Gestionarea incidentelor - Incident management

Un incident este un eveniment care ar putea duce la pierderea sau întreruperea operațiunilor, serviciilor sau funcțiilor unei organizații. Managementul incidentelor ( IcM ) este un termen care descrie activitățile unei organizații pentru a identifica, analiza și corecta pericolele pentru a preveni o reapariție viitoare. Aceste incidente în cadrul unei organizații structurate sunt tratate în mod normal fie de o echipă de răspuns la incidente (IRT), de o echipă de gestionare a incidentelor (IMT), fie de un sistem de comandă a incidentelor (ICS). Fără o gestionare eficientă a incidentelor, un incident poate perturba operațiunile comerciale, securitatea informațiilor, sistemele IT, angajații, clienții sau alte funcții vitale ale afacerii.

Descriere

Un incident este un eveniment care ar putea duce la pierderea sau întreruperea operațiunilor, serviciilor sau funcțiilor unei organizații. Managementul incidentelor (IcM) este un termen care descrie activitățile unei organizații pentru a identifica, analiza și corecta pericolele pentru a preveni o reapariție viitoare. Dacă nu este gestionat, un incident se poate transforma într-o urgență, o criză sau un dezastru. Gestionarea incidentelor este, prin urmare, procesul de limitare a potențialelor perturbări cauzate de un astfel de eveniment, urmat de o revenire la afaceri ca de obicei. Fără o gestionare eficientă a incidentelor, un incident poate perturba operațiunile comerciale, securitatea informațiilor, sistemele IT, angajații, clienții sau alte funcții vitale ale afacerii.

Managementul fizic al incidentelor

Gestionarea incidentelor este considerată a fi mult mai mult decât simpla analiză a amenințărilor și pericolelor percepute față de o organizație pentru a stabili riscul apariției acelui eveniment și, prin urmare, capacitatea organizației respective de a desfășura activități obișnuite în timpul incidentului. O parte importantă a procesului de gestionare a riscurilor și a planificării rezilienței afacerii, care gestionează incidentele este o activitate fizică în timp real.

Planificarea care s-a întâmplat pentru a formula răspunsul la un incident - fie că este vorba despre un dezastru, o urgență, o criză sau un accident - a fost realizată astfel încât să poată avea loc o rezistență eficientă a afacerii pentru a asigura pierderi sau daune minime, indiferent dacă este vorba de active corporale sau necorporale a acelei organizații. Gestionarea fizică eficientă a incidentului - folosirea cât mai bună a timpului și a resurselor disponibile și înțelegerea modului de obținere a mai multor resurse din afara organizației atunci când este nevoie de o legătură clară și în timp util - asigură implementarea planului.

Asociația Națională pentru Protecția împotriva Incendiilor afirmă că gestionarea incidentelor poate fi descrisă ca „[a] n IMS [sistemul de gestionare a incidentelor] este„ combinația de facilități, echipamente, personal, proceduri și comunicații care funcționează într-o structură organizațională comună, concepută pentru a ajuta la gestionarea resurselor în timpul incidentelor ".

Gestionarea fizică a incidentelor este răspunsul în timp real care poate dura ore, zile sau mai mult. Cabinetul Regatul Unit au produs Ghidul de recuperare Național (NRG), care are ca scop raspuns locale , ca parte a punerii în aplicare a Legii Civile contingențe 2004 (CCA). Acesta descrie răspunsul după cum urmează: „Răspunsul cuprinde acțiunile întreprinse pentru a face față efectelor imediate ale unei urgențe. În multe scenarii, este probabil să fie relativ scurt și să dureze câteva ore sau zile - implementarea rapidă a acordurilor pentru colaborare, coordonare și comunicare sunt, prin urmare, vitale. Răspunsul cuprinde efortul de a face față nu numai efectelor directe ale urgenței în sine (de exemplu, combaterea incendiilor, salvarea persoanelor), ci și efectele indirecte (de exemplu, perturbarea, interesul mass-media) ".

