¡Hola!
¿Necesitas ayuda? ¡Estamos aquí!
¿Necesitas ayuda? ¡Estamos aquí!
Gracias por su encuesta.
Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com
Resultados de la búsqueda:
×Esta política está basada en la norma ISO 27001:2013. Esta política de respuesta a incidentes de seguridad tiene como objetivo establecer controles para garantizar la detección de vulnerabilidades e incidentes de seguridad, así como una rápida reacción y respuesta ante violaciones de seguridad.
Este documento también proporciona instrucciones de implementación para la respuesta a incidentes de seguridad, para incluir definiciones, procedimientos, responsabilidades y medidas de desempeño (métricas y mecanismos de presentación de informes).
Esta política se aplica a todos los usuarios de los sistemas de información dentro de miniOrange. Esto generalmente incluye empleados y contratistas, así como cualquier parte externa que entre en contacto con los sistemas y la información controlados por miniOrange (en lo sucesivo, "usuarios"). Esta política debe estar disponible para todos los usuarios.
El oficial de seguridad de la información en funciones y el equipo de alta dirección facilitarán y mantendrán esta política y se asegurarán de que todos los empleados la hayan revisado y leído.
La política está definida para garantizar que, en cualquier caso de interrupción de las operaciones comerciales, miniOrange tomará las medidas adecuadas para la continuidad y minimización del impacto. miniOrange también realizará un seguimiento de dichos incidentes y tomará medidas preventivas para minimizar el impacto de eventos controlables en el futuro. Los incidentes se describen según el nivel de gravedad de mayor a menor.
Gravedad más alta (Nivel 1)
Una falla del Servicio o una degradación severa debido a una amenaza ambiental de modo que nadie pueda acceder a ningún recurso comercial. Tales eventos podrían ser:
Desastres naturales: inundaciones, terremotos, etc.
Ataque terrorista
Fallo de energía, picos de energía, incendio, etc.
Gravedad media (nivel 2)
Falla del servicio y no poder acceder a ningún recurso comercial, sistemas de seguridad de la información que dependen de terceros proveedores/vendedores. Tales eventos podrían ser:
Tiempo de inactividad del servicio web de Amazon (AWS)
Tiempo de inactividad del servidor de Google
Gravedad baja (nivel 3)
Un servicio no disponible por incidencias en la red interna miniOrange. Tales eventos podrían ser:
Pérdida de datos
Modificación/actualización no autorizada de la instalación de procesamiento de información (violaciones de acceso - violación de la integridad, confidencialidad o disponibilidad de la información)
Ataque externo en infraestructura: phishing, DDOS, virus, malware, etc.
Mal funcionamiento inesperado de los dispositivos: instalación/actualización de software incompatible
A. Impacto de los incidentes
El análisis de impacto de los incidentes se puede realizar en función de la gravedad del incidente.
El impacto de los eventos de mayor gravedad se describe en el Documento de política de continuidad del negocio.
El impacto de eventos de gravedad media podría provocar la paralización total de las operaciones comerciales de miniOrange y de sus clientes.
El impacto de Eventos de Baja Gravedad podría resultar en la paralización de sólo algunas actividades comerciales que comprometan la Seguridad de la Información.
B. Registro de incidentes
Todos los incidentes deben registrarse antes de ejecutar el plan de respuesta a incidentes. Cualquier parte interesada de miniOrange puede informar el incidente a la alta dirección o a los miembros del equipo ISMS. La Alta Dirección también puede estar informada de las incidencias con las actividades de notificaciones configuradas para cada incidencia.
Tan pronto como se detecta el incidente, el equipo ISMS lo registra para que otras personas estén al tanto del incidente. En este caso, se elaborará un documento que se difundirá entre el pueblo. Este documento tendrá
| Título | Descripción |
| Resumen del incidente | ¿Qué es una emergencia? |
| Descripción | ¿Cuál es el impacto del incidente? Impacto también en los clientes. |
| Culpa | Un Servicio que no está disponible o es defectuoso. |
| Productos afectados | ¿Qué productos se verán afectados? |
C. Plan de comunicación
El procedimiento de comunicación es extremadamente importante tan pronto como se ejecuta el plan de respuesta a incidentes. Se puede realizar vía correo electrónico o mediante conversación telefónica. El correo electrónico se distribuirá a todas las partes necesarias, ya sea por RR.HH./Operaciones o por los miembros del equipo, según el incidente. La notificación o el correo electrónico incluirán el tipo de incidente, el impacto, las medidas o acciones tomadas después del incidente y el estado actual del incidente. Las comunicaciones/notificaciones continuarán hasta que el incidente sea resuelto o atendido.
Comunicación con los empleados: RR.HH./Operaciones/Equipo departamental de miniOrange será responsable de informar a todos los empleados de miniOrange tan pronto como se registre un incidente y se tomen las medidas para abordarlo.
Esta comunicación se realizará preferentemente con el correo electrónico formal o comunicación verbal si así se requiere.
Comunicación con los clientes: los miembros del equipo departamental informarán a los clientes si es necesario. La comunicación se realizará a través del correo electrónico formal. Los clientes serán notificados dentro de las 8 horas posteriores al incidente o dependiendo de la gravedad del incidente.
D. Gestión de incidentes
El plan de respuesta de miniOrange se basará en la gravedad y el impacto del incidente. El Plan de Respuesta a Eventos de Gravedad se ejecutará en las 4 Fases que se describen a continuación.
Fase 1: Acción Inmediata
El Equipo ISMS evaluará la situación en función de la gravedad del Incidente como se describe anteriormente. Para la gravedad más alta (Nivel 1), se ejecutará el Plan de Continuidad del Negocio. Para gravedad media (nivel 2) Plan de servicio será ejecutado y de Baja Gravedad (Nivel 3) Plan Genérico será implementado.
Fase 2: Pruebas y Monitoreo
Según el nivel del incidente, el equipo de respuesta monitoreará todas las acciones posteriores al incidente y también se asegurará de que las personas clave estén informadas sobre el incidente y las medidas tomadas.
Fase 3: Ejecución de la copia de seguridad y reunión posterior al incidente
Una vez que se ha realizado toda la comunicación inicial a todos los departamentos y empleados, el equipo de respuesta debe evaluar la situación y desarrollar el plan de acción de seguimiento.
El Plan de Acción de Seguimiento incluirá una evaluación de si la situación durará una hora, un día, una semana o más de una semana. Dependiendo de esta evaluación, se elaborarán diferentes estrategias para mantener las operaciones comerciales para satisfacer las necesidades de diferentes departamentos, servicios y terceros para garantizar la continuidad del negocio y una pérdida económica mínima.
Fase 4: Evaluación continua del incidente
El equipo de respuesta se reunirá en persona o en línea y evaluará continuamente el cronograma de la situación, manteniendo informadas a todas las partes y atendiendo todas las necesidades críticas del negocio. La alta dirección seguirá reuniéndose periódicamente para seguir reevaluando la situación, monitoreando el plan de respuesta a incidentes y comunicándose con las partes interesadas clave (personal, empleados, alta dirección, terceros) hasta que la emergencia se resuelva o se aborde adecuadamente.
El procesamiento de información de miniOrange depende de las instancias de nube proporcionadas por Amazon Web Services. miniOrange utiliza una infraestructura AWS completa para alojar las aplicaciones y mantener las bases de datos. Para garantizar que AWS mantenga automáticamente los servicios de respaldo de operaciones continuas en otra zona de disponibilidad. Según la Política de copia de seguridad, todos los servicios se pueden reiniciar desde las diferentes zonas de AWS.
Todos los empleados y clientes de miniOrange están informados sobre el uso y la dependencia de AWS.
Cualquier incidente en AWS puede abordarse mediante el método convencional descrito por AWS en su Acuerdo de Nivel de Servicio. https://aws.amazon.com/compute/sla/
Se informará a todas las personas afectadas sobre el estado del incidente considerando el estado de la AWS.
Del mismo modo, miniOrange utiliza Google Workspace para la comunicación interna, el Centro de almacenamiento de datos personales o como canal de comunicación.
Cualquier incidencia en Google puede provocar falta de comunicación dentro o fuera de la organización.
miniOrange utiliza el canal Telefónico en caso de que el canal de comunicación se caiga.
