Procedimiento de Gestión de Incidentes

Última actualización: 4 de marzo de 2026

1. Detección y registro

Todo incidente de seguridad, disponibilidad o integridad de datos se registra con fecha/hora, impacto observado y canal de detección (monitor, soporte, usuario o auditoría).

2. Clasificación inicial

P1: caída crítica o riesgo alto para continuidad general.
P2: impacto alto parcial en funciones esenciales.
P3: impacto acotado o no bloqueante.

3. Contención

Se aplican medidas inmediatas para limitar impacto: aislamiento funcional, restricción temporal de acceso, rollback de cambios o activación de procedimientos de recuperación.

4. Investigación y corrección

El equipo técnico identifica causa raíz, corrige, valida y documenta acciones tomadas, incluyendo evidencia mínima y estado final.

5. Comunicación

Para incidentes relevantes se informa por canales oficiales de soporte y, cuando corresponda, al titular del tenant afectado con estado, impacto y medida de mitigación.

6. Cierre y mejora

Cada incidente cerrado deja acciones preventivas y verificación posterior para evitar recurrencia.

7. Contacto operativo

Canales: Política de Soporte · drnotus1@gmail.com.