Explorando Emissão de relatórios de incidentes de resiliência digital
O módulo Emissão de relatórios de incidentes de resiliência digital no Espaço de Resiliência operacional é usado para registrar e relatar dados de incidentes para os reguladores.
Principais recursos do Emissão de relatórios de incidentes de resiliência digital
- Cria casos de relatório automaticamente a partir de incidentes graves relatados nas aplicações Gestão de incidentes e Resposta a incidentes de segurança.
- Inicia um processo de avaliação estruturado, incluindo a avaliação de relatórios regulatórios para determinar se o incidente é reportável.
- Rastreia o status de relatórios e avaliações, garantindo o envio oportuno e a conformidade com os cronogramas regulatórios.
- Usa o fluxo de trabalho de emissão de relatórios automatizado para gerar relatórios dentro dos cronogramas de relatórios regulatórios:
- Relatório inicial (dentro de 24 horas)
- Relatório intermediário (a cada três dias até ser resolvido)
- Relatório final (dentro de um mês)
- Permite que os usuários exportem relatórios de incidentes para análise posterior no formato especificado pelas autoridades regulatórias.
Integração com Gestão de incidentes ou Resposta a incidentes de segurança
O módulo Emissão de relatórios de incidentes de resiliência digital está disponível no Espaço de Resiliência operacional por padrão. Se você estiver usando as aplicações Gestão de incidentes ou Resposta a incidentes de segurança, poderá relatar incidentes críticos desses espaços no módulo Emissão de relatórios de incidentes de resiliência digital.
Preenchimento automático das respostas no Espaço de avaliação
Para a tarefa de caso do DIR relatada, uma tarefa de ação de avaliação é criada e atribuída a um usuário do DIR. A avaliação inteligente no Espaço de avaliação é usada para preencher automaticamente as respostas à avaliação. O Espaço de avaliação está disponível para os usuários Emissão de relatórios de incidentes de resiliência digital por padrão.
Classificação de incidente
Quando um incidente é detectado, é determinado se os serviços de negócios críticos são afetados. A abordagem a seguir é seguida para classificar o incidente.
Fluxo de trabalho do Emissão de relatórios de incidentes de resiliência digital
Para classificar incidentes graves, o Emissão de relatórios de incidentes de resiliência digital (sn_dri_inc_rptg) inicia automaticamente os casos de relatório. A ilustração a seguir mostra o fluxo de trabalho para casos relatados de Gestão de incidentes, Resposta a incidentes de segurançae manualmente.
- Gestão de incidentes
- O incidente é classificado como crítico no Espaço de operações de serviços.
- Duração do incidente: o incidente está aberto há mais de 24 horas e ainda está na fase Trabalho em andamento ou Análise.
- O incidente envolve um serviço de negócios crítico em que o valor de criticalidade do negócio é 1.
- Resposta a incidentes de segurança:
- O incidente é classificado como crítico no espaço SIR.
- Duração do incidente: o incidente está aberto há mais de 24 horas e ainda está na fase Trabalho em andamento ou Análise.
- Manual: o incidente foi relatado manualmente no módulo de relatório de incidentes de resiliência digital.
Estados da tarefa de caso
- Rascunho: qualquer usuário do DIR deve ser capaz de criar uma tarefa de caso do DIR e atribuí-la ao grupo de gerentes do DIR. Uma notificação é enviada ao grupo de gerentes para atribuí-la a um dos gerentes. A tarefa de caso do DIR também pode ser criada automaticamente a partir dos incidentes de IM ou SIR se eles atenderem aos critérios definidos no fluxo de criação (Integração com IM ou SIR)
- Em andamento:
- Uma tarefa de ação de avaliação é criada para a tarefa de caso do DIR e atribuída a qualquer usuário do DIR. Esta ação atualiza o status de violação da tarefa de caso do DIR com base na resposta.
- Um caso de DIR é classificado como Estacionado para monitoramento, Não reportável ou Reportável com base na resposta da avaliação. Se ele estiver marcado inicialmente como Estacionado para monitoramento, atualizações adicionais no incidente de origem podem levar a avaliações adicionais, o que pode mudar o status para Reportável se os impactos ou o status de violação o justificarem.
- Se a tarefa de caso do DIR for identificada como Reportável, uma nova tarefa de ação será criada para a avaliação de relatório inicial com uma data de vencimento de 24 horas e será atribuída a qualquer usuário do DIR pelo gerente do DIR que está lidando com o caso.
- Depois que a tarefa de ação de relatório inicial é concluída e enviada, uma nova tarefa de ação para o relatório intermediário é criada com uma data de vencimento de três dias.
- Avaliações de relatório intermediárias são geradas a cada três dias até que o incidente de origem seja encerrado (Gestão de incidentes ou Resposta a incidentes de segurança).
- Uma tarefa de ação de relatório final é criada com uma data de vencimento de 30 dias a partir da data de encerramento do incidente de origem.
- Aprovação pendente e aprovada: depois que os relatórios são concluídos, a tarefa de caso do DIR é aprovada e encerrada.
Dados exibidos em Emissão de relatórios de incidentes de resiliência digital
- Todos os casos de relatórios de incidentes
- Meus casos de relatórios de incidentes
- Casos de relatórios de incidentes não atribuídos
Minhas tarefas
- Minhas tarefas pendentes
- Meus itens
- Lista de observação
Funções, scripts e tabelas usados para emissão de relatórios
Para obter informações sobre funções, scripts e tabelas usados em Funções instaladas com Emissão de relatórios de incidentes de resiliência digital, consulte Referência do Emissão de relatórios de incidentes de resiliência digital.