O objetivo deste documento é fornecer uma visão geral dos processos e procedimentos para gerenciar, controlar e relatar incidentes de segurança, que podem ter origem em fontes de dados internas ou externas.
É importante destacar que este documento visa esclarecer todo o procedimento para comunicação e relato de vulnerabilidades na segurança da informação por parte de agentes internos (funcionários e clientes) ou externos (auditores e a comunidade em geral).
É crucial que os registros de incidentes de segurança da informação, bem como as vulnerabilidades relatadas, sejam devidamente monitorados e investigados/gerenciados. Em certas circunstâncias, pode ser necessário acionar as autoridades policiais.
Portanto, evidências devem ser coletadas e armazenadas para servir como prova em processos judiciais. Esse processo garante que todas as vulnerabilidades ou deficiências sejam tratadas assim que descobertas, minimizando o risco e prevenindo o impacto de incidentes futuros na arquitetura de informação, sistemas e infraestrutura.