Recently Updated Pages
QUAIS SÃO AS NOSSAS SUGESTÕES?
São itens que, adicionamente, devem ser levados em conta para análise de compra ou locação de a...
QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
Proceder à análise de Economicidade citada no item 2, olhando-se para o Custo Total de Propried...
SOBRE O QUE É MELHOR? Comprar ou alugar ativos de microinformática?
É comum nos depararmos com este tipo de questionamento em vários momentos dentro da Administração...
QUAIS SÃO AS NOSSAS SUGESTÕES?
Sugere-se que a renovação parcial do parque ocorra anualmente, de forma a substituir os equipam...
QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
Estabelecer política de atualização do parque e sua garantia, contendo os percentuais a serem r...
SOBRE POLÍTICAS RECOMENDADAS
Esta Orientação Técnica recomenda a adoção, por parte dos Órgãos Setoriais, de três políticas bás...
QUAIS SÃO AS NOSSAS SUGESTÕES?
O tempo de garantia de funcionamento e a exigência de nível de serviço mínimo de atendimento sã...
QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?
Contemplar a análise de economicidade na tomada de decisão técnica mediante o cálculo do TCO, v...
SOBRE ANÁLISES DE ECONOMICIDADE
Esta Orientação Técnica (OT-001/CMTIC) introduz a aná-lise do Custo Total de Propriedade (TCO – T...
QUAIS SÃO AS NOSSAS RECOMENDAÇÕES
Realizar a aquisição ou locação de ativos de microinformática para ativos na Fase 2 (Consumo) p...
Políticas básicas
Esta Orientação Técnica estabelece uma política básica de Segurança da Informação em três níveis:...
Considerações Iniciais
A Segurança da Informação deve permear todos os campos de conhecimento em termos de Tecnologia da...
1.1.1 - Entrega pelo menos metade dos instrumentos de governança, independente do prazo.
Detalhes do Critério O que: O órgão setorial entregou no mínimo 50% dos instrumentos de governanç...
6.2.12 - Frequência pelo menos anual de testes de vulnerabilidade e auditorias de segurança.
Detalhes do Critério O que: O órgão setorial realiza testes para identificar vulnerabilidades em ...
6.2.11 - Possui matriz de risco em sistemas da informação.
Detalhes do Critério O que: O órgão setorial desenvolveu e mantém uma matriz de risco que identif...
6.2.10 - Possui controle de registro de logs
Detalhes do Critério O que: O órgão setorial mantém um sistema de registro de eventos (logs) em s...
6.2.9 - Definiu procedimentos para incidentes de segurança da informação.
Detalhes do Critério O que: O órgão estabeleceu um conjunto de procedimentos a serem seguidos em ...
6.2.8 - Atende 100% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a todas as recomendações da OT 007 sobre back...
6.2.7 - Atende pelo menos 75% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a pelo menos 75% das recomendações da OT 007 ...
6.2.6 - Atende pelo menos 50% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a pelo menos metade das recomendações da OT 0...