Search Results

A boa gestão das aquisições é um componente essencial também em termos de Segurança da Informação, pois permite benefícios como: I. mitigação de vulnerabilidades de segurança; II. redução de complexidade e heterogeneidade em equipamentos e endpoints; III....

DIRETRIZES BÁSICAS DE SEGURANÇA DA INFORMAÇÃO Definir e publicizar, no mínimo, no âmbito do próprio Órgão Setorial, políticas internas que descrevam uso aceitável, entendido como sendo a diligência do usuário em compreender que os ativos de informática da...

Se a gestão da mudança não incluír inicialmente as questões de segurança, começar com abordagens pontuais, simples e fáceis de serem adotadas. Estabelecer pontes com outras atividades e unidades da organização, tais como: recursos humanos, administrativo/fi...

A Gestão de Vulnerabilidades e Ameaças é uma prática básica em termos de Segurança da Informação, visto que uma das atuações mais intuitivas na área seria exatamente a identificação de ameaças, a eliminação de vulnerabilidades e o uso de controles para mitigar...

Observar as Orientações Técnicas e correlatas e normativos em vigor afeitos para entender e atender, dentro do que for pertinente, as respectivas Recomendações e Sugestões.

Esta Orientação Técnica estabelece uma política básica de Segurança da Informação em três níveis: o Nível 0 é voltado aos Órgãos Setoriais que não possuem nenhuma política de Segurança da Informação, o Nível 1 se dirige aos que já implantaram o Nível 0 e, por ...

Para um Órgão Setorial sem nenhuma política de Segurança da Informação publicada ou publicizada, implantar a política em Nível 0 desta Orientação, seguindo-se o checklist disponível no Anexo. Para um Órgão Setorial que já implantou a política em Nível 0, bu...

Automatizar os procedimentos de dimensionamento e alocação de infraestrutura. Incorporar os requisitos de segurança dentro do processo de desenvolvimento ou do termo de referência de aquisição da aplicação.

Os procedimentos descritos nesta Orientação Técnica deverão ser aplicados nos procedimentos atuais e futuros, bem como nos contratos futuros e nas prorrogações contratuais, ainda que de contratos assinados antes do início da vigência desta OT. Esta Orientação...

Guia: Wonham, Mike. Building the Foundations for Effective Security Hygiene. Gartner, 2018. Publicado em 08 de agosto de 2018.

CHECKLIST NÍVEL 0 ITEM OK? As contas padrão de usuário não são contas de administrador, nem de administrador local ou equivalente. As contas de administrador dos servidores ou dos computadores que atuam como tal são geridas apenas pela equi...

Detalhes do Critério O que: O órgão setorial entregou no mínimo 50% dos instrumentos de governança solicitados pelo órgão central, conforme mencionado no Art. 13 do Decreto 57653. Por que: Indica um esforço inicial na formalização da governança de TI, mesmo q...

Detalhes do Critério O que: O órgão setorial entregou no mínimo 50% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653. Por que: Demonstra um nível básico de organização e cu...

Detalhes do Critério O que: O órgão setorial entregou mais de 50% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653. Por que: Indica um bom nível de organização e comprometi...

Detalhes do Critério O que: O órgão setorial entregou 100% dos instrumentos de Tecnologia da Informação e Comunicação dentro dos prazos definidos, conforme mencionado no Art. 13 do Decreto 57653. Por que: Representa um alto nível de maturidade na gestão docum...

Detalhes do Critério O que: O órgão setorial realiza aquisições de Tecnologia da Informação e Comunicação e registra essas aquisições nos documentos, sistemas apropriados e principalmente no PDSTIC. Por que: Garante a transparência, o controle e o registro das...

Detalhes do Critério O que: O órgão setorial realiza aquisições de Tecnologia da Informação e Comunicação, registra essas aquisições nos instrumentos apropriados (PDSTIC) e demonstra a aderência às orientações técnicas estabelecidas. Por que: Assegura que as a...

Detalhes do Critério O que: O órgão setorial participa ativamente do processo de elaboração da Ata de Registro de Preços (ARP) para itens de Tecnologia da Informação e Comunicação. Por que: Permite que o órgão compartilhe suas necessidades e especificações téc...