Saltar a contenido

Incidentes e suporte

English Español

Objetivo

Esta página oferece um caminho comum para reportar problemas, abrir pedidos de suporte e responder a incidentes na Cafh.

Por que esta página importa

Quando algo falha, as pessoas precisam de um caminho de que consigam se lembrar. Um fluxo sereno de reporte reduz demora, cuida da evidência e ajuda a Cafh a manter coordenação com fornecedores e responsáveis internos. Também transforma um momento tenso em um processo compartilhado, no lugar de reações isoladas. Um bom registro ajuda o comitê a aprender com cada caso e a reconhecer padrões ao longo do tempo.

Riscos que esta página busca reduzir

  • Resposta tardia
  • Perda de evidência
  • Quedas longas
  • Confusão pública
  • Repetição do mesmo incidente
  • Dano maior sobre dados, membros ou marca

O que deve ser reportado

O limiar para reporte deve ficar baixo. A Cafh ganha mais com um aviso cedo que depois se mostra menor do que com um aviso tardio que chega após dano maior. As pessoas não precisam de prova completa antes de reportar uma suspeita.

  • Queda do site
  • Queda da área de membros
  • Comprometimento de conta
  • Phishing ou acesso suspeito
  • Perda ou roubo de dispositivo pessoal usado para tarefas da Cafh
  • Suspeita de comprometimento de dispositivo pessoal usado para tarefas da Cafh
  • Abuso de conta oficial de e-mail
  • Tomada de controle de rede social
  • Abuso de conta oficial de rede social
  • Exposição ou perda de dados
  • Falha grave em aplicação interna
  • Falha de fornecedor em serviço contratado

Caminho de reporte

Um caminho simples e confiável vale mais que uma ferramenta complexa. 1. Enviar o problema ao comitê de imediato. 2. Registrar nome do serviço, data e impacto visível. 3. Marcar o caso como urgente ou padrão. 4. Nomear a pessoa que falará com o fornecedor. 5. Registrar cada ação e cada resposta do fornecedor.

O comitê deve definir e manter o caminho de entrada para esses reportes. Esse caminho pode ser um e-mail compartilhado, um formulário, uma ferramenta de tickets ou outro canal aprovado. O caminho escolhido deve ser conhecido, fácil de encontrar e revisto em ritmo regular.

Diagrama do processo

Este diagrama mostra um caminho simples da entrada até o fechamento.

flowchart LR
  A["Chega o problema ou pedido"] --> B["Abrir registro do caso"]
  B --> C{"É urgente ou padrão?"}
  C -- "Urgente" --> D["Iniciar contenção"]
  C -- "Padrão" --> E["Revisar e definir responsável"]
  D --> F["Contatar fornecedor ou responsável interno"]
  E --> F
  F --> G["Acompanhar ações e novidades"]
  G --> H{"Está resolvido?"}
  H -- "Não" --> I["Escalar e atualizar registro"]
  I --> G
  H -- "Sim" --> J["Registrar causa, ações e seguimento"]
  J --> K["Fechar caso"]

Diagrama de estados

Este exemplo ajuda a manter uma linguagem comum para o estado de cada caso.

stateDiagram-v2
  [*] --> Novo
  Novo --> Triagem
  Triagem --> EmTrabalho
  Triagem --> EsperaFornecedor
  EsperaFornecedor --> EmTrabalho
  EmTrabalho --> Monitoramento
  Monitoramento --> Fechado
  EmTrabalho --> Escalado
  Escalado --> Monitoramento
  Triagem --> Fechado

Casos urgentes

Urgente significa que o dano está ativo ou pode crescer rápido. A primeira meta não é uma explicação completa. A primeira meta é contenção, registro e uma pessoa clara para o próximo passo.

Os casos urgentes incluem:

  • Site público fora do ar
  • Área de membros fora do ar
  • Comprometimento de conta
  • Exposição de dados
  • Uso indevido da marca em canal oficial

Para casos urgentes:

  • Reportar no mesmo dia
  • Contatar o fornecedor pelo caminho mais rápido aprovado
  • Limitar acesso ou tirar o serviço do ar se necessário
  • Avisar a coordenação do comitê de imediato

Tipos de caso e informação exigida

Nem todo caso pede a mesma velocidade nem os mesmos campos. Um tipo de caso claro ajuda o comitê a pedir os dados corretos sem sobrecarregar quem reporta.

