# 6.2.9 - Definiu procedimentos para incidentes de segurança da informação.

#### Detalhes do Critério

**O que:** O órgão estabeleceu um conjunto de procedimentos a serem seguidos em caso de ocorrências que comprometam a segurança da informação.

**Por que:** Para garantir uma resposta rápida, eficaz e coordenada a incidentes de segurança, minimizando danos e restaurando a normalidade o mais breve possível.

**Onde:** Os procedimentos são aplicados em toda a infraestrutura e nos sistemas de informação do órgão.

**Quando:** Sempre que um incidente de segurança da informação for detectado.

**Quem:** A área de TIC do órgão é geralmente responsável pela definição e execução desses procedimentos.

**Como:** Documentando os passos a serem seguidos para diferentes tipos de incidentes, definindo responsabilidades e fluxos de comunicação.

**Quanto:** A definição dos procedimentos.