Relatar incidentes de SOW e. Espaço SIR em DRIR

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Quando um incidente de alto impacto e alta urgência é criado ou um incidente existente é marcado como de alta prioridade em Espaço de operações de serviços( SOW) de Gestão de incidentes ou Resposta a incidentes de segurança Espaço( Espaço SIR), é classificado como um incidente grave. Em seguida, esses incidentes graves são registrados e relatados no Emissão de relatórios de incidentes de resiliência digital aplicação.

    Fluxo de trabalho de relatórios de incidentes

    O exemplo a seguir mostra um fluxo de trabalho de exemplo para relatar um incidente em Gestão de incidentes. Fluxo de trabalho do incidente.
    1. Verificação de incidente: Determine se o incidente relatado é um incidente grave relacionado a TIC, uma violação de segurança ou um problema de pagamento operacional. Avalie se algum serviço crítico é afetado.
    2. Classificação do incidente: Se o critério de serviços críticos afetados não for atendido, o incidente não será classificado como grave. Se houver qualquer relatório de acesso mal-intencionado não autorizado à rede e aos sistemas de informação, o incidente será classificado automaticamente como grave.
    3. Criação de registro de incidente: Crie um registro de incidente. . Detalhes inclui informações como número do caso, origem, estado, subtipo, prioridade, solicitante e outros detalhes relevantes. Revise as ações relacionadas ao caso que estão documentadas no painel Atividades no Detalhes .
    4. Notificação: Envie uma notificação por e-mail para DORA o analista deve atualizá-los sobre o andamento do caso.
    5. Relatório inicial: Colete automaticamente dados do relatório inicial. Gere um relatório inicial no prazo máximo de 24 horas após o incidente ser classificado como grave.
    6. Ativação da resposta: Ative as etapas de resposta do incidente.
    7. Relatório intermediário: Revise o relatório de incidente, se o incidente estiver aberto por mais de três dias. Atualize os dados do incidente no relatório intermediário, que é gerado no máximo 72 horas após o incidente ser classificado como grave.
    8. Revisão da resposta: Se o incidente ainda estiver aberto, revise as etapas de resposta.
    9. Relatório final: Verifique se o incidente foi encerrado e enriqueça as anotações no registro. Atualize o relatório final com as anotações revisadas, que são geradas um mês após o incidente ser classificado como grave.

    Cronogramas de relatórios de incidentes

    Para relatar um incidente, os seguintes cronogramas são considerados.
    Tabela 1. Cronogramas de relatórios
    Tipo de relatório Linha do tempo (a partir do momento em que o incidente é classificado como grave)
    Relatório inicial 24 horas
    Relatório intermediário 72 horas
    Relatório final 1 mês

    Geração de caso em Emissão de relatórios de incidentes de resiliência digital

    Quando um incidente é marcado como crítico no Espaço de operações de serviços de Gestão de incidentes aplicação conforme mostrado no exemplo, um caso é gerado em Emissão de relatórios de incidentes de resiliência digital.

    Incidente.Caso.

    . Espaço SIR implanta um fluxo de trabalho semelhante para relatar incidentes de alto impacto que são conectados Emissão de relatórios de incidentes de resiliência digital.