Usar um registro claro para cada tipo de caso.

Tipo de caso Uso Informação exigida
Pedido padrão Falha, problema de acesso, pedido de mudança ou ajuda de fornecedor sem dano imediato serviço, resumo, passos para repetir, impacto visível, solicitante, data desejada, capturas ou links
Incidente urgente Queda, comprometimento, exposição de dados ou falha ativa de serviço serviço, hora em que foi visto, impacto atual, pessoas afetadas, ações de contenção, evidência, contato com fornecedor, hora da próxima atualização
Caso de segurança em dispositivo pessoal Perda, roubo ou comprometimento de dispositivo pessoal usado para tarefas da Cafh tipo de dispositivo, pessoa dona, último uso, contas da Cafh usadas, arquivos locais da Cafh, causa suspeita, ações imediatas
Reporte de abuso Mau uso de e-mail oficial, rede social oficial ou ativos públicos de marca conta ou canal, data e hora, tipo de abuso, link de evidência, impacto público, estado atual do acesso, revisores
Incidente de dados Perda, exposição, compartilhamento errado ou exportação não autorizada de dados de membros sistema, conjunto de dados, hora em que foi visto, alcance, quem teve acesso, ações de contenção, papel do fornecedor, necessidade de revisão legal

Procedimento para perda ou comprometimento de dispositivo pessoal

A ação no mesmo dia importa muito aqui. A demora pode deixar sessões abertas, dados expostos ou caminhos de recuperação em mãos erradas. Usar este caminho para um telefone ou computador pessoal perdido, roubado ou comprometido que tenha sido usado para tarefas da Cafh.

  1. Parar de imediato o trabalho da Cafh naquele dispositivo.
  2. Desconectar o dispositivo da rede se houver suspeita de comprometimento.
  3. Avisar o comitê no mesmo dia.
  4. A partir de um dispositivo limpo, trocar senhas das contas da Cafh usadas ali.
  5. Revogar sessões ou tokens ativos nos serviços que permitirem essa ação.
  6. Registrar quais dados, contas ou apps da Cafh estavam no dispositivo.
  7. Rotacionar credenciais compartilhadas ou caminhos de recuperação que possam ter ficado expostos.
  8. Definir se o caso também é incidente de dados, incidente de conta ou caso com fornecedor.
  9. Restabelecer acesso só após o fim da revisão.

Diagrama de resposta para incidente em dispositivo pessoal

flowchart LR
  A["Dispositivo pessoal perdido, roubado ou comprometido"] --> B["Parar trabalho da Cafh nesse dispositivo"]
  B --> C["Reportar ao comitê no mesmo dia"]
  C --> D["Usar um dispositivo limpo"]
  D --> E["Trocar senhas e revogar sessões"]
  E --> F["Registrar contas, apps e arquivos locais"]
  F --> G{"Há dados restritos em risco?"}
  G -- "Sim" --> H["Abrir revisão de incidente de dados"]
  G -- "Não" --> I["Seguir tarefas e restabelecer acesso"]
  H --> I

Modelo de pedido padrão

Usar este formato para um caso normal de suporte.

Campo Valor de exemplo
ID do pedido SUP-2026-014
Data 2026-04-22
Solicitante Marta S.
Serviço Área de membros
Resumo O e-mail de reset de senha não chega para algumas pessoas
Passos para repetir Abrir formulário de reset, enviar e-mail da conta, esperar 10 minutos, nenhuma mensagem chega
Impacto visível Membros não conseguem recuperar acesso sem ajuda manual
Data desejada 2026-04-23
Evidência Captura do formulário e logs de e-mail
Responsável Luis M.

Modelo de incidente urgente

Usar este formato para quedas, comprometimento ou eventos de segurança.

Campo Valor de exemplo
ID do incidente INC-2026-007
Data de abertura 2026-04-24
Hora em que foi visto 2026-04-24 08:15 UTC
Reportado por Ana R.
Serviço cafh.org site público
O que aconteceu O site retorna uma página de erro e não carrega
Impacto atual Site público indisponível
Pessoas afetadas Visitantes e equipe que publica conteúdo
Ação de contenção Fornecedor do site contatado e revisão de acessos admin iniciada
Evidência Captura do navegador e link do alerta de monitoramento
Contato do fornecedor Ticket DO-44391
Próxima atualização 2026-04-24 09:00 UTC

Modelo de reporte de abuso

Usar este formato para mau uso de e-mail oficial, rede social ou canal de marca.

