# FLUXO DE GESTÃO DE INCIDENTES
##### [HOME](https://documentacao.scielo.org/books/faq/page/portal-de-apoio-operacional-a-equipe-scielo)
##### [PLANO DE GESTÃO DE INCIDENTES DE SEGURANÇA](https://docs.google.com/document/d/131qa70_fQpqoYgKv7a5c1C78Qgjbhu0c_HK4S2xQNUQ/edit?usp=sharing)
##### PROCESSO DE TRATAMENTO DE INCIDENTES
Quebrei a imagem em duas:
[![image-1657303985807.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657303985807.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657303985807.png)
[![image-1657304005993.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657304005993.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657304005993.png)
Fonte: [https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing](https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing)
IMPORTANTE QUE LEIA A SESSÃO REQUISIÇÕES E INCIDENTES DO DOCUMENTO [CENTRAL DE SERVIÇOS SCIELO](https://docs.google.com/document/d/1lJ6M7eExMrXojBz375-WroFixRAVNOyxnK5n13V6aW8/edit?usp=sharing), POIS NELE CONSTA UM ROADMAP DE COMO DEVEMOS ATENDER ESTE TIPO DE REQUISIÇÃO.
- Todo chamado do tipo incidente deve ser registrado no sistema [GLPI](https://suporte.scielo.org) ou via envio de e-mail para . Caso seja aberto via e-mail, pedimos que seja respondido os seguintes questionamentos:
- **O que está acontecendo? Descrever como percebeu o problema.**
Resposta:
- **Como ocorreu o problema/incidente? Consegue repetir(se sim, consegue mandar um print ou vídeo?)**
Resposta:
- **Onde ocorreu o problema/incidente?**
Resposta:
- **Quando ocorreu o problema/incidente? É recorrente? (se sim, em que momento?)**
Resposta:
|
- Os tickets devem ser categorizados conforme seu grau de atendimento, impacto x urgência que resultará em sua classificação de prioridade:
- **Impacto** - Grau de criticidade que o evento irá gerá para o usuário, setor ou SciELO;
- **Urgência** - Relacionado ao tempo em que a solicitação pode ser resolvida;
- **Prioridade** - É medido pelo impacto sobre o negócio x urgência de atendimento.
- A classificação da prioridade do ticket será feito no GLPI conforme as regras das Tabelas a seguir:
| URGÊNCIA
|
IMPACTO
| Alta
| Média
| Baixa
|
Alto
| 1
| 2
| 3
|
Médio
| 2
| 3
| 4
|
Baixo
| 3
| 4
| 5
|
1. **Alto (Impacto Grave) -** Incidente que afeta sistemas relevantes ou informações críticas, com potencial para gerar impacto negativo sobre a instituição;
2. **Médio (Impacto Significativo)**-Incidente que afeta sistemas ou informações não críticas, sem impacto negativo à instituição;
3. **Baixo (Impacto Mínimo)**-Possível incidente, sistemas não críticos; investigações de incidentes ou de colaboradores; investigações de longo prazo envolvendo pesquisa extensa e/ou trabalho forense detalhado.
##### TRIAGEM DO INCIDENTE
A abertura do chamado do tipo de incidente é o mesmo para abertura de requisição, quando o tipo de chamado for incidentes, basta alterar o campo Tipo:
[![image-1657305096405.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657305096405.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657305096405.png)
o Incidente precisa ser classificado. A classificação é feita via o campo categoria:
Classificar o incidente deixa claro o tipo de atendimento requerido e ajuda a definir sua criticidade.
1. **Conteúdo abusivo**: spam, assédio, etc;
2. **Código malicioso**: bot, worm, vírus, trojan, spyware, scripts;
3. **Prospecção por informações**: varredura, sniffing, engenharia social;
4. **Tentativa de intrusão**: tentativa de exploração de vulnerabilidades, tentativa de acesso lógico;
5. **Intrusão**: Acesso lógico indesejável, comprometimento de conta de usuário, comprometimento de aplicação;
6. Indisponibilidade de serviço ou informação: negação de Serviço, sabotagem;
7. **Segurança da informação**: acesso não-autorizado à informação, modificação não autorizada da informação;
8. **Fraude**: violação de direitos autorais, fingir ou falsificar identidade pessoal ou institucional, uso de recursos de forma não-autorizada;
9. **Outros**: incidente não categorizado.
O Status do Incidente
Definir uma situação para cada incidente, a fim de acompanhar o andamento do mesmo dentro do processo de tratamento.
1. **Novo**: Nesse momento foi realizado apenas o registro das informações;
2. **Processando**: Quando o chamado é assumido por um técnico e está em tratamento;
3. **Pendente**: É preciso confirmar alguma informação com o solicitante antes de dar prosseguimento. Tentativas de contato devem ser realizadas e registradas;
4. **Pendente de Terceiros (Transferido)**: Ocorre quando uma equipe solucionadora não tem ação no chamado e é repassado para outra coordenadoria ou equipe;
5. **Solucionado**: Indica que o procedimento técnico foi aplicado e aparentemente o chamado foi solucionado;
6. **Fechado**: Quando a solução do chamado foi confirmada pelo solicitante. O fechamento pode ocorrer automaticamente ou por contato.
##### **Investigar e Resolver Incidentes**
- O incidente reportado deve ser cuidadosamente investigado e as informações relevantes devem ser registradas no ticket;
- Sempre que uma solução já documentada for utilizada para a resolução de um incidente isso deve ser relacionado ao ticket;
- Sempre que uma solução nao documentada for utilizada para a resolução de um incidente deverá ser criado uma documentação com a solução para ser utilizada nos incidentes futuros da mesma natureza;
- Caso soluções alternativas ou de contorno sejam usadas até que se tenha uma solução definitiva isso também deve ser registrado no Incidente;
- Incidentes e Requisições resolvidas devem ter seu status alterado para Solucionado.