Política de Gestión de Incidentes

Propósito

Establecer estándares y procedimientos para la gestión sistemática de incidentes, alineados con el Sistema de Gestión de Seguridad de la Información, minimizando impactos legales, contractuales y reputacionales.

Objetivos

• Registrar y documentar todos los incidentes de forma consistente.
• Identificar, contener y aprender de los incidentes.
• Mantener informadas a las partes interesadas internas y externas.
• Documentar y cerrar análisis con aprobación de gerencia.
• Notificar rápidamente a clientes y reguladores afectados.
• Compartir información relevante con terceros para fortalecer la conciencia situacional de ciberseguridad.

Alcance

Aplica a todos los incidentes internos, desde su identificación hasta la revisión post-incidente.

Definiciones Clave

• Incidente: Evento que causa interrupción del servicio y requiere respuesta gestionada.
• Crisis: Interrupción significativa con posibles impactos políticos, legales, financieros o reputacionales.
• Emergencia: Evento no planificado con riesgo de daños graves, muertes o interrupción crítica de operaciones.
• IMT (Incident Management Team): Equipo que gestiona la respuesta a incidentes en su área o instalación.
• BCMS: Sistema de gestión de continuidad del negocio.

Roles y Responsabilidades

• Comandante de Incidentes: Lidera la gestión general del incidente.
• Equipo de Gestión de Incidentes (IMT): Coordina acciones tácticas, contención, comunicación y recuperación.
• Oficial de Comunicaciones: Gestiona comunicación interna y externa.
• Coordinadores de RRHH, Logística, Operaciones y Seguridad: Soporte en personal, infraestructura, continuidad operativa y seguridad.
• Representante BCMS y Oficial de Riesgos: Evaluación de riesgos y coordinación de soluciones.

Proceso de Gestión de Incidentes

1. Notificación y Evaluación: Registrar incidente, evaluar gravedad y posibles impactos.
2. Activación del IMT: Notificar y movilizar recursos según nivel de incidente.
3. Desarrollo de Recomendaciones: Identificar acciones de contención y recuperación.
4. Comunicación: Informar a stakeholders internos y externos de forma clara y oportuna.
5. Acción Post-Incidente: Declarar cierre, analizar causas, documentar lecciones aprendidas y actualizar procesos.

Clasificación de Incidentes

• Nivel 1 (Menor): Impacto local reducido.
• Nivel 2 (Moderado): Impacto local moderado, visible al cliente.
• Nivel 3 (Significativo): Incidente a gran escala que afecta múltiples departamentos.
• Nivel 4 (Catastrófico): Impacto crítico a largo plazo en el negocio.

Plan de Respuesta a Incidentes (IRP)

• Define roles, responsabilidades y pasos para contener, investigar y remediar incidentes.
• Establece protocolos de coordinación con partes interesadas externas y voluntaria compartición de información de ciberseguridad.
• Contempla contención, escalamiento, notificación y reporte estructurado.

Documentación y Notificación

• Registrar todas las fases del incidente con aprobación de gerencia y representante de seguridad.
• Garantizar notificación rápida a clientes, reguladores y terceros relevantes.

Pruebas y Capacitación

• Ejecutar simulaciones, pruebas de mesa y ejercicios regulares para mantener efectividad del IRP.
• Incluir coordinación con partes externas (agencias, pares de la industria).

Mejora Continua

• Revisar y actualizar el programa basado en incidentes, resultados de pruebas y capacitación.
• Asegurar alineación con mejores prácticas y requisitos del Sistema de Gestión de Seguridad de la Información.

Monitoreo y Revisión

• Revisión anual del programa y planes de continuidad para garantizar precisión, efectividad y preparación.
• Validar protocolos de comunicación y coordinación con stakeholders internos y externos.

Última modificación: 24 de noviembre de 2025