A relevância do registro das ações realizadas em uma central de atendimentos no contexto do gerenciamento de incidentes é justificada pela necessidade de:

• manter um histórico de informações que reproduza fielmente cada ação realizada na tratativa dos incidentes.

• apresentar resultados dos trabalhos do time técnico nas operações de proteção de dados e do time não-técnico na central de atendimentos.

• justificar os altos investimentos em ferramentas de gestão de incidentes como o SIEM, essencial para o trabalho bem sucedido da equipe.

• redigir relatórios que serão apresentados para a alta gestão da empresa e, quando houver para a área de governança corporativa ou de TI.

• cumprir as orientações das normas técnicas da família ISO/IEC 27000, caso contrário as boas práticas não serão cumpridas à risca.