incidenteExistem vários tipos de incidentes que ocorrem em graus diferentes. A norma ISO / IEC 20000 descreve como os incidentes podem ser tratados no processo de gerenciamento de incidentes. Mas nem todos os incidentes são incidentes de segurança.

O propósito do processo de gerenciamento de incidentes é garantir que os incidentes e as fraquezas que são relacionadas aos sistemas de informação sejam conhecidos para que as medidas apropriadas sejam tomadas a tempo. Os funcionários, pessoal temporário e usuários externos, todos devem estar cientes dos procedimentos para relatar os vários tipos de incidentes e falhas que podem ter uma influência sobre a confiabilidade da informação e da segurança dos ativos de negócios.

Deve-se exigir dos funcionários e outros usuários o reporte de todos os incidentes e falhas o mais rapidamente possível para a central de serviços ou help desk, pois, obviamente, é do interesse de todos que a organização responda com uma solução rapidamente.

Duas questões são de grande importância e que devem ficar claro à administração: 1. Relatórios de incidentes de segurança são usados como uma forma de aprender com eles a fim de evitar que incidentes semelhantes ocorram novamente; 2. Reporte de incidente não deve ser utilizado como uma forma de punir o autor do incidente.

No entanto, isso não significa que não possa acontecer. Se um funcionário intencionalmente armar uma sabotagem e danificar os dados de um sistema, ou causar o vazamento de informações confidenciais, pode, conforme o caso, comunicar o ocorrido à polícia.

É importante que as pessoas não tenham medo de reportar um incidente ao gestor e muito menos, medo de serem vistos como acusadores injustos. O processo também deve garantir que a pessoa que relatou um incidente de segurança da informação seja informada dos resultados após o seu tratamento.

Os relatórios de incidentes também são úteis quando se efetua uma análise de risco, já que as medidas tomadas até então, talvez não sejam suficientes para evitar novos incidentes. Avalie a utilização, por exemplo, de um formulário localizado na intranet para relatar tais incidentes, podem ajudar a reduzir o medo e a resistência aos relatórios.

O formulário pode ser usado não apenas para dar instruções sobre respostas imediatas diante de um incidente, mas também para coletar detalhes relativos ao incidente.

Um modelo de relatório de incidentes deve, no mínimo, permitir que as informações a seguir sejam informadas:

•   Data e hora
•   Nome da pessoa que reporta o incidente
•   Localização (onde foi o incidente?)
•   Qual é o problema? (Descrição do incidente: Incidente de vírus, roubo, invasão,
perda de dados, etc.)
•   Qual é o efeito que o incidente causou?
•   Como foi descoberto?
E, se possível, informações adicionais:
•   Tipo de sistema (desktop, impressora, servidor de correio, etc.)
•   Número do sistema / nome do sistema (se houver)
•   Quem mais foi informado?

Muitas outras questões também são possíveis, dependendo do tipo de relatório. É importante que informações suficientes sejam coletadas para que o incidente possa ser sanado corretamente.

Fonte: Portal ITSM