Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish (Colombia)
US English (US)
CO Spanish (Colombia)
  • Home
  • Security and Compliance

¿Cómo se gestionan los incidentes de seguridad en wolkvox?

Written by Jhon Bairon Figueroa

Updated at August 15th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

Table of Contents

Descripción Características

Descripción

wolkvox gestiona los incidentes de seguridad de la información mediante un procedimiento estructurado y documentado, integrado en su Sistema de Gestión de Seguridad de la Información (SGSI), certificado bajo la norma ISO/IEC 27001. Este procedimiento define un marco de actuación claro que abarca todas las etapas críticas: desde la prevención y detección hasta la recuperación y análisis de lecciones aprendidas.

El objetivo es asegurar una respuesta ágil, efectiva y coordinada ante cualquier incidente, minimizando su impacto y restaurando la normalidad de los servicios en el menor tiempo posible. Además, semestralmente se realizan pruebas del plan de continuidad del negocio para evaluar la capacidad de respuesta y el restablecimiento de los servicios afectados.

 

Características

Fases de la Gestión de Incidentes

  • Prevención: Implementación de controles proactivos (ej: firewalls, monitoreo continuo, capacitación en seguridad) para reducir la probabilidad de incidentes.
  • Detección: Uso de herramientas automatizadas y procesos manuales para identificar eventos de seguridad de manera oportuna.
  • Recolección y aseguramiento de evidencias: Documentación y protección de las evidencias para análisis posteriores y posibles investigaciones legales.
  • Contención: Aislamiento del incidente para evitar su propagación y mitigación de su impacto en los sistemas y datos.
  • Eradicación: Eliminación de la causa raíz del incidente (ej: parches de seguridad, eliminación de malware).
  • Recuperación: Restauración de los servicios afectados a su estado operativo normal, verificando su funcionalidad y seguridad.
  • Comunicación: Notificación interna y externa (según corresponda) sobre el incidente, su impacto y las acciones tomadas.
  • Lecciones aprendidas: Análisis post-incidente para identificar mejoras en los procesos y prevenir futuros eventos.

 

Pruebas de Continuidad del Negocio

  • Simulacros semestrales: Se realizan pruebas del plan de continuidad del negocio para evaluar la efectividad de la respuesta ante incidentes y garantizar la recuperación oportuna de los servicios.
  • Evaluación de resultados: Los simulacros permiten identificar fortalezas y áreas de mejora, ajustando los procedimientos según sea necesario.
  • Documentación actualizada: Los resultados de las pruebas se registran y se integran en el SGSI, asegurando que los planes de respuesta estén siempre al día.

 

 

seguridad incidentes

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • ¿Cómo realiza wolkvox las auditorías internas y externas relacionadas con el SGSI?
  • ¿Cómo se realiza la gestión de acceso físico a las instalaciones de wolkvox?
  • ¿Dónde se encuentran alojados los servicios de wolkvox?

2025 Wolkvox

Information security policy | Privacy Policy

Expand