Incidentų valdymas · ISO 27001

Sekite kiekvieną incidentą. Išspręskite laiku. Įrodykite atitiktį.

Užfiksuokite incidentus tą pačią akimirką, kai jie įvyksta, perkelkite juos per penkių etapų darbo eigą su integruotais SLA tikslais ir uždarykite tik turėdami pagrindinę priežastį bei korekcinius veiksmus. Sukurta atitikti ISO 27001 incidentų valdymo reikalavimus.

ISO Atitinka 27001
4h Kritinis SLA
100% Audito pėdsakas
Fully White Labeled Your brand, your platform. Customers never see our logo or links.
100% prekės ženklas su Professional planu
Pagrindinės funkcijos

Nuo pranešimo iki sprendimo su integruota atitiktimi

Incidentų valdymo darbo eiga, kuri yra pakankamai struktūruota, kad tenkintų auditorius, ir pakankamai greita, kad jūsų komanda ja iš tikrųjų naudotųsi.

Penkių etapų darbo eiga

Reported → Triaged → Investigating → Resolved → Closed. Kiekvienas perėjimas pažymėtas laiku ir susietas su tai atlikusiu vartotoju.

  • Penkios aiškios būsenos
  • Automatiškai sugeneruoti incidentų numeriai
  • Priskyrimas ir eskalavimas
  • Atidaryti iš naujo, jei reikia

Pagal sunkumą nustatomi SLA

Critical, High, Medium, Low, kiekvienas su savo atsako tikslu. Vėluojantys incidentai automatiškai pažymimi, kad niekas nepraslystų.

  • Critical: 4 val.
  • High: 8 val.
  • Medium: 24 val.
  • Low: 72 val.

Privaloma dokumentacija

Uždarymas blokuojamas, kol nėra pagrindinės priežasties ir korekcinių veiksmų. Auditoriai gauna dokumentų pėdsaką, jūsų komanda, pamokas, kurios išlieka.

  • Pagrindinė priežastis privaloma
  • Korekciniai veiksmai privalomi
  • Įgytos pamokos (pasirenkama)
  • Uždarymo kontrolės užtikrinimas
Sunkumas ir SLA

Pasirinkite sunkumą. Laikrodis pradeda tiksėti.

Vos tik incidentas užregistruojamas Critical lygiu, atsako laikrodis pradeda tiksėti. Auditoriai mėgsta nuoseklumą; jūsų komandai patinka, kad skubumas matomas, niekam nereikia šaukti.

  • Critical (4 val.) Sistema neveikia, saugumo pažeidimas, reguliacinė rizika. Mesti viską.
  • High (8 val.) Reikšmingas poveikis pagrindinei funkcijai. Atsakas tą pačią darbo dieną.
  • Medium (24 val.) Lokalus sutrikimas, įmanomas apėjimo sprendimas. Išspręsta per dieną.
Aktyvūs incidentai
Kritinis
INC-2026-0042
Gamybinės DB sutrikimas, mokėjimai nepavyksta
Saugumas Liko 1 val. 12 min.
Aukštas
INC-2026-0041
3 vartotojai pranešė apie sukčiavimo bandymą
Saugumas Liko 5 val. 24 min.
Vidutinis
INC-2026-0038
VPN nestabilus nuotoliniams darbuotojams
IT infrastruktūra Liko 18 val.
Low
INC-2026-0033
Biuro spausdintuvo klaidos pranešimas
Sveikata ir sauga Liko 2 d. 6 val.
Penkių etapų darbo eiga

Darbo eiga, kuri neleis praleisti žingsnių

Reported, Triaged, Investigating, Resolved, Closed. Negalite uždaryti incidento be dokumentuotos pagrindinės priežasties ir korekcinių veiksmų, būtent to, ko tikisi auditoriai.

  • Pranešta Bet kas darbo erdvėje gali iškelti incidentą, gauna automatiškai sugeneruotą ID ir paleidžia SLA laikrodį.
  • Suklasifikuota ir ištirta Nustatomas sunkumas, kategorija, poveikis ir atsakingas asmuo. Tyrimo laiko juosta įrašo kiekvieną komentarą ir atnaujinimą.
  • Resolved (su sąlygomis) Uždarymas blokuojamas, kol neužpildyta pagrindinė priežastis ir korekciniai veiksmai. Įgytos pamokos pasirinktinos, bet rekomenduojamos.
INC-2026-0042
Pranešta
14:02
Suklasifikuota
14:18
Tiriama
dabar
Išspręsta
-
Uždaryta
-
Uždarymas blokuotas
Pagrindinė priežastis ir korekciniai veiksmai privalomi prieš uždarant šį incidentą.
ISO 27001, A.16 priedas

Audito poreikiams paruošta atitikties ataskaita

Pažymėkite incidentą kaip saugumo incidentą ir jis prisijungs prie ISO 27001 atitikties ataskaitos, sunkumas, atsako laikas, pagrindinė priežastis, korekciniai veiksmai, pilna laiko juosta. Perduokite ją auditoriui be savaitės skaičiuoklių rinkimo.