Organizația Internațională pentru Standardizare (ISO), care este cel mai mare dezvoltator de standarde internaționale din lume, menționează, de asemenea, în descrierea managementului riscului, principiile și documentele ISO 31000 : 2009 că „Utilizarea ISO 31000 poate ajuta organizațiile să crească probabilitatea atingerea obiectivelor, îmbunătățirea identificării oportunităților și amenințărilor și alocarea efectivă și utilizarea resurselor pentru tratarea riscurilor ". Acest lucru arată din nou importanța nu doar a unei bune planificări, ci a alocării eficiente a resurselor pentru tratarea riscului.

Gestionarea incidentelor de securitate computerizată

Astăzi, o echipă de răspuns la incidente de securitate computerizată (CSIRT) joacă un rol important, datorită creșterii criminalității pe internet, și este un exemplu obișnuit de incident cu care se confruntă companiile din țările dezvoltate din întreaga lume. De exemplu, dacă o organizație descoperă că un intrus a obținut acces neautorizat la un sistem informatic, CSIRT ar analiza situația, ar determina amploarea compromisului și ar lua măsuri corective. Computerul criminalistic este o sarcină inclusă în acest proces. În prezent, peste jumătate din tentativele de hacking ale lumii asupra corporațiilor transnaționale (TNC) au loc în America de Nord (57%). 23% din încercări au loc în Europa. A avea o echipă completă de răspuns la incidente de securitate computerizată este esențială pentru a oferi un mediu sigur oricărei organizații și devine o parte critică a designului general al multor echipe moderne de rețea.

Roluri

Incidentele dintr-o organizație structurată sunt tratate în mod normal fie de o echipă de răspuns la incident (IRT), fie de o echipă de gestionare a incidentelor (IMT). Acestea sunt deseori desemnate în prealabil sau în timpul evenimentului și sunt plasate în controlul organizației în timp ce incidentul este tratat, pentru a restabili funcțiile normale.

Sistemul de comandă a incidentelor (ICS) este conceput pentru a face față unui incident mai mare care implică un răspuns de la mai multe agenții. Popular în rândul agențiilor și jurisdicțiilor de siguranță publică din Statele Unite, Canada și alte țări, aceasta crește în practică în sectorul privat pe măsură ce organizațiile încep să gestioneze fără sau să co-gestioneze situațiile de urgență cu agențiile de siguranță publică. ICS este un mecanism de comandă și control care oferă o structură extensibilă pentru gestionarea agențiilor de urgență. Deși unele detalii variază în funcție de jurisdicție, ICS constă în mod normal din cinci elemente principale: comandă, operațiuni, planificare, logistică și finanțe / administrație. Mai multe posturi speciale de personal, inclusiv afaceri publice, siguranță și legătură, raportează direct comandantului incidentului (IC) atunci când situația de urgență justifică stabilirea acestor posturi.

Un alt sistem de răspuns este structura de comandă aur-argint-bronz , care este utilizată de serviciile de urgență din Regatul Unit și din alte țări. Sistemul are trei niveluri de comandă: un comandant de aur stabilește strategia generală, un comandant de argint este responsabil direct de cei de la fața locului și comandanții de bronz răspund direct la sol. O agenție individuală poate utiliza sistemul sau mai multe agenții pot folosi sistemul în timp ce fac legătura. O caracteristică comună a sistemelor ICS și Gold-Silver-Bronze este că acestea creează un sistem de comandă separat pentru ierarhia obișnuită a agențiilor.

