Visão Geral do Processo

Introdução ao processo

Este documento tem como objetivo ser o guia geral do processo de Gestão de Incidentes de Segurança da Informação o TRT da 3ª Região. Este documento é destinado a todas as áreas que suportam os serviços de TI. 

Objetivo do processo

O processo visa garantir o registro e apuração de incidentes de segurança da informação

Em resumo o processo visa:

• Determinar o fluxo para registro e tratamento de incidentes de segurança da informação
• Orientar a atuação das áreas envolvidas no registro e tratamento de incidentes de segurança da informação

Benefícios do processo

O benefício do processo consiste na orientação das equipes que se depararem com desafio de tratar um incidente de segurança da Informação.

Matriz RACI

O objetivo desta seção é informar o nível de envolvimento de cada papel em cada atividade por meio da matriz RACI – acrônimo das iniciais das palavras inglesas Responsible, Accountable, Consulted e Informed. Os níveis de envolvimento significam o seguinte:

• Realizador (Responsible): é quem executa a atividade (operador da atividade). Nesse papel, cada atividade deve ter, pelo menos, um Realizador envolvido.
• Autoridade (Accountable): é quem pode tomar a decisão de iniciar, continuar, interromper ou encerrar a atividade (dono da atividade). Nesse papel, cada atividade deve ter apenas uma Autoridade envolvida.
• Consultado (Consulted): é quem deve ser consultado para a Autoridade prosseguir com sua decisão. Pode haver um ou mais Consultados envolvidos na atividade.
• Informado (Informed): é quem deve ser informado sobre a atividade executada. Pode haver um ou mais Informados envolvidos na atividade.

A matriz RACI do processo de Gestão de Incidentes de Segurança da Informação é apresentada na Tabela 1, a seguir.