Relatar um incidente grave de Gestão de incidentes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Relate um incidente crítico do Espaço de operações de serviços da aplicação Gestão de incidentes para a aplicação Emissão de relatórios de incidentes de resiliência digital.

    Antes de Iniciar

    Função necessária: sn_dri_inc_rptg.digital_resilience_incident_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Gestão de incidentes O fluxo de trabalho de emissão de relatórios consiste nas seguintes etapas:
    1. Crie um relatório de incidente de SOW em Gestão de incidentes.
    2. Copie as áreas afetadas das tabelas de origem.
    3. Crie tarefas de ação e avaliações regulatórias para os relatórios inicial, intermediário e final.
    4. Responda às avaliações e preencha as respostas.
    5. Configure o mecanismo de regras para atualizar automaticamente o status regulatório no caso de relatório de incidente.
    6. Extraia os relatórios no formato Microsoft Excel para os reguladores.

    Um incidente crítico é relatado no Espaço de operações de serviços e afeta os serviços relacionados, conforme mostrado nos exemplos.

    Incidente relatado.Serviços relacionados afetados.

    O incidente aciona um caso Emissão de relatórios de incidentes de resiliência digital no Espaço de Resiliência operacional.

    Procedimento

    1. Navegar até Espaços > Espaço da Resiliência operacional > Emissão de relatórios de incidentes de resiliência digital > Todos os casos de relatórios de incidentes.
      Quando um incidente crítico é relatado do Espaço de operações de serviços, ele é adicionado à fila no módulo Casos de relato de incidentes não atribuídos. Quando o caso é atribuído a um usuário específico ou a um grupo de usuários, ele é listado no módulo Meus casos de relato de incidentes. O usuário atribuído faz login no Espaço de Resiliência operacional e trabalha no caso de emissão de relatórios.
    2. Faça login como o usuário atribuído no Espaço de Resiliência operacional e abra o caso no módulo Meus casos de relato de incidentes.

      Como usuário atribuído, você pode exibir detalhes como nome do caso, descrição, usuário atribuído, analista, status, registro de origem original e se o incidente é potencialmente reportável às autoridades regulatórias, conforme mostrado no exemplo.

      Registro.

      A origem do caso é Gestão de incidentes.

      IM.

      O caso está atribuído ao grupo de gerentes de incidentes de resiliência digital.

      As tarefas de ação e as áreas afetadas relacionadas ao incidente são copiadas no registro de caso.

      Áreas afetadas.

      Uma tarefa de ação é gerada automaticamente para o incidente para ajudá-lo a determinar se ele deve ser relatado aos órgãos reguladores. Ao abrir a tarefa de ação, você pode exibir seu nome, descrição, tipo e o modelo de avaliação associado. Este modelo, criado pelo administrador, já está disponível no Espaço de avaliação, onde você pode exibir suas seções e perguntas.

      Tarefa de ação.Modelo.

      O modelo de avaliação está alinhado com a classificação de Resiliência operacional digital para incidentes graves Tecnologia de comunicação e informação (ICT). O mesmo modelo de avaliação é marcado no incidente relatado, conforme mostrado no exemplo.

      Modelo no incidente.Perguntas.

      O analista atribuído ao caso avalia o impacto do incidente em fatores como serviços críticos, clientes (incluindo contrapartes financeiras e terceiros), dados e perdas de dados, reputação, tempo de inatividade do serviço, propagação geográfica e economia. Essas seções do modelo ajudam a determinar o impacto do incidente e se ele deve ser relatado aos reguladores e responde às perguntas do questionário. Para obter informações sobre o modelo de avaliação, consulte Criar um modelo de avaliação.

    3. Selecione Aceitar trabalho.
    4. Monitore como o status do incidente mudou depois que as respostas foram fornecidas no questionário.
      Depois que todas as respostas são fornecidas, o impacto na economia é calculado automaticamente usando a automação de impacto no modelo de avaliação.
    5. Para enviar a resposta ao questionário como analista, verifique as respostas e selecione Enviar.
      Envie as respostas.

      Uma mensagem de confirmação é exibida informando que as respostas foram enviadas com sucesso.

    6. Navegue até a guia Detalhes do incidente e verifique o status da emissão de relatórios.
      Você pode verificar se o status do relatório regulatório calculado automaticamente do incidente é mostrado como Reportável.
    7. Navegue até a guia Tarefas de ação e verifique se uma tarefa de ação foi adicionada para o incidente reportável.

      Conforme mostrado no exemplo, uma tarefa de ação é gerada para coletar o relatório inicial que deve ser enviado ao regulador.

      Tarefa de ação.
    8. Navegue até a tarefa de ação no incidente e atribua-a a si mesmo ou a outro usuário na seção Atribuição da guia Detalhes.
    9. Salve a tarefa de ação, selecione Atualizar estadoe Enviar.

      A tarefa de ação é atribuída ao usuário e o campo Proprietário da tarefa está bloqueado no formulário. O usuário pode reatribuir ou concluir a tarefa. Uma data de vencimento é fornecida para a tarefa de ação, que é de 1 dia, 24 horas a partir do momento em que o incidente foi classificado como grave. Nas próximas 24 horas, este relatório deve ser enviado às autoridades.

      Relatório.
    10. Navegue até a guia Avaliação e responda à avaliação do relatório inicial.

      A primeira avaliação, que é a avaliação de relatórios regulatórios, é usada para determinar se o incidente precisa ser relatado às autoridades reguladoras. Para incidentes reportáveis, três modelos de avaliação são criados para o relatório inicial, intermediário e final no Espaço de avaliação.

      Nesse caso, uma avaliação já foi criada na guia Avaliação da tarefa de ação, na qual você pode fornecer detalhes do incidente. A automação usada no modelo de avaliação ajuda a coletar informações e calcular respostas rapidamente.

      A data de detecção e a classificação são preenchidas previamente e alguns campos são preenchidos automaticamente. Você pode automatizar ou configurar manualmente as respostas restantes. Depois que todas as respostas forem fornecidas, gere uma planilha do Excel e envie-a para as autoridades regulatórias.

      Relatório.
    11. Para enviar a avaliação, selecione Enviar e gere uma planilha do Excel.
      Você pode enviar a folha Microsoft Excel para as autoridades regulatórias.

      O relatório inicial é gerado automaticamente e um relatório intermediário é criado a cada três dias em que o incidente permanece aberto. Depois que o incidente é encerrado ou resolvido em Gestão de incidentes, ele é movido para um status Encerrado e um relatório final é gerado com uma data de vencimento de 30 dias.

      As tarefas de ação são adicionadas automaticamente ao incidente e você pode adicionar e atribuir manualmente tarefas adicionais ao proprietário.

    12. Para adicionar uma tarefa de ação manualmente, selecione Novo em Tarefas de ação e conclua o fluxo de trabalho.
    13. Para exportar e baixar o relatório DRI, selecione Exportar, adicione o nome do arquivo e selecione Salvar.

      A funcionalidade de exportação gera uma planilha Microsoft Excel com base nos casos de relatório, que pode ser salva no disco rígido local e compartilhada com as autoridades regulatórias. Você pode baixar o relatório DRI conforme mostrado no exemplo.

      Exportar.

      O relatório Microsoft Excel contém as guias Detalhes comuns e Relatório inicial. Todos os campos do relatório inicial são exportados com seus nomes como cabeçalhos de coluna.