Az incidens-vizsgálatok számos eseményre utalnak, a bűncselekményektől a számviteli eseményekig. Míg a tartomány széles, az incidensek kivizsgálására vonatkozó eljárások közös témát követnek. Majdnem minden esemény az értesítés kiváltó okaként működik. A fellépés a fegyelmi és a korrekciós intézkedések között következik be.
A probléma megoldása
Az incidenseljárások olyan problémával kezdődnek, amelyet megoldani kell. A legtöbb eljárás a jelentés kitöltésével kezdődik. A jelentéssablon másolata egy kézikönyvben tartható. Az incidens eljárások leírják az esemény jellegét, amely vizsgálatot indíthat. Az űrlap olyan információkat kér, mint az esemény dátuma és időpontja, és minden egyéb olyan információ, amely a vizsgálat szempontjából releváns lehet. Minél több információt kér az űrlap, annál könnyebb az incidens vizsgálata.
Tanúk
Az eljárások gyakran tanúk vagy partnerek tájékoztatását igénylik. Értesítse a felsorolt személyt, vagy másolja át az incidens vizsgálati eljárási űrlapot. Ügyeljen arra is, hogy értesítse őt abban az esetben, ha kapcsolatba kell lépnie a vizsgálat során.
Vizsgálat
Az eljárások általában megkövetelik, hogy azonosítsák a vizsgálatot végző összes csapat tagját. A csapat, amely magában foglalja a vezetést és az alkalmazottakat, azonosítja a hozzájáruló tényezőket. A járulékos tényezők az incidensek gyakori okai. Segítenek a nyomon követési folyamat megkönnyítésében a következő lépések prioritása révén.
Kiváltó ok
Az eljárások magukban foglalják a választható tényezők kimerítő listáját. Mindegyiket a vizsgálat keretében kell meghatározni. Szükséges elemzésre lehet szükség, ha a hozzájáruló tényezők nem kényszerítőek. Az összes rendelkezésre álló információ felhasználásával a gyökér ok elemzés célja a probléma meghatározása.
Akcióterv
Az incidensvizsgálati eljárás felvázolja a megelőző intézkedések, ajánlások és cselekvési tervek elszámoltathatóságával kapcsolatos dokumentálásához szükséges lépéseket. Az alap cselekvési terv tartalmazni fogja a vizsgálati csoport ajánlásait, a rendeltetési helyhez rendelt tulajdonjogot és a befejezés céldátumát. Az eljárásokat ezután frissítik, közlik és tárolják egy központi helyen található fájlban.