Campo Valor de exemplo
ID do caso ABU-2026-003
Data de abertura 2026-04-25
Reportado por Equipe de comunicação
Conta ou canal Página oficial do Facebook
Tipo de abuso Publicação não autorizada
Data e hora do evento 2026-04-25 14:10 UTC
Impacto público Uma publicação pública com dados falsos de evento
Ação imediata Publicação oculta e acesso de publicação pausado
Evidência Link da publicação e captura
Revisores Marta S. e Ana R.

Modelo de incidente de dados

Usar este formato para perda, exposição ou compartilhamento errado de dados.

Campo Valor de exemplo
ID do caso DAT-2026-002
Data de abertura 2026-04-26
Reportado por Responsável por membros
Sistema Base de dados de membros
Dados envolvidos Nomes, e-mails e campo de grupo local
O que aconteceu Um arquivo de exportação foi enviado para a pessoa errada
Alcance 120 registros de membros
Ação de contenção Destinatário contatado, pedido de apagamento do arquivo e revisão de direitos de exportação
Participação de fornecedor Não
Revisão legal ou de privacidade O comitê abriu revisão no mesmo dia
Responsável pelo seguimento Ana R.

Modelo de reporte de segurança em dispositivo pessoal

Usar este formato para um dispositivo pessoal perdido, roubado ou comprometido.

Campo Valor de exemplo
ID do caso DEV-2026-001
Data de abertura 2026-04-27
Reportado por Marta S.
Tipo de dispositivo Telefone pessoal
O que aconteceu O telefone foi roubado durante uma viagem
Último uso para a Cafh 2026-04-27 12:10 UTC
Contas da Cafh usadas no dispositivo E-mail oficial, Facebook, app móvel do gerenciador de senhas
Dados locais da Cafh Nenhum arquivo local conhecido
Ações imediatas Senhas trocadas de laptop limpo e sessões revogadas
Necessidade de seguimento Revisar acesso a redes sociais e caminho de recuperação do e-mail

Reporte de abuso

Casos de abuso afetam confiança tanto quanto sistemas. Uma publicação falsa, uma resposta hostil ou uma personificação podem se espalhar antes que a correção técnica termine. O reporte deve cuidar da evidência e do impacto público desde o início. Usar este caminho para abuso ou mau uso de e-mail oficial ou de conta oficial de rede social.

  • Registrar nome da conta
  • Registrar data e hora
  • Guardar captura, cópia da mensagem ou link
  • Registrar quem reportou o caso
  • Registrar impacto público e impacto de marca
  • Enviar o caso ao comitê para revisão
  • Pausar acesso ou publicação com risco alto

Pedidos padrão

O suporte padrão ainda precisa de disciplina. Uma mensagem vaga traz demora, perguntas repetidas e acompanhamento fraco. Um pedido claro poupa tempo para a Cafh e para o fornecedor.

  • Enviar um pedido claro
  • Incluir passos para repetir o problema
  • Incluir capturas ou links
  • Incluir data desejada e impacto do problema
  • Esperar revisão do comitê antes do contato com fornecedor

Tabela modelo de registro de casos

Esta tabela pode ficar em uma planilha compartilhada ou mais adiante em um serviço de pedidos.

ID do caso Tipo Serviço Prioridade Estado Responsável Fornecedor envolvido Última atualização
SUP-2026-014 Pedido padrão Área de membros Média Em trabalho Luis M. Sim 2026-04-22
INC-2026-007 Incidente urgente Site público Alta Monitoramento Marta S. Sim 2026-04-24
ABU-2026-003 Reporte de abuso Página oficial do Facebook Alta Em revisão Ana R. Não 2026-04-25
DAT-2026-002 Incidente de dados Base de dados de membros Alta Escalado Ana R. Não 2026-04-26
DEV-2026-001 Caso de segurança em dispositivo pessoal Telefone pessoal usado para e-mail oficial Alta Em trabalho Marta S. Não 2026-04-27

Fechamento

O fechamento não chega só quando a ferramenta volta a funcionar. O fechamento chega depois do registro do que falhou, do que mudou e do que ainda precisa de revisão.

  • Registrar causa raiz
  • Registrar ações do fornecedor
  • Registrar mudanças de conta ou senha
  • Registrar tarefas de seguimento
  • Registrar aprendizados