SóProvas

Incidentes de segurança da informação devem ser gerenciados usando os procedimentos de gerenciamento de incidentes, com uma prioridade apropriada aos riscos de segurança da informação. 

Monitorar o incidente ? Pra que monitorar algo que já aconteceu ? O incidente tem que ser GERENCIADO para seu entendimento e futura mitigação/solução.

Complementando o que fora dito pelos colegas, não existe, formalmente, processos de monitoração de segurança na ISO 20000. Segue os processos existentes:

Processos de Entrega de Serviço

-Gerenciamento de Capacidade

-Gerenciamento de Continuidade e Disponibilidade dos Serviços

-Gerenciamento de Nível de Serviço

-Relato de Serviço

-Gerenciamento de Segurança da Informação

-Orçamento e Contabilização para Serviços de TI

Processos de Relacionamento 

-Gerenciamento de Relacionamento com o Negócio

-Gerenciamento de Fornecedores

Processos de Resolução

-Gerenciamento de Incidentes

-Gerenciamento de Problemas

Processos de Liberação 

-Gerenciamento de Liberação 

Processos de Controle

-Gerenciamento de Configuração

-Gerenciamento de Mudanças

Fonte: http://www.itnerante.com.br/profiles/blogs/iso-20000-2-processos