STD-ISIR-ANX-G
Métricas e KPIs do Processo

Estabelecer métricas e KPIs para avaliar eficiência operacional, qualidade de resposta, capacidade de recuperação, robustez probatória e melhoria contínua.

Deve ser adotado pela governança do processo para acompanhamento periódico, revisão gerencial e evolução do framework.

• Detecção e triagem: MTTD, tempo até abertura formal, tempo até classificação inicial.
• Contenção e resposta: MTTC, tempo até isolamento, tempo até revogação de credencial, tempo até war room.
• Investigação: tempo até escopo preliminar, percentual com vetor inicial determinado, percentual com evidência suficiente.
• Recuperação: MTTR, tempo até recovery sign-off, percentual com hypercare formal.
• Qualidade e governança: percentual com cronologia completa, comunicação registrada e lições aprendidas no prazo.
• Melhoria contínua: percentual de ações corretivas fechadas no prazo, reincidência por tipologia e playbooks testados no período.

• POL-ISIR-001 — Política de Gestão de Eventos e Incidentes de Segurança da Informação
• PRC-ISIR-001 — Processo de Gestão de Eventos e Incidentes de Segurança da Informação
• PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação