Evaluación Incidentes de Seguridad

Recibe las solicitudes y las deja archivadas 

Recibe, evalúa, registra y asegura la correcta gestión de las solicitudes

Responde directamente al cliente sin intervención de otros

Solo archiva la información  

Keepass, porque asegura la protección de las contraseñas

Aranda, porque organiza las reuniones de seguimiento

Aranda, porque facilita el registro y seguimiento de las solicitudes

SIG, porque organiza todas las auditorías

La contraseña se envía junto con el correo electrónico cifrado

Se utiliza la misma contraseña para todas las solicitudes

Se utiliza el Keepass para generar contraseñas y se envían por un medio diferente al correo electrónico

No es necesario cifrar la información

La solicitud se procesa más rápido 

Se materializa un evento de seguridad

Se materializaría un incidente de seguridad

No tendría ningún impacto en la seguridad  

Facilita el trabajo del cliente  

No es necesario preocuparse por la seguridad en este caso  

Esto compromete la seguridad de la información, ya que alguien podría interceptarla

Porque podría generar un retraso en la respuesta  

Olvido de la contraseña

La contraseña podría ser fácil de adivinar, comprometiendo la seguridad

No afecta la seguridad de la información

La solicitud se cierra más rápido

El gestor del SIG (Normative Compliance)

El Gestor del Formulario (Quién recibe el requerimiento)

El gestor de requerimientos (Service Desk Agent)

El equipo de procesos

Al jefe del departamento de TI  

Monitoreo Analistas SOC

Al oficial de seguridad de la información

Service Desk Agent

Álvaro Rios

Simbad Ceballos

Mauricio Gonzalez

Juan Pablo Vanegas

Una herramienta para generar contraseñas y almacenarlas de forma insegura  

Un sistema de gestión de solicitudes de clientes

Una herramienta para generar y almacenar contraseñas de manera segura

Un código autorizado por la organización