Signaler un incident majeur à partir de Gestion des incidents

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Signalez un incident critique depuis l’application Espace de travail pour l'exploitation des servicesGestion des incidents vers l’application Génération de rapports sur les incidents de résilience digitale .

    Avant de commencer

    Rôle requis : sn_dri_inc_rptg.digital_resilience_incident_manager

    Pourquoi et quand exécuter cette tâche

    Gestion des incidents Le workflow de génération de rapports comporte les étapes suivantes :
    1. Créez un rapport d’incident à partir de SOW .Gestion des incidents
    2. Copiez les zones impactées à partir des tables sources.
    3. Créez des tâches d’action et des évaluations réglementaires pour les rapports initiaux, intermédiaires et finaux.
    4. Répondez aux évaluations et renseignez les réponses.
    5. Configurez le moteur de règles pour mettre à jour automatiquement le statut réglementaire sur le ticket de génération de rapports d’incidents.
    6. Extrayez les rapports au Microsoft Excel format pour les régulateurs.

    Un incident critique est signalé dans le Espace de travail pour l'exploitation des services et a un impact sur les services connexes, comme indiqué dans les exemples.

    Incident signalé.Services associés impactés.

    L’incident déclenche un Génération de rapports sur les incidents de résilience digitale ticket dans le Espace de travail de résilience opérationnelle.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Operational Resilience > Génération de rapports d'incidents liés à la résilience numérique > Tickets de génération de rapports de Tous les incidents.
      Lorsqu’un incident critique est signalé à partir du , il est ajouté à la file d’attente sous le module Tickets de génération de rapports d’incidents Espace de travail pour l'exploitation des services non affectés. Lorsque le ticket est affecté à un utilisateur particulier ou à un groupe d’utilisateurs, il est répertorié dans le module Mes tickets de reporting d’incidents. L’utilisateur affecté se connecte et Espace de travail de résilience opérationnelle travaille sur le ticket de génération de rapports.
    2. Connectez-vous en tant qu’utilisateur affecté et ouvrez le ticket à partir du module Mes tickets de génération de rapports d’incidents Espace de travail de résilience opérationnelle .

      En tant qu’utilisateur affecté, vous pouvez afficher des détails tels que le nom du ticket, la description, l’utilisateur affecté, l’analyste, l’état, l’enregistrement source d’origine et si l’incident doit potentiellement être signalé aux autorités réglementaires, comme illustré dans l’exemple.

      Enregistrer.

      La source du ticket est Gestion des incidents.

      IM.

      Le ticket est affecté au groupe Gestionnaires d’incidents de résilience numérique.

      Les tâches d’action et les domaines impactés liés à l’incident sont copiés dans l’enregistrement du ticket.

      Zones impactées.

      Une tâche d’action est automatiquement générée pour l’incident afin de vous aider à déterminer s’il doit être signalé aux organismes de réglementation. Lorsque vous ouvrez la tâche d’action, vous pouvez afficher son nom, sa description, son type et le modèle d’évaluation associé. Ce modèle, créé par l’administrateur, est déjà disponible dans , Espace de travail pour les évaluations où vous pouvez voir ses sections et ses questions.

      Tâche d’action.Modèle.

      Le modèle d’évaluation est aligné sur la classification de résilience opérationnelle numérique pour les incidents majeurs Technologies de l'information et de la communication (TIC). Le même modèle d’évaluation est balisé dans l’incident signalé, comme indiqué dans l’exemple.

      Modèle dans l’incident.Questionne.

      L’analyste affecté au ticket évalue l’impact de l’incident sur des facteurs tels que les services critiques, les clients (y compris les contreparties financières et les tiers), les données et les pertes de données, la réputation, les temps d’indisponibilité du service, la répartition géographique et l’économie. Ces sections du modèle vous aident à déterminer l’impact de l’incident et à déterminer s’il doit être signalé aux régulateurs et répond aux questions du questionnaire. Pour en savoir plus sur le modèle d’évaluation, reportez-vous à la section Créer un modèle d’évaluation.

