Inicio /Documentación /Norma RFC 2350

Norma RFC 2350

                    Descripción de Servicios de acuerdo a la Norma RFC 2350

1. Información del Documento
    1.1.Fecha de la última actualización
    1.2.Listas de Distribución
    1.3.Ubicación del Documento
    1.4.Autenticación del Documento

2. Información de Contacto
    2.1.Nombre del Equipo
    2.2.Dirección
    2.3.Zona Horaria
    2.4.Número de Teléfono
    2.5.Número de Fax
    2.6.Otras Comunicaciones
    2.7.Dirección de Correo Electrónico
    2.8.Llaves Públicas y encriptación de información
    2.9.Miembros del Equipo
    2.10.Más Información
    2.11.Horario de Atención
    2.12.Puntos de contacto para clientes

3. Constitución
     3.1. Misión
     3.2. Comunidad a la que brinda Servicios
     3.3. Patrocinio / Afiliación
     3.4.Autoridad

4. Políticas
     4.1. Tipo de Incidentes y nivel de Soporte
     4.2. Cooperación, Interacción y divulgación de la Información
     4.3. Comunicación y Autenticación

5. Servicios
    5.1. Respuesta a Incidentes
        5.1.1. Triage de Incidentes
        5.1.2. Coordinación del Incidente
        5.1.3. Resolución del Incidente
    5.2. Actividades Proactivas
    5.3. Servicios de Gestión y Calidad de la Seguridad

6. Formas de notificación de incidentes

7. Disclaimer

 
1. Información del Documento

1.1. Fecha de la última actualización: 01 de Marzo de 2011

1.2. Listas de Distribución: No disponible

1.3. Ubicación del Documento: La versión actual del documento está disponible en el sitio web del CSIRT-UTPL.

1.4. Autenticación del Documento: No disponible

 
2. Información de Contacto

2.1. Nombre del Equipo: CSIRT-UTPL, Equipo de Respuesta a Incidentes de Seguridad Informática de la Universidad Técnica Particular de Loja.

2.2. Dirección

Universidad Técnica Particular de Loja, Unidad de Gestión de Tecnologías de Información, Área de Seguridad, Riesgos y Auditoría, CSIRT-UTPL
San Cayetano Alto
Loja-Ecuador

2.3. Zona Horaria: UTC-GMT -5

2.4. Número de Teléfono: (593)(07) 2 570275 – ext. 3022

2.5. Número de Fax:  Fax: (593)(07) 2 584893

2.6. Otras Comunicaciones: No disponible

2.7. Dirección de Correo Electrónico: csirt@utpl.edu.ec

2.8. Llaves Públicas y encriptación de información: No disponible

2.9. Miembros del Equipo

  • Ing. Julia Pineda Arévalo
  • Ing. Rebeca Pilco Vivanco

2.10. Más Información
Información general acerca del CSIRT-UTPL, recomendaciones de seguridad y más puede encontrarla en http://csirt.utpl.edu.ec

2.11. Horario de Atención: De lunes a viernes de 8:00 – 13:00  y de 15:30 – 18:30.

2.12. Puntos de contacto para clientes
La comunicación entre el Equipo CSIRT-UTPL y los miembros de la universidad para el reporte de incidentes, se lo realiza a travéz del Área de Mesa de Servicios, ext. 3333.
Para comunicarse con el CSIRT-UTPL acerca de información de vulnerabilidades o alertas de seguridad, puede utilizar medios como correo electrónico, teléfono o fax.
 
3. Constitución

3.1. Misión
“Somos un grupo de investigación en temas de seguridad informática, y el punto único de contacto para la atención, prevención y respuesta a incidentes de seguridad de la UTPL.”

3.2. Comunidad a la que brinda Servicios
Todos los funcionarios de las diferentes áreas y estudiantes de la UTPL.

3.3. Patrocinio / Afiliación
El Equipo CSIRT – UTPL es patrocinado por la Universidad Técnica Particular de   Loja - Unidad de Gestión de Tecnologías de la Información (UGTI).

