1. Información del Documento
Este documento cumple con el RFC 2350

1.1.Fecha de la última actualización
Versión 2, Fecha: 19 de Febrero de 2018

1.2.Listas de Distribución
No disponible en el momento

1.3.Ubicación del Documento
https://shieldnow.co/servicios/csirt-rfc-2350-profile/

2. Información de Contacto
2.1.Nombre del Equipo
ShieldNow

2.2.Dirección
Calle 72 # 10-70 Torre A – Oficina 1002, Bogotá, Colombia

2.3.Zona Horaria
UTC/GMT -5 hours

2.4.Número de Teléfono
+57 (1) 7398613
+57 1 4235460 ext 167
+57 318 3309142

2.5.Número de Fax
No disponible

2.6.Otras Comunicaciones
No disponible

2.7.Dirección de Correo Electrónico
csirt@shieldnow.co

2.8.Llaves Públicas
El ID de la llave pública de ShieldNow es 0xd5f8e048890e440f
pub rsa4096 2017-11-03 [SC] [caduca: 2018-11-03] 2320AE6DE4D49A677788587ED5F8E048890E440F

2.9.Miembros del Equipo
Definido en el modelo organizacional, no se suministra información de forma pública

2.10.Más Información
Información adicional puede ser consultada en https://shieldnow.co

2.11.Horario de Atención
Lunes a viernes de 8:00-18:00

2.12.Puntos de contacto para clientes
La comunicación entre el equipo de ShieldNow y los clientes se puede realizar a través de la mesa de servicio 4235460.

3. Constitución
3.1. Misión
La misión del ShieldNow es coordinar, investigar y responder ante incidentes de seguridad relacionados con las tecnologías de información en ambientes de nube pública,  privada e híbrida prestados por proveedores o  canales de distribución de soluciones cloud.

3.2. Comunidad a la que brinda Servicios
Clientes y canales de distribución que contraten los servicios de respuesta a incidentes.

3.3. Patrocinio / Afiliación
ShieldNow es patrocinado por O4IT

3.4.Autoridad
ShieldNow opera bajo el patrocinio y autoridad de O4IT.

4. Políticas

Las políticas se encuentran documentadas en la base de conocimiento del CSIRT

4.3. Comunicación y Autenticación

La información de carácter sensible se gestiona acorde a lo establecido en las siguientes políticas:

POSI-005 Política de Divulgación de Información
GPG POSI-011 Política de Uso de GPG

5. Servicios

Alertas y Advertencias
Análisis de Incidentes
Apoyo a la respuesta a incidentes
Coordinación de la respuesta a incidentes
Respuesta a incidentes en sitio
Análisis de vulnerabilidades
Respuesta a vulnerabilidades
Coordinación de respuesta a vulnerabilidades
Análisis de artefactos
Respuesta a artefactos
Coordinación de respuesta a artefactos
Comunicados
Observatorio de tecnología
Evaluaciones o auditorías de la seguridad
Revisión de infraestructura
Revisión de buenas prácticas
Pruebas de Intrusión
Configuración y mantenimiento de la seguridad
Desarrollo de herramientas de seguridad
Servicio de detección de intrusos
Difusión de información con la seguridad
Análisis de Riesgos
Continuidad de Negocio y Recuperación de desastres
Consultoría de seguridad
Sensibilización
Educación / Formación

6. Formas de notificación de incidentes

Los incidentes pueden ser reportados por los siguientes canales:

Correo electrónico: csirt@shieldnow.co
Teléfono: +57 (1) 7398613