# FLUXO DE GESTÃO DE INCIDENTES
##### [HOME](https://documentacao.scielo.org/books/faq/page/portal-de-apoio-operacional-a-equipe-scielo) ##### [PLANO DE GESTÃO DE INCIDENTES DE SEGURANÇA](https://docs.google.com/document/d/131qa70_fQpqoYgKv7a5c1C78Qgjbhu0c_HK4S2xQNUQ/edit?usp=sharing) ##### PROCESSO DE TRATAMENTO DE INCIDENTES Quebrei a imagem em duas: [![image-1657303985807.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657303985807.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657303985807.png) [![image-1657304005993.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657304005993.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657304005993.png) Fonte: [https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing](https://drive.google.com/file/d/1KZ5hbTvu6ODLolYEXHQznZTccTtzse9J/view?usp=sharing) IMPORTANTE QUE LEIA A SESSÃO REQUISIÇÕES E INCIDENTES DO DOCUMENTO [CENTRAL DE SERVIÇOS SCIELO](https://docs.google.com/document/d/1lJ6M7eExMrXojBz375-WroFixRAVNOyxnK5n13V6aW8/edit?usp=sharing), POIS NELE CONSTA UM ROADMAP DE COMO DEVEMOS ATENDER ESTE TIPO DE REQUISIÇÃO. - Todo chamado do tipo incidente deve ser registrado no sistema [GLPI](https://suporte.scielo.org) ou via envio de e-mail para . Caso seja aberto via e-mail, pedimos que seja respondido os seguintes questionamentos:
- **O que está acontecendo? Descrever como percebeu o problema.** Resposta: - **Como ocorreu o problema/incidente? Consegue repetir(se sim, consegue mandar um print ou vídeo?)** Resposta: - **Onde ocorreu o problema/incidente?** Resposta: - **Quando ocorreu o problema/incidente? É recorrente? (se sim, em que momento?)** Resposta:
- Os tickets devem ser categorizados conforme seu grau de atendimento, impacto x urgência que resultará em sua classificação de prioridade: - **Impacto** - Grau de criticidade que o evento irá gerá para o usuário, setor ou SciELO; - **Urgência** - Relacionado ao tempo em que a solicitação pode ser resolvida; - **Prioridade** - É medido pelo impacto sobre o negócio x urgência de atendimento. - A classificação da prioridade do ticket será feito no GLPI conforme as regras das Tabelas a seguir:
URGÊNCIA
IMPACTO Alta Média Baixa
Alto 1 2 3
Médio 2 3 4
Baixo 3 4 5
1. **Alto (Impacto Grave) -** Incidente que afeta sistemas relevantes ou informações críticas, com potencial para gerar impacto negativo sobre a instituição; 2. **Médio (Impacto Significativo)**-Incidente que afeta sistemas ou informações não críticas, sem impacto negativo à instituição; 3. **Baixo (Impacto Mínimo)**-Possível incidente, sistemas não críticos; investigações de incidentes ou de colaboradores; investigações de longo prazo envolvendo pesquisa extensa e/ou trabalho forense detalhado. ##### TRIAGEM DO INCIDENTE A abertura do chamado do tipo de incidente é o mesmo para abertura de requisição, quando o tipo de chamado for incidentes, basta alterar o campo Tipo: [![image-1657305096405.png](https://documentacao.scielo.org/uploads/images/gallery/2022-07/scaled-1680-/image-1657305096405.png)](https://documentacao.scielo.org/uploads/images/gallery/2022-07/image-1657305096405.png) o Incidente precisa ser classificado. A classificação é feita via o campo categoria: Classificar o incidente deixa claro o tipo de atendimento requerido e ajuda a definir sua criticidade. 1. **Conteúdo abusivo**: spam, assédio, etc; 2. **Código malicioso**: bot, worm, vírus, trojan, spyware, scripts; 3. **Prospecção por informações**: varredura, sniffing, engenharia social; 4. **Tentativa de intrusão**: tentativa de exploração de vulnerabilidades, tentativa de acesso lógico; 5. **Intrusão**: Acesso lógico indesejável, comprometimento de conta de usuário, comprometimento de aplicação; 6. Indisponibilidade de serviço ou informação: negação de Serviço, sabotagem; 7. **Segurança da informação**: acesso não-autorizado à informação, modificação não autorizada da informação; 8. **Fraude**: violação de direitos autorais, fingir ou falsificar identidade pessoal ou institucional, uso de recursos de forma não-autorizada; 9. **Outros**: incidente não categorizado. O Status do Incidente Definir uma situação para cada incidente, a fim de acompanhar o andamento do mesmo dentro do processo de tratamento. 1. **Novo**: Nesse momento foi realizado apenas o registro das informações; 2. **Processando**: Quando o chamado é assumido por um técnico e está em tratamento; 3. **Pendente**: É preciso confirmar alguma informação com o solicitante antes de dar prosseguimento. Tentativas de contato devem ser realizadas e registradas; 4. **Pendente de Terceiros (Transferido)**: Ocorre quando uma equipe solucionadora não tem ação no chamado e é repassado para outra coordenadoria ou equipe; 5. **Solucionado**: Indica que o procedimento técnico foi aplicado e aparentemente o chamado foi solucionado; 6. **Fechado**: Quando a solução do chamado foi confirmada pelo solicitante. O fechamento pode ocorrer automaticamente ou por contato. ##### **Investigar e Resolver Incidentes** - O incidente reportado deve ser cuidadosamente investigado e as informações relevantes devem ser registradas no ticket; - Sempre que uma solução já documentada for utilizada para a resolução de um incidente isso deve ser relacionado ao ticket; - Sempre que uma solução nao documentada for utilizada para a resolução de um incidente deverá ser criado uma documentação com a solução para ser utilizada nos incidentes futuros da mesma natureza; - Caso soluções alternativas ou de contorno sejam usadas até que se tenha uma solução definitiva isso também deve ser registrado no Incidente; - Incidentes e Requisições resolvidas devem ter seu status alterado para Solucionado.