Gerenciamento de incidentes de segurança

::: (info) () Para fazer o download do aplicativo, visite: Biblioteca::::

Gerenciamento de incidentes de segurança

Use este aplicativo para enviar incidentes de segurança para investigação e para acompanhar o progresso dessas investigações.

Objetivo

O objetivo do aplicativo Gerenciamento de Incidentes de Segurança é permitir que as instalações enviem e acompanhem os incidentes de segurança durante a investigação. Esse aplicativo fornece um formulário padrão para o envio de um incidente; notificações para os indivíduos apropriados; requisitos para a investigação inicial, atividades de contenção e conclusões da investigação; e a capacidade de criar e vincular ações corretivas e preventivas (CAPAs) conforme necessário. Ele também pode rastrear prazos-alvo para atividades com base no risco.

:::(Info) (Observação) Este aplicativo contém documentação para ajudá-lo a começar a trabalhar mais rapidamente. Entre em contato com support@tulip.co para obter um Diagrama de Fluxo Operacional, uma Avaliação de Risco e um Plano de Teste para uma implantação GxP perfeita. :::

Visão geral

Este aplicativo utiliza a tabela de incidentes de segurança e a tabela de CAPAs. Sempre que um novo Incidente de Segurança é criado, um novo registro é criado na tabela Incidentes de Segurança. Os metadados a seguir são necessários para criar o registro inicial do incidente de segurança:

-Descrição

-Descoberto por

-Relatado por

-Data/Hora da descoberta

-Local descoberto

-Evidências conhecidas no momento do relatório

-Sistema(s)/Ativo(s) afetado(s)

-Proprietário

Depois que todos esses dados são fornecidos, um novo registro de incidente de segurança é criado com um ID exclusivo e recebe o status "Submitted" (Enviado). A equipe de investigação do Incidente de Segurança tem então a oportunidade de conduzir a investigação preliminar, na qual é solicitada a explicação do impacto sobre os negócios, o nível de segurança e a inserção da data e da hora em que a investigação preliminar será concluída. A equipe de investigação de incidentes de segurança pode, então, determinar se é necessária ou não uma investigação mais aprofundada e atualizar o status do evento de acordo. Se a equipe determinar que é necessária uma investigação adicional, o status do evento será alterado para Sob investigação. A equipe de Incidente de Segurança pode, então, realizar uma investigação adicional e, uma vez concluída essa investigação, o status do incidente muda para Em revisão, onde o líder da equipe de Investigação de Incidente de Segurança tem a oportunidade de aceitar ou rejeitar os detalhes definidos na investigação adicional. Se aceito, o status é alterado para fechado, aguardando a segunda assinatura e, se rejeitado, o status é alterado novamente para sob investigação para a equipe de investigação de incidentes de segurança. Este aplicativo tem uma configuração de sistema de duas assinaturas para encerrar completamente um incidente de segurança e, para que uma investigação seja encerrada, duas pessoas precisam aceitar os detalhes inseridos na seção de investigação da investigação do incidente de segurança. Se uma das pessoas rejeitar a investigação, o status será alterado de volta para sob investigação. Depois que uma investigação de incidente de segurança é aprovada por ambas as assinaturas, há uma opção para criar um CAPA para quaisquer situações de acompanhamento que precisem ser abordadas.

Visão geral do vídeo