De obicei, ca parte a procesului de gestionare mai larg în organizațiile private, gestionarea incidentelor este urmată de o analiză post-incident, unde se determină de ce incidentul s-a întâmplat în ciuda măsurilor de precauție și a controalelor. Această analiză este supravegheată în mod normal de către liderii organizației, cu scopul de a preveni repetarea incidentului prin măsuri de precauție și adesea schimbări de politică. Aceste informații sunt apoi utilizate ca feedback pentru a dezvolta în continuare politica de securitate și / sau implementarea sa practică. În Statele Unite, Sistemul Național de Gestionare a Incidentelor , dezvoltat de Departamentul pentru Securitate Internă , integrează practicile eficiente în gestionarea situațiilor de urgență într-un cadru național cuprinzător. Acest lucru duce adesea la un nivel mai ridicat de planificare, exercițiu și antrenament de urgență, precum și o evaluare a gestionării incidentului.

Sisteme software de gestionare a incidentelor

Sistemele software de gestionare a incidentelor sunt proiectate pentru a colecta date raportate de incidente consistente, sensibile la timp, documentate . Multe dintre aceste produse includ funcții pentru automatizarea procesului de aprobare a unui raport de incident sau a unei anchete de caz. Aceste produse pot avea, de asemenea, capacitatea de a colecta informații despre incidente în timp real, cum ar fi date despre oră și dată. În plus, sistemele de raportare a incidentelor vor trimite automat notificări, vor atribui sarcini și escaladări persoanelor corespunzătoare, în funcție de tipul incidentului, prioritate, timp, stare și criterii personalizate. Produsele moderne oferă posibilitatea administratorilor de a configura formularele de rapoarte de incidente după cum este necesar, de a crea rapoarte de analiză și de a stabili controale de acces pe date. Aceste rapoarte de incidente pot avea capacitatea de personalizare care se potrivește cel mai bine organizațiilor care utilizează sistemele. Unele dintre aceste produse au capacitatea de a colecta imagini, video, audio și alte date. Există sisteme software de gestionare a incidentelor care se referă direct la anumite industrii.

Analiza cauzelor fundamentale

Factori umani

În timpul analizei cauzei principale , factorii umani ar trebui evaluați. James Reason a realizat un studiu privind înțelegerea efectelor adverse ale factorilor umani. Studiul a constatat că investigațiile majore ale incidentelor, cum ar fi Piper Alpha și Kings Cross Underground Fire , au arătat clar că cauzele accidentelor au fost distribuite pe scară largă în interiorul și în afara organizației. Există două tipuri de evenimente: eșecul activ - o acțiune care are efecte imediate și care are probabilitatea de a provoca un accident - și acțiunea latentă sau întârziată - evenimentele pot dura ani de zile pentru a avea un efect și sunt de obicei combinate cu evenimente declanșatoare care apoi provoacă accident.

Eșecurile active sunt acte nesigure (erori și încălcări) comise de, de exemplu, operatorii utilajelor și supraveghetorii sarcinilor. Oamenii de la interfața om-sistem ale căror acțiuni pot avea consecințe adverse imediate.

Eșecurile latente sunt create ca urmare a deciziilor luate la nivelurile superioare ale unei organizații. Consecințele lor dăunătoare pot rămâne latente pentru o lungă perioadă de timp, devenind evidente doar atunci când se combină cu factori declanșatori locali (de exemplu, valul de primăvară , dificultățile de încărcare la portul Zeebrugge etc.) pentru a încălca apărarea sistemului. Deciziile luate în eșalonurile superioare ale unei organizații pot declanșa evenimentele către un accident devenind mai probabil, planificarea, programarea, prognozarea, proiectarea, elaborarea politicilor etc., pot avea un efect de ardere lentă. Acțiunea nesigură care declanșează un accident poate fi urmărită înapoi prin organizație și eșecurile ulterioare pot fi expuse, arătând acumularea de eșecuri latente în întregul sistem care a condus la accidentul devenind mai probabil și în cele din urmă să se întâmple. Se poate aplica o acțiune mai bună de îmbunătățire și reduce probabilitatea ca evenimentul să se repete.

Vezi si

Referințe

linkuri externe

Lecturi suplimentare