1. Propósito
Definir los períodos de retención para registros de auditoría y datos relacionados para apoyar la investigación de seguridad, el cumplimiento y los requisitos legales en [ORGANIZATION].
2. Alcance
Esta política se aplica a todos los registros de auditoría, datos de eventos de seguridad y metadatos relacionados generados por los sistemas de información de [ORGANIZATION].
3. Política
3.1 Períodos de Retención
Los siguientes períodos mínimos de retención de registros se aplicarán:
| Tipo de Registro | En Línea (Consultable) | Archivo (Recuperable) | Retención Total |
|---|---|---|---|
| Registros de eventos de seguridad | [PERSONALIZAR: 90 días] | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 1 año] |
| Registros de autenticación/acceso | [PERSONALIZAR: 90 días] | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 1 año] |
| Registros de firewall/IDS/IPS | [PERSONALIZAR: 90 días] | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 1 año] |
| Registros de auditoría de aplicaciones | [PERSONALIZAR: 90 días] | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 1 año] |
| Registros de auditoría de bases de datos | [PERSONALIZAR: 90 días] | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 1 año] |
| Registros de consultas DNS | [PERSONALIZAR: 30 días] | [PERSONALIZAR: 6 meses] | [PERSONALIZAR: 6 meses] |
| Registros DHCP | [PERSONALIZAR: 30 días] | [PERSONALIZAR: 6 meses] | [PERSONALIZAR: 6 meses] |
| Registros de acciones administrativas | [PERSONALIZAR: 1 año] | [PERSONALIZAR: 3 años] | [PERSONALIZAR: 3 años] |
| Registros relacionados con incidentes | [PERSONALIZAR: Duración de la investigación + 3 años] | N/A | [PERSONALIZAR: Investigación + 3 años] |
3.2 Gestión de Retención
Los datos de registros que excedan los períodos de retención deberán purgarse de forma segura dentro de [PERSONALIZAR: 30/60] días, a menos que estén sujetos a una retención legal o investigación activa.
Los registros archivados deberán permanecer recuperables dentro de [PERSONALIZAR: 24/48] horas para fines de investigación.
La infraestructura de retención de registros deberá dimensionarse para acomodar el crecimiento proyectado, con revisiones de capacidad realizadas [PERSONALIZAR: trimestral/anualmente].
4. Cumplimiento
El cumplimiento de esta política es obligatorio para todo el personal dentro de su alcance. El cumplimiento será monitoreado a traves de auditorías periódicas, controles automatizados y revisión de la gerencia.
Las excepciones a esta política deben documentarse con una justificación de negocio, ser aprobadas por [PERSONALIZAR: CISO/Equipo de Seguridad], y revisarse al menos anualmente.
5. Aplicacion
Las violaciones a esta política pueden resultar en acciones disciplinarias que incluyen hasta la terminación del empleo o contrato, y pueden resultar en sanciones civiles o penales cuando se haya violado la ley aplicable.
[ORGANIZACION] se reserva el derecho de auditar el cumplimiento de esta política en cualquier momento, con o sin previo aviso.
6. Revisión y Actualización
Esta política será revisada al menos anualmente por [PERSONALIZAR: CISO/Propietario de la Política] y actualizada según sea necesario para reflejar cambios en el panorama de amenazas, requisitos regulatorios o estructura organizaciónal.
Todas las revisiónes serán documentadas con número de version, fecha, autor y descripción de los cambios.
Aprobación de la Política
Aprobado Por
Cargo
Fecha
Control de Documentos