Procedimiento para manejo de incidentes

Todo evento reportado a CSIRT CEDIA será ingresado y registrado en nuestro sistema de gestión de incidentes. Posteriormente se sigue un proceso por parte de técnicos experimentados para determinar la validez del evento reportado, determinar su clasificación como un incidente en base al impacto que puede representar este en los sistemas afectados; definiéndose además un nivel de prioridad para la atención de este incidente.

Los incidentes clasificados en el sistema de gestión de incidentes tendrán asignados un técnico de acuerdo a la temática sobre la cual versa el incidente, la carga de trabajo del técnico y su experiencia en determinado tipo de incidente. Quien asigna este incidente es el técnico que hizo la labor inicial de validación y clasificación del evento.

Un evento escalado a incidente tendrá una prioridad de atención de acuerdo a parámetros como: Nivel de sensitividad de un incidente (en qué grado puede afectar a una organización), la capacidad para poderse recuperar del evento y la urgencia conque sea necesario atenderle.

De acuerdo al tipo de prioridad se asignarán recursos destinados a mitigar y resolver de la forma más inmediata posible el incidente, siendo la prioridad Alta los que recibirán la máxima asignación de recursos.

Los resultados de la mitigación o solución del incidente serán almacenados en el sistema de tickets con la finalidad de servir como referencia futura a los investigadores.