Develop Incident Management Plans
Desenvolver planos de gestão de incidentes é essencial para assegurar que a organização esteja preparada para responder de maneira eficaz a qualquer evento não planejado que possa interromper os serviços de TI.
Este processo envolve a criação de um plano detalhado que inclui políticas, procedimentos e responsabilidades claramente definidos para a gestão de incidentes.
As atividades incluem a identificação dos tipos de incidentes que podem ocorrer, a definição de critérios para classificação e priorização de incidentes e a elaboração de procedimentos de resposta.
O plano deve também delinear as etapas para a comunicação interna e externa durante um incidente, assegurando que todas as partes interessadas estejam informadas.
A documentação do plano é fundamental para garantir que todos os membros da equipe de TI estejam cientes de suas responsabilidades e saibam como agir em caso de um incidente.
A colaboração entre diversas áreas de TI e de negócios é crucial para o desenvolvimento de um plano abrangente e eficaz.
- PDCA focus: Plan
- Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Identify Incident Types | Identificar os tipos de incidentes que podem ocorrer. | Dados históricos, feedback dos stakeholders | Tipos de incidentes identificados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 2 | Define Classification Criteria | Definir critérios para classificação e priorização de incidentes. | Tipos de incidentes, melhores práticas | Critérios de classificação definidos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 3 | Develop Response Procedures | Desenvolver procedimentos de resposta para cada tipo de incidente identificado. | Critérios de classificação, melhores práticas | Procedimentos de resposta desenvolvidos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 4 | Establish Communication Plan | Estabelecer um plano de comunicação para incidentes. | Procedimentos de resposta, melhores práticas | Plano de comunicação estabelecido | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 5 | Document and Approve Plan | Documentar e obter aprovação do plano de gestão de incidentes. | Plano de comunicação, procedimentos de resposta | Plano de gestão de incidentes aprovado | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
Identify Incident Requirements
Identificar os requisitos para gestão de incidentes é um passo crucial para garantir que a organização esteja adequadamente preparada para responder a qualquer evento adverso.
Este processo envolve a coleta e análise de dados para determinar as necessidades específicas da organização em termos de recursos, ferramentas e procedimentos para a gestão de incidentes.
As atividades incluem a avaliação dos sistemas e serviços críticos, a identificação de vulnerabilidades potenciais e a definição dos níveis de serviço esperados durante e após um incidente.
A colaboração com várias áreas de TI e de negócios é essencial para garantir que todos os requisitos sejam identificados e compreendidos.
A documentação desses requisitos é fundamental para a elaboração de um plano de gestão de incidentes eficaz e para a definição de métricas de desempenho que serão usadas para monitorar e avaliar a eficácia das atividades de resposta a incidentes.
- PDCA focus: Plan
- Periodicidade: Anual
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Assess Critical Systems | Avaliar os sistemas e serviços críticos da organização. | Inventário de TI, dados de desempenho | Lista de sistemas críticos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 2 | Identify Potential Vulnerabilities | Identificar vulnerabilidades potenciais nos sistemas e serviços críticos. | Avaliação de sistemas críticos, auditorias de segurança | Vulnerabilidades identificadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 3 | Define Service Levels | Definir níveis de serviço esperados durante e após um incidente. | Análise de vulnerabilidades, metas de negócio | Níveis de serviço definidos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Architecture & Technology Visioning; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 4 | Determine Resource Needs | Determinar as necessidades de recursos para a gestão de incidentes. | Níveis de serviço definidos, inventário de recursos | Necessidades de recursos determinadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 5 | Document Requirements | Documentar todos os requisitos de gestão de incidentes. | Necessidades de recursos, níveis de serviço definidos | Requisitos de gestão de incidentes documentados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
Execute Incident Management Activities
Executar as atividades de gestão de incidentes conforme planejado é crucial para garantir uma resposta rápida e eficaz a qualquer evento que possa interromper os serviços de TI.
Este processo envolve a implementação dos procedimentos de resposta a incidentes, conforme definido no plano de gestão de incidentes, e a coordenação das equipes de resposta.
As atividades incluem a identificação e registro de incidentes, a análise e classificação dos mesmos, a execução de ações corretivas e a comunicação constante com todas as partes interessadas.
A utilização de ferramentas e tecnologias adequadas é essencial para a identificação rápida e precisa de incidentes e para a implementação eficaz das ações de resposta.
A documentação de todas as atividades é fundamental para garantir a rastreabilidade e a transparência, além de fornecer informações valiosas para a análise pós-incidente e a melhoria contínua dos processos de gestão de incidentes.
- PDCA focus: Do
- Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Identify and Log Incidents | Identificar e registrar incidentes de TI. | Alertas de monitoramento, feedback dos usuários | Incidentes registrados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 2 | Analyze and Classify Incidents | Analisar e classificar incidentes com base em sua criticidade. | Incidentes registrados, critérios de classificação | Incidentes classificados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: Architecture & Technology Visioning | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: Architecture & Technology Visioning; Executer: IT Infrastructure & Operation |
| 3 | Execute Corrective Actions | Executar ações corretivas para resolver incidentes. | Incidentes classificados, plano de resposta | Incidentes resolvidos | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 4 | Communicate with Stakeholders | Comunicar-se com as partes interessadas sobre o status dos incidentes. | Status dos incidentes, plano de comunicação | Comunicação de status | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 5 | Document Incident Activities | Documentar todas as atividades de gestão de incidentes. | Incidentes resolvidos, feedback dos stakeholders | Atividades de incidentes documentadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
Monitor Incident Performance
Monitorar continuamente o desempenho da gestão de incidentes é fundamental para garantir que a resposta a incidentes seja eficaz e que os processos sejam aprimorados continuamente.
