A Informação é um dos patrimônios mais valiosos das organizações. Por esse motivo é bastante comum altos investimentos em segurança preventiva. Entretanto, nem sempre a mesma atenção é dada às possibilidades de incidentes de segurança da informação acontecerem. Mesmo com altos investimentos em segurança, não se pode garantir sistemas totalmente imunes a ataques. Neste sentido questiona-se: Quais procedimentos devem ser adotados em casos de incidentes de segurança da informação? A hipótese levantada é a de que a estruturação dos procedimentos perante a ocorrência de falhas contribui para mitigar possíveis danos e impactos direcionados a organização. O objetivo geral é apresentar quais ações e processos deverão ser empreendidos pelas organizações em casos de incidentes de segurança da informação. Para isso utilizou-se a metodologia de pesquisa bibliográfica de abordagem exploratória-descritiva e de natureza qualitativa que baseou-se em publicações obtidas em livros, artigos, guias e normas relacionadas ao tema. Os resultados mostram que existem processos que podem ser adotados para atenuar os malefícios advindos de incidentes, tais quais: desenvolvimento de um plano de resposta a incidentes; identificação dos incidentes; adoção de medidas de contenção; erradicação e recuperação dos sistemas e aprendizagem. Conclui-se que, investir em planos de contenção possibilita ações mais efetivas capazes de reduzir ameaças e danos.