👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): Principio 11 y 13 del Marco COSO y los criterios CC7.1 y CC7.2.
TSC: Integridad del Procesamiento: PI1.1 y PI1.5.
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a definir los lineamientos para la gestión de registros (logs), que son la base para el monitoreo de la seguridad (CC7.2), la supervisión del sistema de controles y la verificación de la integridad del procesamiento (PI1.1).
💡 Con estos registros puedes identificar accesos no autorizados, transacciones fallidas o cualquier otra actividad inusual o sospechosa que pueda indicar un fallo en los controles.
¿Qué tengo que hacer? 🚀
Para lograr esta actividad, debes documentar los lineamientos de seguridad para las diferentes tareas de una buena gestión de logs. Dentro de nuestro template te recomendamos considerar por lo menos los siguientes aspectos:
Registro de logs
En esta sección se establece qué información relevante se debe generar y recolectar de los eventos. Esto incluye, por ejemplo, la identificación de usuario, la actividad realizada, fecha y hora, origen de la conexión, etc. También se definen las actividades clave a registrar (intentos de acceso, cambios de configuración, creación de usuarios, etc.).
Seguridad de registro de logs
Aquí se establecen las medidas para proteger los propios registros contra eliminación o alteración. Esta sección es clave para cumplir con el criterio PI1.5, ya que los logs son datos almacenados que deben ser protegidos para garantizar su propia integridad y fiabilidad como evidencia.
Revisión de registros de logs
Esta sección establece los criterios para la revisión periódica de los logs con el fin de identificar actividades inusuales. Esta revisión es la principal actividad de monitoreo que te permitirá detectar anomalías y verificar si tus controles están funcionando como se espera, cumpliendo así con los criterios CC7.1 y CC7.2.
Resguardo de logs
En esta sección se establece el período de tiempo durante el cual se conservarán los registros. Este historial es crucial para investigaciones forenses y como evidencia para las auditorías.
Sincronización de relojes
Se establece el requisito de que todos los sistemas tengan sus relojes sincronizados con una fuente de tiempo confiable. Esto es fundamental para poder correlacionar eventos de diferentes sistemas y reconstruir una línea de tiempo precisa de un incidente.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Es muy recomendable monitorear los logs de tus sistemas críticos al menos una vez al mes para prevenir riesgos de seguridad.
Configura tus sistemas siguiendo los lineamientos establecidos en esta política para asegurar que se está generando la información necesaria.
Se recomienda que el almacenamiento de la información de los registros dure por lo menos 1 año para cumplir con las expectativas de los auditores de SOC 2.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.