Google ofrece sus servicios bajo el siguiente acuerdo: https://workspace.google.com/terms/sla.html
Se informará a todos los empleados sobre el estado de la incidencia considerando el estado de Google.
Cualquier incidente en AWS puede afectar las operaciones de miniOrange, así como todas las actividades comerciales. miniOrange ha asignado un rol de Gerente de Incidentes con todas las responsabilidades y autoridad para el incidente. El Gerente de Incidentes está facultado para tomar cualquier acción necesaria para resolver el incidente, lo que incluye localizar a cualquier persona en la organización y mantener a los involucrados en un incidente enfocados en restaurar el servicio.
Responsabilidades del administrador de incidentes
1. El Gerente de Incidentes se comunica sobre los problemas/incidentes interna y externamente o asigna a alguien para que se encargue de esta comunicación. Por lo que todas las personas dentro o fuera de la organización deben ser conscientes del impacto del incidente y estamos trabajando en ello.
2. El Gerente de Incidentes formará el equipo trayendo miembros del otro equipo y avisándolos para que restablezcan los servicios.
3. El administrador de incidentes ahora trabajará con el equipo, resolverá los problemas y restaurará los servicios. Mientras tanto, el Equipo de Respuesta estará proporcionando el estado del incidente con frecuencia.
4. Tan pronto como se resuelve el incidente, el equipo realiza las tareas de limpieza y reporta el incidente.
E. Registros e informes de incidentes
El equipo ISMS también continuará evaluando el cronograma de la situación, manteniendo informadas a todas las partes y atendiendo todas las necesidades críticas del negocio. El equipo de SGSI continúa reuniéndose periódicamente, sigue reevaluando la situación, monitorea el plan de respuesta a incidentes y se comunica con las partes interesadas clave (empleados, alta dirección, terceros) hasta que la emergencia se resuelva o se aborde adecuadamente.
El equipo ISMS generará el informe del incidente en el formato prefijado con detalles del incidente, como la hora de inicio del impacto, la hora de detección y la hora de finalización del impacto y los aprendizajes del incidente. El Informe Interno tendrá el resumen del incidente, impacto del incidente y tendrá el informe claro de que el incidente ha sido resuelto.
El reporte externo tendrá restablecidos los servicios en caso de ser requerido por los clientes.
F. Revisión de la Continuidad de la Seguridad de la Información
El equipo ISMS registrará y generará los informes del incidente. Después de cada incidente, se revisará el plan de respuesta a incidentes para garantizar que no ocurra tal evento en el futuro. Se llevará a cabo una evaluación de riesgos para monitorear o evaluar la configuración actual y los cambios se discutirán en la reunión de revisión, así como también se capacitará a los empleados si es necesario.
1. Equipo de Recursos Humanos: hr@xecurify.com
2. Operaciones: operaciones@xecurify.com
3. Equipo SGSI: info@xecurify.com
| Equipo | Propietario | Medioambiental |
| hr@xecurify.com | Aditi Kalyani | Actividades de comunicación a lo largo de los eventos. |
| operaciones@xecurify.com | Sneha Kedari | Tomar las acciones necesarias para las operaciones comerciales normales. |
| info@xeurify.com | Gaurav Sood, hijo de Kalpesh | Implementación del Plan de Respuesta a Incidentes |
Última actualización: 02 de enero, 2025
Esta Política de respuesta a incidentes de seguridad (la "Política") se ha formulado de conformidad con la norma ISO 27001:2013 y está diseñada para establecer medidas integrales para la detección, gestión y resolución de vulnerabilidades e incidentes de seguridad. El objetivo principal de esta Política es garantizar la pronta identificación de las violaciones de seguridad y la respuesta eficaz para mitigar cualquier daño o perjuicio potencial que surja de dichos incidentes.
Esta Política describe además los procedimientos, las responsabilidades y las pautas para la implementación de un marco de respuesta a incidentes de seguridad, que incluye la identificación, clasificación, escalamiento y resolución de incidentes de seguridad. Además, la Política define métricas de desempeño y mecanismos de generación de informes para evaluar la eficacia del proceso de respuesta a incidentes de seguridad.
