33 un documento o soporte, la pérdida de datos o la destrucción total o parcial de soportes, el cambio de ubicación física de bases de datos, el conocimiento por terceras personas de contraseñas, la modificación de datos por personal no autorizado, entre otros. En caso de presentarse un incidente de seguridad, el equipo o Comité de respuesta tendrá en cuenta los siguientes criterios: Estrategia para identificar, contener y mitigar los incidentes de seguridad: • Aplicar las medidas para contener y revertir el impacto que puede tener el incidente de seguridad. • Evaluar adecuadamente el incidente de seguridad y su impacto en los Titulares de la información. • Verificar los requisitos legales o contractuales con proveedores de servicios asociados al incidente de seguridad. • Determinar el nivel de riesgo para los Titulares de la Información y notificar la ocurrencia. • Verificar los roles y responsabilidades del personal responsable de la operación de la información o datos afectados. Línea de tiempo para la gestión del incidente de seguridad: Aplicar el procedimiento para atender los incidentes de seguridad, de acuerdo con parámetros que permitan una adecuada gestión y mitigación de impacto. Verificar de acuerdo con la evaluación del incidente de seguridad, la necesidad de notificar a entidades, tales como: la fiscalía general de la Nación, la Procuraduría General de la Nación, Gaula, Policía Nacional, Superintendencia Financiera de Colombia, Centro Cibernético Policial, colCERT; CSIRT Policial, CSIRT Asobancaria, CSIRT Sectorial, entre otras. Progreso del reporte del incidente de seguridad: Realizar monitoreo en la gestión estableciendo plazos, evaluar su progreso e identificar los posibles puntos conflictivos que se puedan generar en el manejo del incidente de seguridad. Evaluación de respuesta ante el incidente de seguridad: Una vez se haya gestionado y controlado el incidente de seguridad, el equipo de respuesta deberá revisar las acciones ejecutadas para contenerlo y realizar los ajustes pertinentes para implementar plan de mejora. Acciones implementadas y planes de mejora: Establecer las acciones necesarias para mitigar el impacto del incidente de seguridad y evitar que vuelva a ocurrir, mediante acciones correctivas y preventivas, así como, planes de mejora que debe adoptar el equipo de respuesta. Documentación y reporte ante el ente de vigilancia y control: Documentar en un registro interno la información relacionada con el incidente de seguridad, así como, elaborar informe con soportes de las acciones adelantadas que deberá ser radicado ante Superintendencia de Industria y Comercio, a través del RNBD dentro de los 15 días hábiles siguientes de haber sido detectado del incidente.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==