Como abrir um CISI - Comunicado de Incidente de Segurança da Informação

ATN: 100.0009-0001.1

Este documento tem por objetivo demonstrar o procedimento de abertura do CISI – Comunicado de Incidente de Segurança da Informação. 

Diante de quaisquer incidentes, acidentes, urgências e emergências, relativos a quaisquer ativos de informática e/ou informação, é obrigatória a abertura do CISI.

01. Por que abrir um CISI?

Ao enviar o documento devidamente preenchido, com o maior número de detalhes possível, o custodiante garante a documentação e protocolo do incidente, além de auxiliar os técnicos na resolução do problema, assegura o devido registro do ocorrido (inclusive para proteção do próprio custodiante) e garante que todo o processo possa ser rastreável, auditável e avaliado.

O CISI é o único meio de comunicação segura com o departamento de informática; e, somente com um identificador de CISI válido é que os técnicos conseguem realizar agendamento para atendimento!. Uma analogia que tornou-se uma máxima dos técnicos é: Se não existe CISI, não existe problema ! Assim, precisando de qualquer auxílio, certifique-se de abrir um cisi e ter o número identificador sempre em mãos antes de acionar o departamento de informática.

Por meio do CISI é possível acompanhar o passo a passo do incidente, inclusive com data e hora de cada ação; assim, sempre será possível verificar e acompanhar o processo de resolução do seu chamado. Durante o processo de abertura, você poderá informar seu e-mail e também outro e-mail adicional, que serão utilizados para enviar todas as interações realizadas para acompanhamento; porém nunca responda o e-mail automático enviado pois a caixa é para envio automático e não é monitorada! Todas as respostas devem ser inseridas diretamente no formulário do cisi, que pode ser acessado em https://cisi.vitallabs.com.br/ticket.php bastando informar o número identificador e o e-mail utilizado para abertura. Também no e-mail enviado automaticamente, existe um link que dá acesso direto ao cisi em questão. Certifique-se sempre de inserir as respostas ao cisi somente no plano de ação (formulário do cisi) através dos acessos acima descritos para garantir seu registro.

02. Abertura de CISI

O primeiro passo na abertura de um CISI é acessar o site https://abrir.cisi.vitallabs.com.br/ , preencher corretamente os campos do formulário com o maior número de detalhes possível; o campo "mensagem", deve ser preenchido com uma dissertação, nas próprias palavras do custodiante, em linguagem formal, descrevendo ao máximo as circunstâncias e detalhes do incidente. Aqui, riqueza nos detalhes é sempre melhor.

Logo abaixo, no botão enviar arquivo, temos as opções de enviar, através de anexos, prints do erros e/ou outras informações ou arquivos que complementem ainda mais a explicação; também devem ser anexadas provas e/ou evidências que sejam importantes, também quantas forem necessárias. O limite por mensagem são de dois anexos e cada anexo pode ter até 5 MB. Precisando de mais anexos, basta enviar mais mensagens, sem limites.

Preencha corretamente os campos do formulário marcados com “*” (são obrigatórios) e atente-se aos campos “Prioridade” e “Mensagem”.

O campo prioridade é o primeiro campo observado pelo departamento ao classificar cada chamado. Outro critério a ser observado pelo departamento de suporte é a análise técnica, afim de verificar se a prioridade do chamado está adequada. Critérios na definição das prioridades:

→Prioridade baixa: incidentes que não afetam diretamente a rotina de trabalho e/ou possua contingência para lidar com a situação - Atendimento somente com agendamento.

→ Prioridade média: incidentes que afetam de alguma forma a rotina de trabalho e/ou possua contingência para lidar com a situação - Atendimento em até 72h

→ Prioridade alta: incidentes que afetam diretamente a rotina de trabalho ou toda a empresa ao mesmo tempo impedindo o trabalho e não possuí contingência ou a contingência não funciona adequadamente - Atendimento em até 48h.

→ Incidentes Críticos: deverão ser abertos com prioridade Alta, e no campo Assunto, incluir a palavra : -CRÍTICO- , justificando no campo mensagem após a descrição do incidente (por exemplo, no final da mensagem justificar: toda a empresa está parada por falha na internet) - Atendimento em até 24h.

03. Acompanhamento de CISI

O sistema de chamados encaminha e-mails a cada passo realizado no CISI; inclusive no momento de sua abertura. Neste e-mail, no primeiro parágrafo já consta o link para acesso direto ao cisi; guarde este link pois é o meio mais fácil e rápido.

Também poderá realizar o acompanhamento, ou inserção de respostas, através do link https://cisi.vitallabs.com.br/ticket.php , bastando informar o número identificador e o e-mail utilizado para abertura.

Certifique-se sempre de inserir as respostas ao cisi somente no plano de ação (formulário do cisi) através dos acessos acima descritos para garantir seu registro.

Os e-mail são encaminhados para o(s) endereço(s) preenchido(s) no campo “E-mail” e “E-mail em cópia”. As respostas enviadas por e-mail possuem o seguinte padrão:

==========================================================================================================

*NÃO RESPONDA A ESTE E-MAIL !!!* Esta é uma mensagem automática enviada pelo Sistema de Gestão de CISIs. Não responda este e-mail, pois não terá nenhuma resposta!

 Você pode verificar seu CISI aqui: [link do CISI] 

===========================================================================================================

“Caro Utilizador(a) [nome completo],

A nossa equipe já respondeu o seu CISI: [id do CISI] Assunto: [assunto do CISI].

Mensagem de resposta: [resposta adicionada ao plano de ação]

Comunicado de Incidente de Segurança da Informação - Sistema de Gestão de Chamados

===========================================================================================================