Glosario técnico - unidad Nº2

Secuencia de etapas que componen el manejo de un incidente: preparación, detección, análisis, respuesta, recuperación y revisión.

Evaluación que categoriza el incidente según su severidad, origen y potencial impacto.

Conjunto de acciones para detener o limitar la propagación de un incidente antes de que cause mayor daño.

Equipo encargado de coordinar la detección, análisis, contención y resolución de incidentes dentro de una organización.

Proceso de identificación temprana de eventos anómalos que pueden representar amenazas para la seguridad de la información.

Eliminación completa del agente o causa del incidente desde los sistemas o redes afectados.

Proceso mediante el cual un incidente es derivado a un nivel superior de atención, ya sea por su complejidad, gravedad o impacto.

Ocurrencia identificada en un sistema, servicio o red que puede indicar una posible violación de políticas o fallas en controles.

Evento que compromete la confidencialidad, integridad o disponibilidad de la información, ya sea de forma real o potencial.

Norma internacional que establece principios, fases y buenas prácticas para la gestión estructurada de incidentes de seguridad de la información.

Proceso posterior al manejo del incidente en el que se identifican fortalezas, debilidades y oportunidades de mejora.

Indicadores utilizados para medir la eficacia y eficiencia del proceso de gestión de incidentes.

Comunicación formal y oportuna del incidente hacia las áreas responsables o autoridades competentes.

Documento formal que establece los pasos, roles y responsabilidades que deben seguirse ante un incidente.

Restablecimiento de los servicios afectados por un incidente, asegurando su funcionamiento normal.