Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

п. Техподдержка

Для проведения оценки соответствия по документу войдите в систему.

Список требований

PostStageSDL
Процесс: Эксплуатация
Практика: Техподдержка
Инициатива: Техподдержка
Описание:
После релиза приложения необходимо обеспечить его бесперебойную работу и реагировать на проблемы пользователей. Для этого формируется группа сотрудников, ответственных за сопровождение и техническую поддержку. Эта группа должна иметь четкие процессы и инструкции для эффективного реагирования на разнообразные ситуации.
Необходимо разработать систему приема, регистрации и обработки заявок от пользователей [TS2] (например, тикет-систему), определить процедуры реагирования на внештатные ситуации (сбои в работе приложения, ошибки в функциональности). Для каждой ситуации важно установить уровень критичности и определить ответственных за ее решение.
В случае возникновения серьезных проблем необходимо разработать процесс эскалации инцидентов [MI3].
Четко определенные процессы и инструкции позволят обеспечить эффективное реагирование на проблемы пользователей, минимизировать время простоя приложения и поддержать высокий уровень удовлетворенности клиентов.
Шаги реализации:
1. Определить сотрудников, которые войдут в группу техподдержки.
2. Определить график и общий процесс работы техподдержки.
3. Создать систему приема и обработки заявок от пользователей, определить шаблоны заявок, процедуры регистрации и отработки.
4. Распределить инциденты по уровню критичности (сбои, ошибки, уязвимости), назначить ответственных за решение проблем.
5. Разработать базу знаний и инструкции для пользователей по часто встречающимся проблемам, решениям.
6. Составить подобный артефакт, разместить его на внутреннем портале, ознакомить с ним сотрудников и пользователей.
7. Дополнить перечень эксплуатационной документации.
Зона ответственности: Организация
Инструмент: -
Артефакт: F.A.Q., Эксплуатационная документация
Инициатива: Обратная связь
Описание:
Пользователи, взаимодействуя с приложением, могут обнаружить различные проблемы: от ошибок в дизайне до некорректной работы функционала. Обратная связь — не требующий больших ресурсов источник информации о потенциальных уязвимостях, которые могли остаться незамеченными во время тестирования.
Обратная связь от пользователей также является ценным инструментом для своевременного реагирования на аварийные ситуации. Если процессы технической поддержки [TS1] налажены и отработаны, пользователи могут стать первыми, кто обнаружит проблему и сообщит о ней.
Шаги реализации:
1. Внедрить механизмы сбора обратной связи от пользователей (контактные данные, кнопка в приложении, опросы по качеству).
2. Определить ответственных за сбор и анализ обратной связи.
3. Наладить процесс обработки фидбека от пользователей.
4. Наладить процесс отработки обратной связи специалистами техподдержки.
5. Анализировать фидбек и выявлять потенциальные дефекты.
Зона ответственности: Организация
Инструмент: -
Артефакт: -

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.