👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
TSC: Seguridad (Common Criteria): Principio 11 y 13 del Marco COSO y los criterios CC7.1 y CC7.2.
TSC: Integridad del Procesamiento: PI1.1, PI1.2 y PI1.5.
¿Para qué me sirve esta actividad? 📚
Esta actividad te sirve para establecer los pasos operativos que te permitirán implementar correctamente los lineamientos de tu “Política de Gestión de Logs”. Este procedimiento define el "cómo" tu organización utiliza los logs para el monitoreo de la seguridad, la disponibilidad y la integridad del procesamiento.
¿Qué tengo que hacer? 🚀
💡 Recordemos que los logs son registros de las actividades realizadas en los sistemas y aplicaciones. Son la principal fuente de evidencia para la investigación de eventos.
Para documentar este procedimiento te recomendamos considerar por lo menos las siguientes tareas:
Definición de logs a supervisar
Debes identificar y listar la información que necesitas recolectar de cada sistema para detectar actividades sospechosas. Para SOC 2, esto debe incluir:
Eventos de seguridad: Inicios de sesión (exitosos y fallidos), cambios en permisos, creación de cuentas de administrador, etc.
Eventos de integridad del procesamiento: Transacciones fallidas o incompletas, errores de cálculo en procesos automáticos, alertas de corrupción de datos, o cualquier desviación en el procesamiento normal.
Configuración de logs en el sistema
Debes validar que la configuración de tus sistemas permita recolectar la información definida en el paso anterior y que los parámetros estén alineados a las necesidades operativas.
Revisión de logs
La revisión debe ser inmediata en caso de una alerta crítica y periódica para mantener el cumplimiento. Debes definir esta frecuencia y los responsables en el procedimiento. 💡 Si cuentas con una herramienta SIEM (Security Information and Event Management), la revisión y correlación de logs de múltiples fuentes es mucho más fácil y eficiente.
Análisis, registro y cierre de alertas
El procedimiento debe detallar el flujo de trabajo cuando se detecta una anomalía:
Análisis: El responsable analiza el evento, verifica la información del log y determina las acciones a tomar.
Registro: La atención de la alerta se documenta para generar evidencia y crear una base de conocimiento.
Cierre: Se valida que se realizó la investigación y se tomaron las medidas de mitigación o remediación necesarias.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu procedimiento fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Asegúrate de que los responsables designados cuenten con el conocimiento pertinente para sus funciones, sobre todo para el análisis de las alertas.
Incluye todos los tipos de eventos que consideres relevantes para tu empresa, pensando siempre en la seguridad y la integridad del procesamiento.
Revisa, comunica y actualiza periódicamente este procedimiento, especialmente si implementas nuevos sistemas.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.