FLUXO DE GESTÃO DE INCIDENTES

HOME
PLANO DE GESTÃO DE INCIDENTES DE SEGURANÇA
PROCESSO DE TRATAMENTO DE INCIDENTES
Quebrei a imagem em duas:
Fonte: https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing
IMPORTANTE QUE LEIA A SESSÃO REQUISIÇÕES E INCIDENTES DO DOCUMENTO CENTRAL DE SERVIÇOS SCIELO, POIS NELE CONSTA UM ROADMAP DE COMO DEVEMOS ATENDER ESTE TIPO DE REQUISIÇÃO.
- Todo chamado do tipo incidente deve ser registrado no sistema GLPI ou via envio de e-mail para helpdesk@scielo.org. Caso seja aberto via e-mail, pedimos que seja respondido os seguintes questionamentos:
Resposta:
Resposta:
Resposta:
Resposta: |
- Os tickets devem ser categorizados conforme seu grau de atendimento, impacto x urgência que resultará em sua classificação de prioridade:
- Impacto - Grau de criticidade que o evento irá gerá para o usuário, setor ou SciELO;
- Urgência - Relacionado ao tempo em que a solicitação pode ser resolvida;
- Prioridade - É medido pelo impacto sobre o negócio x urgência de atendimento.
- A classificação da prioridade do ticket será feito no GLPI conforme as regras das Tabelas a seguir:
URGÊNCIA |
|||
IMPACTO |
Alta |
Média |
Baixa |
Alto |
1 |
2 |
3 |
Médio |
2 |
3 |
4 |
Baixo |
3 |
4 |
5 |
- Alto (Impacto Grave) - Incidente que afeta sistemas relevantes ou informações críticas, com potencial para gerar impacto negativo sobre a instituição;
- Médio (Impacto Significativo)-Incidente que afeta sistemas ou informações não críticas, sem impacto negativo à instituição;
- Baixo (Impacto Mínimo)-Possível incidente, sistemas não críticos; investigações de incidentes ou de colaboradores; investigações de longo prazo envolvendo pesquisa extensa e/ou trabalho forense detalhado.
TRIAGEM DO INCIDENTE
A abertura do chamado do tipo de incidente é o mesmo para abertura de requisição, quando o tipo de chamado for incidentes, basta alterar o campo Tipo:
o Incidente precisa ser classificado. A classificação é feita via o campo categoria:
Classificar o incidente deixa claro o tipo de atendimento requerido e ajuda a definir sua criticidade.
- Conteúdo abusivo: spam, assédio, etc;
- Código malicioso: bot, worm, vírus, trojan, spyware, scripts;
- Prospecção por informações: varredura, sniffing, engenharia social;
- Tentativa de intrusão: tentativa de exploração de vulnerabilidades, tentativa de acesso lógico;
- Intrusão: Acesso lógico indesejável, comprometimento de conta de usuário, comprometimento de aplicação;
- Indisponibilidade de serviço ou informação: negação de Serviço, sabotagem;
- Segurança da informação: acesso não-autorizado à informação, modificação não autorizada da informação;
- Fraude: violação de direitos autorais, fingir ou falsificar identidade pessoal ou institucional, uso de recursos de forma não-autorizada;
- Outros: incidente não categorizado.
O Status do Incidente
Definir uma situação para cada incidente, a fim de acompanhar o andamento do mesmo dentro do processo de tratamento.
- Novo: Nesse momento foi realizado apenas o registro das informações;
- Processando: Quando o chamado é assumido por um técnico e está em tratamento;
- Pendente: É preciso confirmar alguma informação com o solicitante antes de dar prosseguimento. Tentativas de contato devem ser realizadas e registradas;
- Pendente de Terceiros (Transferido): Ocorre quando uma equipe solucionadora não tem ação no chamado e é repassado para outra coordenadoria ou equipe;
- Solucionado: Indica que o procedimento técnico foi aplicado e aparentemente o chamado foi solucionado;
- Fechado: Quando a solução do chamado foi confirmada pelo solicitante. O fechamento pode ocorrer automaticamente ou por contato.
Investigar e Resolver Incidentes
- O incidente reportado deve ser cuidadosamente investigado e as informações relevantes devem ser registradas no ticket;
- Sempre que uma solução já documentada for utilizada para a resolução de um incidente isso deve ser relacionado ao ticket;
- Sempre que uma solução nao documentada for utilizada para a resolução de um incidente deverá ser criado uma documentação com a solução para ser utilizada nos incidentes futuros da mesma natureza;
- Caso soluções alternativas ou de contorno sejam usadas até que se tenha uma solução definitiva isso também deve ser registrado no Incidente;
- Incidentes e Requisições resolvidas devem ter seu status alterado para Solucionado.
No Comments