4
Investigación 101:
Entendiendo el flujo de trabajo
Las investigaciones no son iguales para todos. Las distintas organizaciones tienen necesidades
diferentes, y cada caso exige su propio planteamiento de recopilación de evidencias. Sin
embargo, el éxito de una investigación va más allá de la simple recopilación de evidencias.
Se trata de la colaboración entre tus equipos internos y externos. Se trata de revisar los casos
para perfeccionar el planteamiento general con las ideas y contribuciones de todas las partes.
Incidente reportado
Comenzar a trabajar en cuanto una alarma o un
reporte active la investigación
Búsqueda y recopilación de evidencias
Localizar y asegurar toda la información del
incidente y guardarla en un expediente del caso
Análisis y reconstrucción de sucesos
Construir el guión gráfico y la cronología del
incidente para comprender lo sucedido
Presentación de reportes e intercambio
seguro de evidencias
Documentar las conclusiones, cumplir con las
regulaciones y compartirlas con las principales
partes interesadas
Revisión posterior a la investigación
Cerrar la investigación y perfeccionar los
procesos para evitar futuros problemas
2
1
3
4
5
Ahora imagina esto: Hay una brecha de
seguridad y tienes que actuar de inmediato.
A continuación puedes ver cómo puede ser
el flujo de trabajo de investigación de tu
equipo de seguridad:
