Advanced Search
Search Results
208 total results found
6.2.4 - Atende 100% das recomendações da OT 013 Segurança da informação
Detalhes do Critério O que: As recomendações estabelecidas na OT 013 Segurança da informação. Por que: Para alcançar o máximo nível de segurança da informação, implementando todas as melhores práticas recomendadas na OT 013. Onde: Na infraestrutura e nos pro...
6.2.5 - Atende pelo menos 25% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial implementou pelo menos 25% das recomendações da OT 007, que trata de backup e armazenamento de dados. Por que: Para garantir a proteção e a disponibilidade dos dados do órgão em caso de falhas ou incidentes, seguind...
6.2.6 - Atende pelo menos 50% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a pelo menos metade das recomendações da OT 007 sobre backup e armazenamento de dados. Por que: Para aprimorar a proteção e a disponibilidade dos dados, buscando um nível mais elevado de conformidade com as m...
6.2.7 - Atende pelo menos 75% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a pelo menos 75% das recomendações da OT 007 relacionadas a backup e armazenamento de dados. Por que: Para alcançar um alto nível de proteção e disponibilidade dos dados, seguindo as melhores práticas estabel...
6.2.8 - Atende 100% das recomendações da OT 007 - Backup e armazenamento de dados
Detalhes do Critério O que: O órgão setorial atende a todas as recomendações da OT 007 sobre backup e armazenamento de dados. Por que: Para garantir a máxima proteção e disponibilidade dos dados do órgão setorial, implementando todas as melhores práticas recom...
6.2.9 - Definiu procedimentos para incidentes de segurança da informação.
Detalhes do Critério O que: O órgão estabeleceu um conjunto de procedimentos a serem seguidos em caso de ocorrências que comprometam a segurança da informação. Por que: Para garantir uma resposta rápida, eficaz e coordenada a incidentes de segurança, minimizan...
6.2.10 - Possui controle de registro de logs
Detalhes do Critério O que: O órgão setorial mantém um sistema de registro de eventos (logs) em seus sistemas de informação, permitindo o acompanhamento de atividades e a identificação de possíveis problemas ou incidentes de segurança (a necessidade de "escalo...
6.2.11 - Possui matriz de risco em sistemas da informação.
Detalhes do Critério O que: O órgão setorial desenvolveu e mantém uma matriz de risco que identifica e avalia as ameaças e vulnerabilidades aos seus sistemas de informação, bem como o impacto potencial desses riscos. Por que: A matriz de risco é uma ferramenta...
6.2.12 - Frequência pelo menos anual de testes de vulnerabilidade e auditorias de segurança.
Detalhes do Critério O que: O órgão setorial realiza testes para identificar vulnerabilidades em seus sistemas e auditorias para avaliar a eficácia de suas medidas de segurança da informação, com uma frequência mínima de uma vez por ano. Por que: Testes de vul...
1.1.1 - Entrega pelo menos metade dos instrumentos de governança, independente do prazo.
Detalhes do Critério O que: O órgão setorial entregou no mínimo 50% dos instrumentos de governança solicitados pelo órgão central, conforme mencionado no Art. 13 do Decreto 57653. Por que: Indica um esforço inicial na formalização da governança de TI, mesmo q...