Poltica Manejo de Incidentes TI

En TI contamos con un equipo de tcnicos especialmente entrenados para resolver

y gestionar incidentes informticos de alto impacto. Lo que nos permite gestionar
crisis, coordinar acciones, estar preparados para prevenir y detectar los problemas
ms comunes, as como para conocer profundamente las debilidades de sistemas e
infraestructuras. Y su principal objetivo es dar una efectiva y rpida respuesta a
los incidentes que puedan ocurrir.
Los objetivos principales de la Gestin de Incidentes son:

Detectar cualquiera alteracin en los servicios TI.

Registrar y clasificar estas alteraciones.

Asignar el personal encargado de restaurar el servicio o fallas

Manejo de Incidentes
Los usuarios pueden reportar los incidentes de los servicios prestados por los
siguientes medio:

Telfono: se recibe la llamada y se crea un nuevo ticket (spiceworks)

Email: se recibe incidente por esta va, se crea nuevo ticket y se contacta
al usuario que reporta.
Visita: Se asiste a usuario y se verifica la falla
Spiceworks: Usuarios pueden abrir nuevos ticket reportando su falla.

Escalar Incidencia o falla:

a) Se requiere de Tcnicos de nivel superior
b) Entran a escena ms altos responsables de la organizacin TI
Cuando se requiere involucramiento de jefaturas y gerencia en la toma de
decisiones y/o criticidad de la falla

Evaluacin del Incidentes

1- Diagnstico de falla: la evaluacin de incidentes, dando prioridad a ellos, y
en relacin a los incidentes en curso.
En la evaluacin se determinara si el incidente requiere verificacin de
aplicaciones o acceso a sistemas y/o permisos, cambio de equipo o partes
de l, cotizaciones, apoyo con terceros (Proveedores de servicios Telefnica
e internet), o si fuese necesario escalar el caso
2- Verificacin: ayuda a determinar si un incidente ha ocurrido realmente, as
como su mbito de aplicacin. Implica realizar una bsqueda en la base de
conocimientos (spicework) con soluciones ya prestablecidas para brindar
una solucin ms rpida.

Coordinacin de Incidentes
Normalmente incluye:
1. Categorizacin de la Informacin: la categorizacin de los incidentes
relacionados con la informacin (archivos de registro, informacin de
contacto, etc.
2. Coordinacin: la notificacin de otras partes interesadas en una necesidad
de conocimiento

Resolucin de Incidentes
El servicio de resolucin de incidentes incluye:

Asignacin de los recursos necesarios

Asistencia Tcnica: esto puede incluir el anlisis de los sistemas
comprometidos.
Erradicacin: la eliminacin de la causa de un incidente de seguridad (la
vulnerabilidad explotada), y sus efectos (por ejemplo, la continuidad del
acceso al sistema por un intruso).
Recuperacin: ayuda en el restablecimiento de los sistemas afectados y los
servicios a su estado antes del incidente de seguridad
De no conocerse el mtodo de solucin se escala la incidencia a un nivel
superior de soporte

Monitoreo y seguimiento
Todo el proceso debe ser controlado .
Emisin de informes para auditoria interna.
Actualizacin de seguimiento de caso en spiceworks
Monitoreo del nivel de servicio (proveedores servicios internet, telefona,
correo)

Cierre de Incidente
Cuando se ha resuelto el incidente satisfactoriamente
1. Registro del proceso de solucin en base del conocimiento o spiceworks
2. Si fuese necesario llevar una peticin de control de cambios

Respuesta a Incidentes
La respuesta a incidentes por lo general incluye la evaluacin del problema
y el seguimiento de stos con otros, proveedores de Internet y sitios.