谁在待命?

组织结构各异，但这些是关于企业中不同职能与事件响应之间关系的一般指导原则。

一般来说，每个部门都应有一个主要联系人、值班轮换和清晰的升级路径。组织应始终努力减少依赖性，并尽可能授权给响应团队。但在新情况下，你不知道会需要谁来帮忙。一个清晰的系统，从企业的各个部分招募响应者，确保在意外发生时，响应者不会在手动流程或不明确的联系点上浪费时间。

工程#

工程师通常是事件响应中的主要响应者和主题专家。

哪些工程团队参与哪些响应，因公司的运营模式而异。在一些组织中，指定的“运营”或“站点可靠性工程”团队可能最初负责新问题的分类和评估。在PagerDuty，受影响服务的值班工程师最初负责分类和评估。

客户支持 / 客户成功#

支持是事件响应期间客户的代言人。客户支持团队的一名成员是响应团队中的默认客户联络人，通过Twitter、内部Slack频道和其他必要渠道向客户和利益相关者更新事件状态。他们还可能作为内部联络人，让公司内的利益相关者保持最新状态。

市场营销#

市场营销或公共关系是任何公共关系事件的主要响应团队。

此外，市场营销或公共关系应在任何可能影响公司品牌或形象的事件中被调动，或者需要通过客户沟通渠道（如大规模电子邮件或公司博客）发送公共更新的事件中被调动。

产品管理和设计#

产品经理和设计师通常负责帮助响应团队在多个服务或产品受到影响时做出决策。例如，如果响应团队必须决定首先恢复哪个服务，产品经理可以帮助决定哪个对客户影响更大。

产品团队还将参与事后分析过程，为后续行动安排时间，以及就因问题而需要的产品变更提供建议。

执行团队#

在重大事件响应期间，更新执行团队的清晰流程有助于确保组织领导层拥有他们需要的上下文和信息，并防止执行干预。此外，虽然事件指挥官在响应期间拥有最终权威，但偶尔重大事件可能需要公司在最高层采取行动。例如，高级执行官可能希望联系受影响的客户或合作伙伴，管理他们的关系，并帮助确保他们的问题得到应有的关注。

销售#

销售通常是事件响应期间的利益相关者。当产品受到影响可能影响演示或客户对话时，应通知销售人员，账户所有者应了解对其账户的任何潜在影响。

人力资源（HR）#

HR通常参与任何影响员工安全或健康的事件响应。此外，在安全事件期间，安全团队可能需要与HR协调，既管理内部攻击者，也保护任何受影响的员工。

财务#

财务在事件响应期间通常是利益相关者，应保持对可能影响计费、会计或月/季度末活动的平台影响的最新了解。

然而，财务也应有一个清晰的值班轮换和升级路径，因为在事件响应中可能需要第三方账户管理或其他相关行动。