Esta Política se aplica a todas las personas que acceden, utilizan o interactúan con los sistemas de información administrados por miniOrange, incluidos, entre otros, empleados, contratistas y cualquier tercero que interactúe con sistemas o información bajo el control de miniOrange (en adelante, denominados colectivamente como "Usuarios"). Las disposiciones de esta Política se pondrán a disposición de todos los Usuarios y se considerarán aplicables a todas las acciones que impliquen el uso de dichos sistemas de información.
El Responsable de Seguridad de la Información y el equipo directivo superior serán responsables de la implementación, el mantenimiento y la supervisión de esta Política. Deben asegurarse de que todos los empleados, contratistas y partes interesadas pertinentes hayan tenido acceso a esta Política y estén obligados a revisarla y aceptar sus términos. Además, el Responsable de Seguridad de la Información y la alta dirección deben garantizar el cumplimiento continuo de las disposiciones establecidas en este documento.
La política se define para garantizar que, en caso de interrupción de las operaciones comerciales, miniOrange tomará las medidas adecuadas para garantizar la continuidad y minimizar el impacto. miniOrange también llevará un registro de dichos incidentes y tomará medidas preventivas para minimizar el impacto de eventos controlables en el futuro. Los incidentes se describen según el nivel de gravedad, de alto a bajo.
Todos los incidentes deben registrarse antes de ejecutar el plan de respuesta a incidentes. Cualquier parte interesada de miniOrange puede informar el incidente a la alta dirección o a los miembros del equipo ISMS.
La alta dirección también puede ser informada de los incidentes con las actividades de notificación configuradas para cada incidente.
Todos los empleados capacitados deben informar cualquier nivel de incidente a la alta dirección o al equipo interesado dentro de las 24 horas.
Los clientes también pueden informar las incidencias a miniOrange en cualquier momento con los problemas en cuestión.
Los incidentes deben informarse por correo electrónico, llamada telefónica o ticket de soporte al equipo/alta gerencia en cuestión con detalles del incidente.
Los empleados deben recibir capacitación sobre los procedimientos para reportar incidentes. No informar incidentes de seguridad de la información se considerará una violación de seguridad y se informará al Gerente de Recursos Humanos (RRHH) para que se tomen medidas disciplinarias.
La información y los artefactos asociados con incidentes de seguridad (incluidos, entre otros, archivos, registros y capturas de pantalla) deben conservarse en caso de que deban usarse como prueba de un delito.
Tan pronto como se detecta el incidente, el equipo del SGSI lo registra para que otras personas estén al tanto del incidente. En este caso, se preparará un documento y se distribuirá entre las personas. Este documento tendrá
| Título | Descripción |
| Resumen del incidente | ¿Qué es una emergencia? |
| Descripción | ¿Cuál es el impacto del incidente? Impacto también en los clientes. |
| Culpa | Un Servicio que no está disponible o es defectuoso. |
| Productos afectados | ¿Qué productos se verán afectados? |
El procedimiento de comunicación es extremadamente importante tan pronto como se ejecuta el plan de respuesta a incidentes. Puede hacerse por correo electrónico o por conversación telefónica. El correo electrónico se enviará a todas las partes necesarias, ya sea por Recursos Humanos/Operaciones o por los miembros del equipo, según el incidente. La notificación o el correo electrónico incluirán el tipo de incidente, el impacto, las medidas o acciones tomadas después del incidente y el estado actual del mismo. Las comunicaciones/notificaciones continuarán hasta que se resuelva o se atienda el incidente.
Comunicación con los empleados: El equipo de Recursos Humanos/Operaciones/Departamental de miniOrange será responsable de informar a todos los empleados de miniOrange tan pronto como se registre un incidente y de tomar medidas para abordarlo.
Esta comunicación se realizará preferentemente mediante correo electrónico formal o comunicación verbal si es necesario.
Comunicación con los clientes: Los miembros del equipo departamental informarán a los clientes si es necesario. La comunicación se realizará a través del correo electrónico formal.
Los clientes serán notificados dentro de las 8 horas posteriores al incidente o dependiendo de la gravedad del incidente.