Este processo envolve a coleta e análise de dados sobre a performance das atividades de gestão de incidentes, utilizando ferramentas de monitoramento para identificar áreas de melhoria.
As atividades incluem a definição de métricas de desempenho, o monitoramento em tempo real das atividades de resposta a incidentes, a geração de relatórios de desempenho e a realização de revisões periódicas.
A análise dos dados coletados ajuda a identificar tendências e padrões que podem ser usados para melhorar os processos e aumentar a eficácia da gestão de incidentes.
A documentação e a comunicação dos resultados do monitoramento são essenciais para garantir que as partes interessadas estejam cientes do desempenho atual e das melhorias necessárias.
- PDCA focus: Check
- Periodicidade: Contínua
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Define Performance Metrics | Definir métricas de desempenho para a gestão de incidentes. | Plano de gestão de incidentes, melhores práticas | Métricas de desempenho definidas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 2 | Monitor Incident Response | Monitorar a resposta a incidentes em tempo real. | Incidentes registrados, ferramentas de monitoramento | Dados de monitoramento coletados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 3 | Analyze Performance Data | Analisar os dados de desempenho das atividades de gestão de incidentes. | Dados de monitoramento, métricas de desempenho | Relatório de análise de desempenho | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 4 | Generate Performance Reports | Gerar relatórios de desempenho periódicos para as partes interessadas. | Relatório de análise de desempenho, feedback dos stakeholders | Relatórios de desempenho gerados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: IT Governance & Transformation; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: IT Governance & Transformation; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 5 | Conduct Performance Reviews | Conduzir revisões periódicas de desempenho com as partes interessadas. | Relatórios de desempenho, feedback dos stakeholders | Revisões de desempenho realizadas | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
Review and Optimize Incident Processes
Revisar e otimizar os processos de gestão de incidentes com base nos resultados obtidos é essencial para garantir a melhoria contínua e a eficácia das atividades de resposta a incidentes.
Este processo envolve a análise detalhada dos dados de desempenho e feedbacks coletados, a identificação de áreas de melhoria e a implementação de mudanças nos processos de gestão de incidentes.
As atividades incluem a realização de análises pós-incidente, a revisão das políticas e procedimentos existentes, a identificação de melhores práticas e a integração das lições aprendidas nos processos atualizados.
A documentação das mudanças e a comunicação eficaz com todas as partes interessadas são essenciais para garantir que as melhorias sejam compreendidas e implementadas de maneira eficiente.
Este processo assegura que as atividades de gestão de incidentes continuem a proporcionar valor significativo à organização, permitindo uma resposta proativa e eficaz a eventos futuros.
- PDCA focus: Act
- Periodicidade: Trimestral
| # | Nome da Atividade | Descrição | Inputs | Outputs | RACI | DARE |
| 1 | Evaluate Incident Performance | Avaliar o desempenho das atividades de gestão de incidentes. | Dados de desempenho, feedback dos stakeholders | Relatório de avaliação | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Solution Engineering & Development; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Solution Engineering & Development; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 2 | Identify Improvement Areas | Identificar áreas de melhoria com base na avaliação dos resultados. | Relatório de avaliação, feedback dos stakeholders | Lista de áreas de melhoria | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Architecture & Technology Visioning; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
| 3 | Update Incident Processes | Atualizar os processos de gestão de incidentes para incorporar as melhorias identificadas. | Lista de áreas de melhoria, melhores práticas | Processos de incidentes atualizados | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Data, AI & New Technology; Informed: Solution Engineering & Development | Decider: IT Infrastructure & Operation; Advisor: Data, AI & New Technology; Recommender: Solution Engineering & Development; Executer: IT Infrastructure & Operation |
| 4 | Document Changes | Documentar as mudanças nos processos de gestão de incidentes. | Processos de incidentes atualizados, feedback dos stakeholders | Documentação de mudanças | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Cybersecurity; Informed: IT Governance & Transformation | Decider: IT Infrastructure & Operation; Advisor: Cybersecurity; Recommender: IT Governance & Transformation; Executer: IT Infrastructure & Operation |
| 5 | Communicate Updates | Comunicar as atualizações dos processos aos stakeholders relevantes. | Documentação de mudanças, plano de comunicação | Comunicação de atualizações | Responsible: IT Infrastructure & Operation; Accountable: IT Infrastructure & Operation; Consulted: Architecture & Technology Visioning; Informed: Cybersecurity | Decider: IT Infrastructure & Operation; Advisor: Architecture & Technology Visioning; Recommender: Cybersecurity; Executer: IT Infrastructure & Operation |
