# Matriz RACI A matriz RACI a seguir define perfis e responsabilidades ao longo de todo o processo de implementação do Security Incident Response. RACI são as iniciais das palavras Responsável (R), Responsabilizável (A), Consultado (C) e Informado (I) em inglês.

Atividade	Cliente	Equipe da conta da AWS	Equipe de SIR
Pré-onboarding
Identificar as principais partes interessadas	R		eu
Validar as fontes de descobertas	R	C	eu
[integração de EDR de terceiros] CSPM do Security Hub	R	C	eu
Validação/verificação de integridade do GuardDuty	C	R	eu
Determinar o escopo da conta	R
Estabelecer protocolos de escalação	R	eu	C
Habilitar o AWS Organizations	R	C
Associação de contas com o AWS Organizations	R	eu
Selecionar uma conta de administrador delegado/ferramental de segurança	R	eu
Onboarding
Configuração dos detalhes da associação	R	eu
Passo a passo (configurar fluxos de trabalho proativos de resposta e triagem de alertas; implantar o perfil vinculado ao serviço na conta gerencial; autorizar ações de contenção)	R	C	eu
Configuração de implantação pós-implantação
Revisar os recursos de integração operacional	R	C	eu
Enviar casos reativos do Security Incident Response	R
Configurar integrações do Amazon EventBridge	R	C	C
Conectar ferramental de terceiros (Jira, ServiceNow, PagerDuty, Teams etc.)	R	eu	C
Aprofundamento e demonstração do serviço	A	R	C

**Definições da matriz RACI:** + **Responsável (R)**: a parte que realiza o trabalho para concluir a tarefa + **Responsabilizável (A)**: a parte que em última instância responde pela conclusão correta da tarefa + **Consultado (C)**: a parte cujas opiniões são solicitadas e com quem existe comunicação bidirecional + **Informado (I)**: a parte que se mantém atualizada sobre o progresso e com quem existe comunicação unidirecional