PRC-ISIR-001
Processo de Gestão de Eventos e Incidentes de Segurança da Informação

← Lista Mestre

Objetivo do processo

Descrever o fluxo ponta a ponta de gestão de eventos e incidentes de segurança, desde a detecção até o encerramento, estabelecendo entradas, atividades, verificações, saídas, papéis, artefatos e uso mandatório dos procedimentos e padrões associados.

ETVX

E — Entry

Alertas automáticos, reportes manuais, incident notices de terceiros, sinais de anomalia, denúncias internas, indicadores de fraude, falhas de disponibilidade e demais gatilhos previstos na política.

T — Task / Transform

Triar, declarar, classificar, conter, investigar, preservar evidências, comunicar, erradicar, recuperar e aprender. A execução detalhada deve seguir obrigatoriamente o PRO-ISIR-001 e, quando aplicável, um dos procedimentos específicos de cenário.

V — Verify

Validar severidade, magnitude, escopo, rastreabilidade, integridade das evidências, necessidade de comunicação, adequação do recovery e conclusão das ações corretivas.

X — Exit

Caso encerrado formalmente, risco residual registrado, cronologia consolidada, métricas atualizadas, lições aprendidas registradas e ações abertas para remediação.

Fluxo macro do processo

  1. Receber e registrar evento.
  2. Realizar triagem inicial e classificação preliminar.
  3. Declarar incidente quando houver evidência ou inferência razoável.
  4. Classificar severidade usando obrigatoriamente o STD-ISIR-ANX-D.
  5. Executar a primeira hora usando obrigatoriamente o STD-ISIR-ANX-A.
  6. Coletar e registrar evidências usando obrigatoriamente o STD-ISIR-ANX-B.
  7. Aplicar o procedimento específico de cenário quando houver tipologia definida.
  8. Aplicar recovery sign-off usando obrigatoriamente o STD-ISIR-ANX-E.
  9. Registrar comunicação segundo o STD-ISIR-ANX-C.
  10. Medir desempenho segundo o STD-ISIR-ANX-G.

Procedimentos complementares obrigatórios

Padrões, checklists e formulários obrigatórios