y eficiente Sistema de Gestión de Seguridad de la Información (SGSI).
Todas las acciones que se puedan planificar y tomar se basan en resultados de aspectos evaluados adecuadamente, pero siempre existe la posibilidad de que surjan nuevos elementos que tengan impacto en los objetivos de seguridad dela información, estos se denominan incidentes de seguridad de la información y deben ser gestionados adecuadamente de modo que se pueda recuperar la operatividad lo antes posible y evitar su recurrencia.
Para orientarnos en este tema, podemos contar con la serie de normas ISO/IEC 27035, las cuales actualmente se presenta en tres (3) normas de la serie, dos (2) de las cuales han sido publicadas y una (1) esta aún en desarrollo :
- ISO/IEC 27035-1:2016 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — INFORMATION SECURITY INCIDENT MANAGEMENT — PART 1: PRINCIPLES OF INCIDENT MANAGEMENT
- ISO/IEC 27035-2:2016 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — INFORMATION SECURITY INCIDENT MANAGEMENT — PART 2: GUIDELINES TO PLAN AND PREPARE FOR INCIDENT RESPONSE
- ISO/IEC DIS 27035-3 INFORMATION TECHNOLOGY — INFORMATION SECURITY INCIDENT MANAGEMENT — PART 3: GUIDELINES FOR ICT INCIDENT RESPONSE OPERATIONS (En desarrollo)
** Cabe señalar que las primeras dos(2) partes ( ISO/IEC 27035-1:2016 e ISO/IEC 27035-2:2016 ) han sido adoptadas por Perú como Normas Técnicas Peruanas NTP-ISO/IEC 27035-1:2019 y NTP-ISO/IEC 27035-2:2019.
En esta serie de normas podemos encontrar diversos aspectos que nos orientan, como por ejemplo en la parte 1 se presenta un modelo de cinco (5) fases :
- Planifica y prepara
- Detección y reporte
- Evaluación y decisión
- Respuesta
- Lecciones aprendidas
En la parte 2 encontramos lineamientos para a planificación y respuesta ante incidentes y en la futura parte 3 (actualmente en desarrollo) se aborda la orientación para las operaciones de respuesta ante incidentes TIC.
En conjunto las normas de la serie ISO/IEC 27035 abordan recomendaciones generales sobre respuesta ante incidentes de seguridad de la información, desde principios, fases, planes y operaciones, aplicables tanto en un contexto organizacional como en un contexto comunitario donde se pueda intercambiar información y coordinar acciones.
Esta serie de normas tiene un alineamiento tanto con los requerimientos de ISO/IEC 27001:2013 como con las recomendaciones de ISO/IEC 27002:2013, pero no son las únicas normas que tiene referencia con la respuesta ante incidentes, así tenemos :
- ISO/IEC 27037:2012 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — GUIDELINES FOR IDENTIFICATION, COLLECTION, ACQUISITION AND PRESERVATION OF DIGITAL EVIDENCE
- ISO/IEC 27038:2014 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — SPECIFICATION FOR DIGITAL REDACTION
- ISO/IEC 27041:2015 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — GUIDANCE ON ASSURING SUITABILITY AND ADEQUACY OF INCIDENT INVESTIGATIVE METHOD
- ISO/IEC 27042:2015 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — GUIDELINES FOR THE ANALYSIS AND INTERPRETATION OF DIGITAL EVIDENCE
- ISO/IEC 27043:2015 INFORMATION TECHNOLOGY — SECURITY TECHNIQUES — INCIDENT INVESTIGATION PRINCIPLES AND PROCESSES
- ISO/IEC 30121:2015 INFORMATION TECHNOLOGY — GOVERNANCE OF DIGITAL FORENSIC RISK FRAMEWORK
Sin duda una serie de normas que no solo son de aplicabilidad en un contexto de SGSI, también son de utilidad en contextos donde se pueda generar y utilizar evidencia digital en casos de alcance legal.
Desde GTDI (https://www.gtdi.pe), como siempre comprometidos con la normalización tanto nacional como internacional, estamos coordinando actividades de difusión y capacitación en estas normas.
