Relatando incidentes de SOW e Espaço SIR em DRIR

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Quando um incidente de alto impacto e alta urgência é criado ou um incidente existente é marcado como de alta prioridade no Espaço de operações de serviços (SOW) de Gestão de incidentes ou Resposta a incidentes de segurança Espaço (Espaço SIR), ele é classificado como um incidente grave. Esses incidentes graves são registrados e relatados na aplicação Emissão de relatórios de incidentes de resiliência digital.

    Fluxo de trabalho de relatório de incidentes

    O exemplo a seguir mostra um exemplo de fluxo de trabalho para relatar um incidente em Gestão de incidentes. Fluxo de trabalho de incidente.
    1. Verificação de incidentes: determine se o incidente relatado é um incidente grave relacionado a ICT, uma violação de segurança ou um problema de pagamento operacional. Avalie se algum serviço crítico foi afetado.
    2. Classificação de incidente: se o critério de serviços afetados críticos não for atendido, o incidente não será classificado como grave. Se houver algum relatório de acesso mal-intencionado e não autorizado à rede e aos sistemas da informação, o incidente será automaticamente classificado como grave.
    3. Criação de registro de incidente: crie um registro de incidente. A guia Detalhes inclui informações como número do caso, origem, estado, subtipo, prioridade, solicitante e outros detalhes relevantes. Revise as ações relacionadas ao caso que estão documentadas no painel Atividades na guia Detalhes.
    4. Notificação: envie uma notificação por e-mail ao DORA analista para atualizá-lo sobre o andamento do caso.
    5. Relatório inicial: colete automaticamente os dados do relatório inicial. Gere um relatório inicial em até 24 horas depois que o incidente for classificado como grave.
    6. Ativação de resposta: ative as etapas de resposta para o incidente.
    7. Relatório intermediário: revise o relatório do incidente, se o incidente estiver aberto por mais de três dias. Atualize os dados do incidente no relatório intermediário, que é gerado até 72 horas depois que o incidente é classificado como grave.
    8. Revisão de resposta: se o incidente ainda estiver aberto, revise as etapas de resposta.
    9. Relatório final: verifique se o incidente está encerrado e aprimore as anotações no registro. Atualize o relatório final com as anotações revisadas, que é gerado um mês depois que o incidente é classificado como grave.

    Linhas do tempo de relatórios de incidentes

    Para relatar um incidente, as linhas do tempo a seguir são consideradas.
    Tabela 1. Linhas do tempo dos relatórios
    Tipo de relatório Linha do tempo (a partir do momento em que o incidente é classificado como grave)
    Relatório inicial 24 horas
    Relatório intermediário 72 horas
    Relatório final 1 mês

    Geração de casos em Emissão de relatórios de incidentes de resiliência digital

    Quando um incidente é marcado como crítico no Espaço de operações de serviços da aplicação Gestão de incidentes, conforme mostrado no exemplo, um caso é gerado no Emissão de relatórios de incidentes de resiliência digital.

    Incidente.Caso.

    O Espaço SIR implanta um fluxo de trabalho semelhante para relatar incidentes de alto impacto que são conectados Emissão de relatórios de incidentes de resiliência digital.