    3. Sélectionnez Accepter le travail.
    4. Surveillez l’évolution du statut de l’incident une fois les réponses fournies dans le questionnaire.
      Une fois toutes les réponses fournies, l’impact sur l’économie est automatiquement calculé à l’aide de l’automatisation de l’impact dans le modèle d’évaluation.
    5. Pour soumettre la réponse au questionnaire en tant qu’analyste, vérifiez les réponses et sélectionnez Soumettre.
      Soumettez les réponses.

      Un message de confirmation s’affiche pour indiquer que les réponses ont bien été soumises.

    6. Accédez à l’onglet Détails de l’incident et vérifiez l’état de la génération de rapports.
      Vous pouvez vérifier si l’état de génération de rapports réglementaires calculé automatiquement de l’incident est indiqué comme À signaler.
    7. Accédez à l’onglet Tâches d’action et vérifiez si une tâche d’action a été ajoutée pour l’incident à signaler.

      Comme illustré dans l’exemple, une tâche d’action est générée pour collecter le rapport initial qui doit être soumis au régulateur.

      Tâche d’action.
    8. Accédez à la tâche d’action dans l’incident et affectez-la à lui-même ou à un autre utilisateur dans la section Affectation de l’onglet Détails .
    9. Enregistrez la tâche d’action, sélectionnez Mettre à jour l’état, puis sélectionnez Soumettre.

      La tâche d’action est affectée à l’utilisateur et le champ Propriétaire de la tâche est verrouillé sur le formulaire. L’utilisateur peut réaffecter ou terminer la tâche. Une date d’échéance est fournie pour la tâche d’action qui est un délai de 1 jour, 24 heures à partir du moment où l’incident a été classé comme majeur. Dans les prochaines 24 heures, ce rapport doit être soumis aux autorités.

      Rapport.
    10. Accédez à l’onglet Évaluation et répondez à l’évaluation pour le rapport initial.

      La première évaluation, qui est l’évaluation des rapports réglementaires, est utilisée pour déterminer si l’incident doit être signalé aux autorités réglementaires. Pour les incidents à signaler, trois modèles d’évaluation sont créés pour le rapport initial, intermédiaire et final dans le Espace de travail pour les évaluations.

      Dans ce cas, une évaluation est déjà créée dans l’onglet Évaluation de la tâche d’action, dans lequel vous pouvez fournir des détails sur l’incident. L’automatisation utilisée dans le modèle d’évaluation permet de collecter des informations et de calculer les réponses rapidement.

      La date de détection et de classification est pré-renseignée, et certains champs sont renseignés automatiquement. Vous pouvez automatiser ou configurer manuellement les réponses restantes. Une fois toutes les réponses fournies, générez une feuille Excel et soumettez-la aux autorités réglementaires.

      Rapport.
    11. Pour soumettre l’évaluation, sélectionnez Soumettre et générez une feuille Excel.
      Vous pouvez soumettre la Microsoft Excel feuille aux autorités réglementaires.

      Le rapport initial est généré automatiquement et un rapport intermédiaire est créé tous les trois jours où l’incident reste ouvert. Une fois l’incident fermé ou résolu en Gestion des incidents, il passe à l’état Fermé et un rapport final est généré avec une date d’échéance de 30 jours.

      Des tâches d’action sont automatiquement ajoutées à l’incident. Vous pouvez ajouter et affecter manuellement des tâches supplémentaires au propriétaire.

    12. Pour ajouter manuellement une tâche d’action, sélectionnez Nouveau dans les tâches d’action et terminez son workflow.
    13. Pour exporter et télécharger le rapport DRI, sélectionnez Exporter, ajoutez le nom du fichier, puis sélectionnez Enregistrer.

      La fonctionnalité d’exportation génère une Microsoft Excel feuille basée sur les cas de signalement, qui peut être enregistrée sur votre disque dur local et partagée avec les autorités réglementaires. Vous pouvez télécharger le rapport DRI (Incident lié à la résilience numérique) comme indiqué dans l’exemple.

      Exporter.

      Le Microsoft Excel rapport contient les onglets Détails communs et Rapport initial. Tous les champs du rapport initial sont exportés avec leurs noms en tant qu’en-têtes de colonne.