El plan de respuesta de miniOrange se basará en la gravedad y el impacto del incidente. El plan de respuesta para eventos de gravedad se ejecutará en las 4 fases que se describen a continuación.
Fase 1: Acción Inmediata
El equipo del SGSI evaluará la situación en función de la gravedad del incidente, como se describe anteriormente. Para la gravedad más alta (nivel 1), se ejecutará un plan de continuidad empresarial. Para la gravedad media (nivel 2), se ejecutará un plan de servicio y para la gravedad baja (nivel 3), se implementará un plan genérico.
Fase 2: Pruebas y Monitoreo
Tras la clasificación del incidente, el equipo de respuesta deberá supervisar y documentar todas las medidas adoptadas después del incidente de acuerdo con el nivel de incidente determinado. El equipo de respuesta también es responsable de garantizar que todas las partes interesadas pertinentes, incluido el personal clave, sean notificadas de inmediato sobre el incidente y de que se implementen las medidas correctivas o preventivas. Dicha supervisión y comunicación se realizarán de conformidad con los protocolos de respuesta a incidentes de la organización y los requisitos legales y reglamentarios aplicables.
Fase 3: Ejecución de la copia de seguridad y reunión posterior al incidente
Una vez que se ha realizado toda la comunicación inicial a todos los departamentos y empleados, el equipo de respuesta debe evaluar la situación y desarrollar el plan de acción de seguimiento.
El plan de acción de seguimiento debe incluir una evaluación de la duración prevista del incidente, determinando si se espera que la situación persista durante una hora, un día, una semana o más. Con base en esta evaluación, se deben desarrollar estrategias personalizadas para garantizar la continuidad de las operaciones comerciales. Estas estrategias abordarán las necesidades de varios departamentos, servicios y terceros, con el objetivo de mitigar las interrupciones operativas y minimizar las pérdidas financieras para la organización. Las estrategias se implementarán de manera coherente con las prioridades operativas y las obligaciones legales de la organización.
Fase 4: Evaluación continua del incidente
El equipo de respuesta a incidentes se reunirá, ya sea en persona o por medios en línea, para evaluar continuamente la naturaleza cambiante y la escala temporal del incidente. El equipo se asegurará de que todas las partes relevantes estén informadas y de que todas las funciones comerciales críticas se aborden de acuerdo con las prioridades establecidas. La alta gerencia celebrará reuniones periódicas para reevaluar la situación, supervisar la ejecución del plan de respuesta a incidentes y mantener la comunicación con las partes interesadas clave, incluido el personal, los empleados, la alta gerencia y terceros, hasta que el incidente se resuelva o se mitigue adecuadamente de acuerdo con los requisitos legales y organizacionales.
Las operaciones de procesamiento de información de miniOrange dependen de la infraestructura en la nube proporcionada por Amazon Web Services (AWS). La organización utiliza el conjunto completo de infraestructura de AWS para el alojamiento de aplicaciones y la gestión de bases de datos. Para garantizar operaciones ininterrumpidas, AWS mantiene automáticamente servicios de respaldo en una zona de disponibilidad independiente. De acuerdo con la Política de respaldo, los servicios se pueden reiniciar rápidamente desde una zona de AWS alternativa en caso de una interrupción.
Todos los empleados y clientes de miniOrange están debidamente informados de la dependencia de la organización de los servicios de AWS. Cualquier incidente que ocurra dentro del entorno de AWS se abordará de acuerdo con los procedimientos de respuesta a incidentes descritos en el Acuerdo de nivel de servicio (SLA) de AWS. https://aws.amazon.com/compute/sla/ a la que se puede acceder en AWS SLA. Las partes afectadas se mantendrán informadas del estado del incidente en función de las actualizaciones de AWS.
Además, miniOrange utiliza Google Workspace para la comunicación interna, el almacenamiento de datos personales y como canal de comunicación. Cualquier interrupción en los servicios de Google podría afectar tanto a las comunicaciones internas como a las externas. En caso de que se produzca un incidente de este tipo, miniOrange utilizará canales de comunicación telefónica como medida de contingencia para mantener la continuidad del negocio.
