Guía de gestión de incidentes
ISO Mate proporciona un flujo de trabajo estructurado de gestión de incidentes para rastrear incidentes de seguridad, violaciones de datos, interrupciones del sistema y violaciones de políticas.
Crear un incidente
- Navegue a Incidentes en la barra lateral.
- Haga clic en Agregar.
- Complete los detalles del incidente:
- Título: Una descripción clara del incidente
- Categoría: Data Breach, Security Incident, System Outage, Policy Violation u Other
- Severidad: Critical, High, Medium o Low
- Descripción: Descripción detallada de lo ocurrido
- Fecha de detección: Cuándo se detectó el incidente por primera vez
- Haga clic en Guardar. El incidente se crea con estado Open y se le asigna un número de referencia (formato: INC-YYYYMMDD-XXXX).
Flujo de trabajo de estados
Los incidentes siguen un flujo de trabajo de estados definido con transiciones controladas:
- Open: Puede pasar a Investigating
- Investigating: Puede volver a Open o avanzar a Contained
- Contained: Puede volver a Investigating o avanzar a Resolved
- Resolved: Puede volver a Investigating o avanzar a Closed
- Closed: Estado final, sin más transiciones
Para cambiar el estado, abra el incidente y haga clic en el botón de transición de estado correspondiente. Algunas transiciones requieren información adicional (por ejemplo, descripción de resolución al resolver).
Asignar usuarios
Asigne usuarios a un incidente con roles específicos:
- Reportador: La persona que reportó el incidente
- Asignado: La persona responsable de investigar y resolver el incidente
- Interesado: Personas que necesitan mantenerse informadas sobre el incidente
Se requiere un asignado al mover un incidente al estado Investigating.
Notas del incidente
Agregue notas a un incidente para documentar el progreso de la investigación, hallazgos y decisiones. Las notas tienen marca de tiempo y se atribuyen al usuario que las creó, proporcionando un registro de auditoría completo.
Tareas vinculadas
Cree tareas directamente desde un incidente para rastrear acciones de remediación. Las tareas vinculadas aparecen en la página de detalle del incidente, y el incidente rastrea si todas las tareas vinculadas están completadas.
Campos de violación de datos GDPR
Cuando la categoría se establece como Data Breach, campos adicionales específicos de GDPR están disponibles:
- Sujetos de datos afectados: Número de individuos cuyos datos fueron comprometidos
- Tipos de datos comprometidos: Tipos de datos personales involucrados
- Fecha de descubrimiento de la violación: Cuándo se descubrió la violación
- Autoridad supervisora notificada: Si la autoridad de protección de datos ha sido notificada
- Fecha de notificación a la autoridad: Cuándo se notificó a la autoridad
- Sujetos de datos notificados: Si los individuos afectados han sido notificados
- Alto riesgo para los sujetos: Si la violación representa un alto riesgo para los individuos afectados
ISO Mate rastrea el plazo de notificación de 72 horas del GDPR desde la fecha de descubrimiento de la violación y muestra el estado de cumplimiento.
Resolución
Al resolver un incidente, proporcione:
- Descripción de la resolución: Qué se hizo para resolver el incidente
- Causa raíz: La causa subyacente del incidente
Filtrar y buscar
Filtre incidentes por estado, severidad, categoría, asignado o rango de fechas. Busque por título o número de referencia.
Exportar
Exporte incidentes a CSV o PDF para informes y documentación de auditoría.