portico
Skip Navigation

Center of Information and Technology

Tecnico - Manejo de Incidentes

Procedimiento para el manejo de incidentes
 
Si el administrador se percata del uso inapropiado de un recurso, la violación de política institucional, reglamento o ley,  u otro incidente el mismo debe informar de inmediato a su supervisor o director de su unidad.
 
De ser necesario deberá:
 
Remover el acceso al equipo, sistema o recurso de inmediato. La determinación de restablecer el acceso será tomada por la gerencia de la unidad o universidad según sea pertinente en el caso.
 
En incidentes que impliquen violaciones de ley, reglamento u otros consulte con CTI los pasos a seguir para atender el incidente. Si la situación lo permite desconecte y apague el equipo o sistema. Coordine con el administrador de la unidad un lugar seguro donde almacenar el equipo o contacte a CTI. Evite el acceso de terceros al equipo y mantenga control absoluto de quienes pueden acceder la localidad donde se encuentra el equipo. 
 
Evite cualquier acción que pueda modificar la información, archivos, bitácoras, etc. De requerir el acceso al equipo debe asegurar que es acompañado por un supervisor o administrador de la unidad. Mantenga una bitácora escrita de todo lo que accede o hace en el sistema, asegure que dicha bitácora es endosada por la persona que lo acompaña.
 
En incidentes de acceso indebido (data - breach) el administrador debe notificar a CTI de inmediato una vez el acceso al equipo o sistema fue removido.
 
Si la información comprometida incluye "Personally Identifiable Information", el incidente será reportado a la Oficina del Rector para asesoría legal.