Skip to main content

FLUXO DE GESTÃO DE INCIDENTES

HOME
PLANO DE GESTÃO DE INCIDENTES DE SEGURANÇA
PROCESSO DE TRATAMENTO DE INCIDENTES

Quebrei a imagem em duas:


image-1657303985807.png

image-1657304005993.png

Fonte: https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing

IMPORTANTE QUE LEIA A SESSÃO REQUISIÇÕES E INCIDENTES DO DOCUMENTO CENTRAL DE SERVIÇOS SCIELO, POIS NELE CONSTA UM ROADMAP DE COMO DEVEMOS ATENDER ESTE TIPO DE REQUISIÇÃO.

  • Todo chamado do tipo incidente deve ser registrado no sistema GLPI ou via envio de e-mail para helpdesk@scielo.org. Caso seja aberto via e-mail, pedimos que seja respondido os seguintes questionamentos:
  • O que está acontecendo? Descrever como percebeu o problema.

Resposta:

  • Como ocorreu o problema/incidente? Consegue repetir(se sim, consegue mandar um print ou vídeo?)

Resposta:

  • Onde ocorreu o problema/incidente?

Resposta:

  • Quando ocorreu o problema/incidente? É recorrente? (se sim, em que momento?)

Resposta:

  • Os tickets devem ser categorizados conforme seu grau de atendimento, impacto x urgência que resultará em sua classificação de prioridade:
    • Impacto - Grau de criticidade que o evento irá gerá para o usuário, setor ou SciELO;
    • Urgência - Relacionado ao tempo em que a solicitação pode ser resolvida;
    • Prioridade - É medido pelo impacto sobre o negócio x urgência de atendimento.
  • A classificação da prioridade do ticket será feito no GLPI conforme as regras das Tabelas a seguir:

URGÊNCIA

IMPACTO

Alta

Média

Baixa

Alto

1

2

3

Médio

2

3

4

Baixo

3

4

5

  1. Alto (Impacto Grave) - Incidente que afeta sistemas relevantes ou informações críticas, com potencial para gerar impacto negativo sobre a instituição;
  2. Médio (Impacto Significativo)-Incidente que afeta sistemas ou informações não críticas, sem impacto negativo à instituição;
  3. Baixo (Impacto Mínimo)-Possível incidente, sistemas não críticos; investigações de incidentes ou de colaboradores; investigações de longo prazo envolvendo pesquisa extensa e/ou trabalho forense detalhado.
TRIAGEM DO INCIDENTE

A abertura do chamado do tipo de incidente é o mesmo para abertura de requisição, quando o tipo de chamado for incidentes, basta alterar o campo Tipo:

image-1657305096405.png

o Incidente precisa ser classificado. A classificação é feita via o campo categoria:

Classificar o incidente deixa claro o tipo de atendimento requerido e ajuda a definir sua criticidade.

  1. Conteúdo abusivo: spam, assédio, etc;
  2. Código malicioso: bot, worm, vírus, trojan, spyware, scripts;
  3. Prospecção por informações: varredura, sniffing, engenharia social;
  4. Tentativa de intrusão: tentativa de exploração de vulnerabilidades, tentativa de acesso lógico;
  5. Intrusão: Acesso lógico indesejável, comprometimento de conta de usuário, comprometimento de aplicação;
  6. Indisponibilidade de serviço ou informação: negação de Serviço, sabotagem;
  7. Segurança da informação: acesso não-autorizado à informação, modificação não autorizada da informação;
  8. Fraude: violação de direitos autorais, fingir ou falsificar identidade pessoal ou institucional, uso de recursos de forma não-autorizada;
  9. Outros: incidente não categorizado.

O Status do Incidente

Definir uma situação para cada incidente, a fim de acompanhar o andamento do mesmo dentro do processo de tratamento.

  1. Novo: Nesse momento foi realizado apenas o registro das informações;
  2. Processando: Quando o chamado é assumido por um técnico e está em tratamento;
  3. Pendente: É preciso confirmar alguma informação com o solicitante antes de dar prosseguimento. Tentativas de contato devem ser realizadas e registradas;
  4. Pendente de Terceiros (Transferido): Ocorre quando uma equipe solucionadora não tem ação no chamado e é repassado para outra coordenadoria ou equipe;
  5. Solucionado: Indica que o procedimento técnico foi aplicado e aparentemente o chamado foi solucionado;
  6. Fechado: Quando a solução do chamado foi confirmada pelo solicitante. O fechamento pode ocorrer automaticamente ou por contato.
Investigar e Resolver Incidentes
  • O incidente reportado deve ser cuidadosamente investigado e as informações relevantes devem ser registradas no ticket;
  • Sempre que uma solução já documentada for utilizada para a resolução de um incidente isso deve ser relacionado ao ticket;
  • Sempre que uma solução nao documentada for utilizada para a resolução de um incidente deverá ser criado uma documentação com a solução para ser utilizada nos incidentes futuros da mesma natureza;
  • Caso soluções alternativas ou de contorno sejam usadas até que se tenha uma solução definitiva isso também deve ser registrado no Incidente;
  • Incidentes e Requisições resolvidas devem ter seu status alterado para Solucionado.