CETPRO “LA INMACULADA”
Reportes de Incidentes
Fecha del reporte: Seleccione una fecha.
Datos de contacto de la Entidad
Nombre de la Entidad: Escriba el nombre de la entidad
Dirección: Escriba la dirección de la sede Sede: Escriba el nombre de la sede
Sector: Ciudad: Departamento:
Escribir el nombre del sector a cuál pertenece
Escriba la ciudad donde se encuentra la sede
Escriba el Departamento al cual pertenece la sede
Nombre de Quien Reporta: Escriba el nombre y apellidos de la persona que reporta el incidente
Cargo: Numero contacto:
Escriba el cargo de la persona que reporta el incidente
Fijo: Numero fijo Ext Número de la extensión
Celular: Numero de celular
Correo Electrónico: Escriba su correo de corporativo Skype: Escriba su usuario de Skype
Incidente
Fecha y Hora del descubrimiento: Nombre de la Persona que Detectó el Incidente:
Escriba la fecha y la hora de descubrimiento
Escriba el nombre y apellidos de la persona que detectó el incidente
del incidente
Fecha y Hora de Detección: Nombre del administrador del Activo Informático:
Escriba la fecha y la hora de inicio del incidente
Escriba el nombre y apellidos de la persona
que administra el
activo informático – Servidor, DB, Aplicación, Portal, etc.
Descripción Detallada:
Realice una descripción detallada de lo sucedido, teniendo en cuenta los siguientes interrogantes: Quién, Cómo, Cuándo, Dónd
Método de Detección:
Escriba como fue detectado el incidente
Acciones Realizadas:
Escriba que actividades ha realizado para contener el incidente
�Acciones Pendientes:
Escriba que actividades planeadas para la contención del incidente, están pendiente de ejecutar
Clasificación del Incidente: Seleccione la clase y tipo de incidente.
Malware: Elija un elemento.
Disponibilidad: Elija un elemento.
Obtención de Información: Elija un elemento.
Intrusiones: Elija un elemento.
Compromiso de Información: Elija un elemento.
Fraude: Elija un elemento.
Contenido Abusivo: Elija un elemento.
Política de Seguridad: Elija un elemento.
Otros:
Escriba la clasificación del incidente, si no se encuentra en las listas desplegables
La respuesta al incidente fue efectiva: Duración del Incidente: Días Horas Minutos
Si No
Se Identifico el responsable: Nombre: Escriba el nombre y apellidos Área:
Si No Escriba el nombre del área, al cual pertenece la pe
Hardware y Software Afectado
Misionales Estratégicos Financieros Tecnológicos
Servicios Afectados:
✘ Soporte y Mejora
Servidor PC Portatil BD Portal WEB Aplicacion Correo Equipo Activo
Otro
Descripción Detallada del Activo o Servicio Afectado:
Realice una descripción detallada del activo como: tipo de hardware, sistema operativo, tipo
de licenciamiento, motor de base de datos, buzón de correo electrónico, servidor web,
dirección ip, proveedor de servicio de internet. etc.
�Debido al si No
Incidente: Alguien no autorizado tuvo acceso a la información:
si
Se ha impedido a algún usuario el acceso a la información:
No
si
Se ha borrado, modificado y eliminado alguna información:
No
Reputaciona
Financiero Operacional
Impacto del incidente: l
Legal
Causa Raíz:
Escriba cual fue la causa raíz, por la cual se presentó el incidente.
si No
Realizo Plan de Mejoramiento:
Acciones Planificas para Solución Causa Raíz:
Escriba las actividades de manera secuencial, que permitirán eliminar y/o controlar la causa
raíz.
Lecciones Aprendidas:
Escriba las lecciones aprendidas generadas en las etapas antes, durante y después del
incidente
Después de realizar la contención y si
El incidente ya se había presentado:
actividades de
No
mitigación el incidente se encuentra:
Abierto Cerrado
Otros:
Escriba cualquier otra información relacionada con el incidente, que no se encuentre
contenida en este formato.