3.4. Autoridad
El CSIRT-UTPL opera bajo el auspicio y con autoridad compartida con la Unidad de  Gestión de Tecnologías de la Información (UGTI) de la Universidad Técnica Particular de Loja.
 
4. Políticas

4.1. Tipo de Incidentes y nivel de Soporte
El Equipo CSIRT-UTPL se encarga de manejar y dar solución a todos los  incidentes que sean reportados por los administradores de los servicios críticos de la Universidad,  y los reportes de usuarios que sean escalados desde el área de Mesa de Servicios.
El nivel de apoyo que brinde el CSIRT-UTPL y el tiempo de respuesta del mismo, dependerá de la gravedad del incidente reportado, la carga de trabajo del equipo y la integridad de la información disponible. La gravedad de los mismos se determinará haciendo uso de criterios establecidos por el CSIRT-UTPL, la respuesta se realizará en base a uso y manejo de  una metodología para el manejo de incidentes. Cuando sea necesario el CSIRT-UTPL proporcionará la información necesaria a los administradores de los sistemas acerca de las medidas de seguridad que deben tomar en cuenta en las actividades que realizan.
 

Es responsabilidad del CSIRT-UTPL mantener informada a la comunidad universitaria acerca posibles vulnerabilidades antes de que están sean explotadas, para esto están disponibles los reportes de vulnerabilidades emitidos por el CSIRT-UTPL, y los boletines de alertas y advertencias emitidos por otros CSIRT o proveedores de aplicaciones.

4.2. Cooperación, Interacción y divulgación de la Información
La información será manejada con absoluta confidencialidad de acuerdo a las políticas y procedimientos  para la Gestión de Incidentes establecidos para el CSIRT y de las políticas y normas de la UTPL, en el caso de que se proceda a publicar la información esta será previa autorización de los dueños de la misma, en el caso que esto se incumpla el caso será manejado de acuerdo a las políticas establecidas por la Universidad y en el Equipo para estos casos.

4.3. Comunicación y Autenticación
No disponible
 
5. Servicios

5.1. Respuesta a Incidentes
El equipo CSIRT-UTPL ayudará en las tareas relacionadas con el manejo y repuesta a incidentes de acuerdo las metodologías realizadas para el manejo de los mismos. CSIRT-UTPL proporcionará asistencia en el manejo de incidentes con respecto a:

5.1.1. Triage de Incidentes

  • Clasificación de reportes de incidentes de acuerdo a la categorización de incidentes definida en el CSIRT-UTPL.
  • Correlación de información
  • Determinar si ha ocurrido un incidente y los riesgos del mismo.

5.1.2. Coordinación del Incidente

  • Información de la categorización del incidente.
  • Determinar causas del incidente.
  • Facilidades de contacto con otros sitios que puedan estar implicados, de acuerdo a procedimientos establecidos en el CSIRT-UTPL.
  • Informes a otros equipos, de darse el caso.
  • Emisión de informes de anuncios a los usuarios.

5.1.3. Resolución del Incidente

  • Resolución y erradicación del incidente, en base a la metodología para el implementada en el equipo.
  • Análisis de los sistemas comprometidos.

Adicionalmente CSIRT-UTPL recopila información para emitir estadísticas sobre incidentes que ocurran en la constituency del CSIRT-UTPL.

5.2. Actividades Proactivas
Los servicios proactivos que se brindarán en el Equipo CSIRT-UTPL son:

  • Servicios de Detección de Intrusiones
  • Definición de políticas de seguridad.

5.3. Servicios de Gestión y Calidad de la Seguridad

  • Concientización
  • Educación y Capacitación a los usuarios en el uso de políticas y reportes.

6. Formas de notificación de incidentes
Para realizar el reporte de incidentes debe utilizar los formatos elaborados por el Equipo CSIRT-UTPL, los mismos que  se pueden obtener en el Equipo CSIRT-UTPL o en el portal web del equipo.

7. Disclaimer
El Equipo CSIRT-UTPL no se responsabiliza por el mal uso que se dé a la información aquí contenida.

 

Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones