Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación,
modificación o destrucción no autorizada de información; un impedimento en la operación normal de las
redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información de la
Universidad.
El reporte de los incidentes permite responder a los mismos en forma sistemática, minimizar su ocurrencia,
facilitar una recuperación rápida y eficiente de las actividades minimizando la pérdida de información y la
interrupción de los servicios, mejorar continuamente el marco de seguridad y el proceso de tratamiento de
incidentes, y manejar correctamente los aspectos legales que pudieran surgir durante este proceso.
Al presentarse un fallo o incidente de seguridad de la información, por favor complete y presente este
formulario, con la mayor cantidad de información posible, dentro de las 24 horas de detectado el incidente.
Se solicitan algunos datos de tipo técnico que puede omitir si usted no los conoce.
Este reporte debe entregarse personalmente al Depto. de Seguridad Informática o enviarse mediante correo
electrónico a la dirección seguridadinformatica@unlu.edu.ar
Por cualquier consulta puede comunicarse con el personal del Depto. de Seguridad Informática a los
teléfonos 02323 42-3979 / 3171 interno 312.
Departamento de Seguridad Informática 1
Universidad Nacional de Luján
REPORTE DE INCIDENTE DE SEGURIDAD DE LA INFORMACIÓN
Fecha de notificación: Hora de notificación:
DATOS DE LA PERSONA QUE NOTIFICA
Apellido y Nombres:
Sede / C.R. / Deleg.: Área / Dependencia:
Correo electrónico:
Teléfono: Interno: Teléfono particular:
INFORMACIÓN SOBRE EL INCIDENTE
Fecha en que observó el incidente: Hora en que observó el incidente:
Marque con una cruz todas las opciones que considere aplicables.
Uso indebido de información crítica. Ingeniería social, fraude o phishing.
Uso prohibido de un recurso informático
o de red de la Universidad.
Modificación no autorizada de un sitio o página web
de la Universidad.
Divulgación no autorizada de información personal. Eliminación insegura de información.
Intrusión física. Modificación o eliminación no autorizada de datos.
Destrucción no autorizada de información. Anomalía o vulnerabilidad técnica de software.
Robo o pérdida de información. Amenaza o acoso por medio electrónico.
Interrupción prolongada en un sistema o servicio de
red.
Ataque o infección por código malicioso (virus,
gusanos, troyanos, etc.)
Modificación, instalación o eliminación no autorizada
de software.
Robo o pérdida de un recurso informático de la
Universidad.
Acceso o intento de acceso no autorizado a un
sistema informático.
Otro no contemplado.
Describa:
INFORMACIÓN SOBRE EL INCIDENTE
Describa el incidente:
Si el incidente:
•se trata de una infección por código malicioso, detalle en lo posible el nombre del virus detectado por el programa antivirus.
•se trata de una anomalía o vulnerabilidad técnica, describa la naturaleza y efecto de la anomalía en términos generales, las
condiciones en las cuales ocurrió la vulnerabilidad, los síntomas del problema y mensajes de error que aparezcan en pantalla.
•se trata de un caso de fraude mediante correo electrónico (phishing), no elimine el mensaje de correo, contáctese en forma
telefónica con el Depto. de S.I. y reenvíe el mensaje como adjunto a la dirección seguridadinformatica@unlu.edu.ar
Rev. 11/2008
Departamento de Seguridad Informática 2
Universidad Nacional de Luján
Describa brevemente cómo detectó el incidente:
El incidente aún está en progreso: [ ] SI [ ] NO
Tiempo estimado de duración del incidente:
Detalle las personas que han accedido al sistema afectado desde que se detectó el incidente:
INFORMACIÓN SOBRE EL RECURSO AFECTADO
Sistema, computadora o red afectada:
Localización física:
Describa brevemente la información contenida en el sistema / computador:
¿Existe copia de respaldo de los datos o software afectado? SI NO
¿El recurso afectado tiene conexión con la red de la Universidad? SI NO
¿El recurso afectado tiene conexión a Internet? SI NO
Sistema operativo:
OTROS CONTACTOS
Nombres e información de contacto de otras personas que pueden tener información para asistir en la investigación
del incidente:
Apellido y nombres:
Datos de contacto:
Apellido y nombres:
Datos de contacto:
Rev. 11/2008
Departamento de Seguridad Informática 3
No hay comentarios:
Publicar un comentario