ITILを導入してインシデント管理を実施している組織では、インシデントとしてクレームや苦情だけでなく、問い合わせや顧客要望までも取扱います。つまりサービスデスクが受け付けた内容全てが対象になります。
それに対してセキュリティインシデントは情報セキュリティに対する事件事故やそれらの予兆を取り扱います。問題はITILとISMSを同時に運用している組織ですが、このインシデントの定義や取扱いには注意が必要です。
その対策としては、敢えて、インシデントとセキュリティインシデントと言った様に用語の定義を分けて使うのも方法かと思われます。ただし、ITILのインシデントを考える際に間違えて狭義の意味で間違わないで下さいね！監査で不適合を頂くことになりますので。。。

この投稿は 2010/02/22 10:08 PM に 一般 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。