Control:
Se deberian comunicar los eventos en la seguridad de información lo más rápido posible mediante canales de gestión apropiados.
(Consultar también 8.2.2, 10.10.5, 13.2.3)
Para mayor información sobre el reporte de eventos y la gestión de incidentes en la seguridad de información se puede consultar la norma ISO/IEC TR 18044.
Posibles Soluciones a este control:
ENISA
| Esta guía complementa el actual conjunto de guías de ENISA para el apoyo de CERTs. En él se describen las buenas prácticas y proporciona información y orientaciones prácticas para la gestión de incidentes de seguridad desde la red y la información con énfasis en la gestión de incidentes. | ENISA |
| GENOS | GMF es una implementación de las recomendaciones ITIL (IT Infrastructure Library) para la gestión de servicios de TI (IT Service Management o ITSM). GMF es un producto de software libre distribuido bajo licencia GPL e incluye módulos de gestión de incidencias (Trouble Ticketing), gestión de inventario, gestión del cambio (Change Management), SLA y reporting. | GMF - GenosOrg |
| SANS | Guías y Modelos para la comunicación y gestión de incidentes (inglés). | Formatos de registro
Guía para PYMES
Articulos y documentación |
| SPICEWORKS | Spiceworks es una herramienta gratuita de gestión, monitorización y resolución de problemas de red, creación automática de mapas de red, helpdesk (gestión de tickets), inventario de HW y SW (descubrimiento automático, gestión de licencias...) y gestión de compras TI, entre otras funcionalidades, prevista para pequeñas y medianas empresas. | Spiceworks |
| Web Help Desk | Web Help Desk es una herramienta de gestión de soporte a usuarios -incluyendo el registro de incidencias automático vía correo electrónico-, que dispone de una versión gratuita. | Web Help Desk |
Uploading ....