Los servicios de Google se proporcionan según los términos de su SLA, que se pueden revisar en Google Workspace SLA https://workspace.google.com/terms/sla.htmlTodos los empleados serán informados oportunamente sobre el estado de cualquier incidente en base a la información proporcionada por Google.
Cualquier incidente en AWS puede afectar las operaciones de miniOrange, así como todas las actividades comerciales. miniOrange ha asignado el rol de Administrador de incidentes con todas las responsabilidades y autoridad para el incidente. El Administrador de incidentes está facultado para tomar cualquier acción necesaria para resolver el incidente, lo que incluye llamar a cualquier persona de la organización y mantener a los involucrados en un incidente concentrados en restaurar el servicio.
El gerente de incidentes es responsable de garantizar una comunicación eficaz sobre el incidente, tanto internamente en la organización como externamente con las partes interesadas pertinentes. Alternativamente, el gerente de incidentes puede delegar esta responsabilidad a una persona adecuada. Es esencial que todas las partes afectadas, tanto internas como externas, sean informadas de inmediato sobre la naturaleza y el impacto del incidente y los esfuerzos continuos de la organización para resolver el asunto.
El gerente de incidentes deberá reunir un equipo de respuesta seleccionando miembros de varios departamentos, según sea necesario, y asignándoles funciones específicas para restablecer los servicios. El gerente de incidentes se asegurará de que el equipo participe rápidamente en la mitigación del incidente y la restauración de las operaciones normales.
El administrador de incidentes trabajará en estrecha colaboración con el equipo de respuesta para resolver el incidente y restablecer la funcionalidad normal de los servicios. Durante este proceso, el equipo de respuesta proporcionará actualizaciones periódicas sobre el estado del incidente para garantizar la transparencia y la comunicación continua con las partes interesadas afectadas.
Una vez resuelto el incidente, el gerente de incidentes, en colaboración con el equipo de respuesta, supervisará la finalización de las tareas posteriores al incidente, incluido el proceso de limpieza y la preparación de un informe completo del incidente que detalle la causa, el impacto y las acciones de resolución del incidente.
El equipo del SGSI evaluará continuamente la duración y la naturaleza evolutiva del incidente, asegurándose de que todas las partes relevantes estén informadas y de que se satisfagan las necesidades críticas para el negocio de la organización. El equipo del SGSI mantendrá reuniones periódicas para reevaluar la situación, supervisar la ejecución del plan de respuesta al incidente y mantener la comunicación con las partes interesadas clave, incluidos los empleados, la alta dirección y terceros, hasta que la emergencia se resuelva o mitigue de conformidad con los procedimientos organizativos y las obligaciones legales.
El equipo del SGSI preparará un informe de incidentes en un formato predefinido, en el que se detallará información clave como el momento en que el incidente afectó por primera vez a la organización, el momento en que se detectó, el momento en que se resolvió el impacto y las lecciones aprendidas del incidente. El informe interno incluirá un resumen del incidente, una evaluación de su impacto y la confirmación de que el incidente se ha resuelto.
El informe externo se generará según sea necesario e incluirá información sobre la restauración de los servicios, en caso de que los clientes u otras partes interesadas externas lo requieran.
El equipo del SGSI debe documentar y generar informes completos para cada incidente. Luego de la resolución de cada incidente, se debe revisar y evaluar el plan de respuesta a incidentes para identificar cualquier deficiencia e implementar acciones correctivas para evitar la recurrencia de eventos similares en el futuro. Se realizará una evaluación de riesgos para evaluar la infraestructura actual y cualquier cambio potencial. Cualquier modificación necesaria a la configuración se discutirá en la reunión de revisión y se brindará a los empleados la capacitación que se considere necesaria para garantizar el cumplimiento de los procedimientos actualizados y mitigar los riesgos futuros.
Si desea comunicarse con nosotros si tiene preguntas o inquietudes sobre nuestras políticas y prácticas de privacidad, puede comunicarse con nosotros a través de cualquiera de los siguientes métodos:
| Equipo | Medioambiental |
| hr@xecurify.com | Actividades de comunicación a lo largo de los eventos. |
| operaciones@xecurify.com | Tomar las acciones necesarias para las operaciones comerciales normales. |
| info@xeurify.com | Implementación del Plan de Respuesta a Incidentes |