  • Saugumo incidento žyma Vienas perjungiklis incidente nukreipia jį į ISO 27001 atitikties ataskaitą.
  • SLA našumas Atsako ir sprendimo laikai stebimi pagal sunkumo tikslus, ataskaita rodo jūsų rezultatų rodiklį.
  • Annex A.16 atitiktis Pranešimas, atsakas, mokymasis iš incidentų ir įrodymų rinkimas, kontrolės, kurias auditoriai iš tikrųjų tikrina.
ISO 27001 atitikties ataskaita, Q2 2026
ISO 27001, Informacijos saugumo incidentai
Laikotarpis: bal., birž. 2026
14 Iš viso
12 Išspręsta
93% SLA įvykdytas
INC-2026-0042 Kritinis Pagrindinė priežastis dokumentuota
INC-2026-0041 Aukštas Pagrindinė priežastis dokumentuota
INC-2026-0033 Low Pagrindinė priežastis dokumentuota
Viskas viename platforma

Viskas, ko jūsų verslui reikia

Viena prenumerata. Vienas prisijungimas. Jokių apribojimų. Pakeiskite visą savo programinės įrangos paketą platforma, sukurta augti kartu su jumis.

Assets

Sekite ir valdykite įmonės turtą, įrangą ir atsargas.

Tyrinėti Assets

Blueprints

Automatizuokite darbo eigas su vizualiais įvykiais grįstais blueprintais ir paleidikliais.

Tyrinėti Blueprints

Brainstorm

tooltips.brainstorm

Tyrinėti Brainstorm

Business Roadmap

Planuokite ir vizualizuokite verslo strategiją su laiko juosta ir etapais.

Tyrinėti Business Roadmap

Calendar

Bendri kalendoriai, įvykių planavimas ir susitikimų valdymas.

Tyrinėti Calendar

Chat

Realaus laiko komandos pranešimai su kanalais, asmeninėmis žinutėmis ir failų bendrinimu.

Tyrinėti Chat

Communications

Siųskite naujienlaiškius, pranešimus ir masinę komunikaciją kontaktams.

Tyrinėti Communications

Content

Kurkite ir valdykite turinį su galingu CMS ir redaktoriumi.

Tyrinėti Content

Documents

Dokumentų saugykla, failų bendrinimas, versijų valdymas ir aplankų tvarkymas.

Tyrinėti Documents

Forecasts

tooltips.forecasts

Tyrinėti Forecasts

Forms

Formų kūrėjas su pateikimais, sąlygine logika ir integracijomis.

Tyrinėti Forms

HR

Personalo valdymas su darbuotojų duomenimis, atostogomis ir organizaciniais įrankiais.

Tyrinėti HR

Help Desk

Klientų aptarnavimo bilietų sistema su SLA sekimu ir žinių baze.

Tyrinėti Help Desk

Incident Management

Incidentų valdymas su sunkumo pagrindu pagrįstais SLA, pagrindinių priežasčių dokumentavimu, pilna audito seka ir saugumo incidentų žymėjimu. ISO 27001 Priedas A.16.

Tyrinėti Incident Management

Lead Enrichment

tooltips.lead_enrichment

Tyrinėti Lead Enrichment

Media Library

Centralizuotas medijos valdymas su žymėmis, paieška ir tvarkymu.

Tyrinėti Media Library

Organisation Chart

Vizualizuokite įmonės struktūrą su interaktyviomis organizacinėmis schemomis.

Tyrinėti Organisation Chart

Password Vault

Saugiai laikykite ir bendrinkite slaptažodžius su komandos prieigos kontrole.

Tyrinėti Password Vault

Permissions & User Groups

Vartotojų grupės, rolėmis pagrįsti leidimai ir detali prieigos kontrolė darbo vietos saugumui.

Tyrinėti Permissions & User Groups

Project Management

Projektų valdymas su sprintais, užduočių sąrašais, lentomis ir komandos bendradarbiavimu.

Tyrinėti Project Management

Recruitment

Pilna kandidatų atrankos sistema su skelbimais, kandidatų valdymu ir įdarbinimo procesais.

Tyrinėti Recruitment

Reports

Gaukite įžvalgų su pritaikomomis ataskaitomis ir analizės skydeliais.

Tyrinėti Reports

Sales

Pardavimų vamzdynas, sandorių sekimas, pasiūlymai ir CRM funkcijos.

Tyrinėti Sales

Time Tracking

Žymėkite darbo valandas, sekite apmokestinamą laiką ir kurkite darbo laiko apskaitą.

Tyrinėti Time Tracking

Timesheets

tooltips.timesheets

Tyrinėti Timesheets

Pasiruošę pradėti?

Sužinokite, kaip Wizard Application gali supaprastinti jūsų komandos darbą. Pradėkite nemokamą bandymą šiandien.

Pradėti nemokamą bandymą Žiūrėti planus
DUK

Dažnai užduodami klausimai

Incidentų valdymo modulis sukurtas atitikti ISO 27001 Annex A.16 (Informacijos saugumo incidentų valdymas), pagal sunkumą nustatomi SLA, privaloma pagrindinės priežasties ir korekcinių veiksmų dokumentacija bei skirta saugumo incidentų ataskaita. Jūsų organizacijos sertifikavimas pagal ISO 27001 vis tiek reikalauja akredituoto audito, tačiau šis modulis pateikia įrodymus, kurių auditoriai tikisi.

Critical 4 valandos, High 8 valandos, Medium 24 valandos, Low 72 valandos. Laikrodis pradeda tiksėti tą pačią akimirką, kai incidentas užregistruojamas tuo sunkumu, o vėluojantys incidentai automatiškai pažymimi.

Ne. Uždarymas blokuojamas, kol nėra pagrindinės priežasties ir korekcinių veiksmų, būtent to, ko tikisi auditoriai. Įgytos pamokos pasirinktinos, bet rekomenduojamos.

Taip. Aštuonios numatytosios (IT, saugumas, sveikata ir sauga, duomenų pažeidimas, paslaugos sutrikimas, prieigos kontrolė, atitiktis, kita) gali būti praplėstos jūsų pačių kategorijomis.