AGHATHA FRAMEWORK© – Licenca Uso Perpetua – Modelos Aplicacao Norma ISO–IEC-27002:2013 – Seguranca Informacao – R02-01A.
Está disponível para Licenciamento em nossa home page (Http://www.aghatha.com.br) o AGHATHA Framework destina-se ao compliance das recomendações e práticas estabelecidas pela Norma ISO-27002:2005 – Gestão da Segurança da Informação.
Norma ISO-27002:2013 – Gestão da Segurança da Informação
IMPORTANTE:
O Aghatha Framework não é apenas uma biblioteca contendo “modelos ou exemplos” de estruturas de documentos e processos. O AGHATHA Framework é um Suite normativo e procedimental completo e funcional composto de Politicas, Normas e Procedimentos Operacionais que possibilitam efetivamente a adoção e implementação dos padrões e melhores práticas – (READY TO USE / PRONTOS PARA USAR)
Aghatha Framework destinado compliance das recomendações e práticas estabelecidas pela Norma ISO-27002:2013 – Gestão da Segurança da Informação é composto por 175 modelos de documentos e controles já formatados no padrão recomendado pela ABNT para uso em documentos da processos da qualidade.
Este Framework é composto por 175 modelos distribuídos entre Politicas, Normas, Procedimentos e Controles, pré-formatados, estruturados e aptos para serem utilizados ou servirem de referencial técnico em projetos de implementação das recomendações contidas na Norma ISO-IEC-27.001:2013 e ISO-IEC-27.002:2013 – Gerenciamento de Segurança da Informação.
Os Procedimentos são estruturados em atividades passo-a-passo e em conformidade com as diretrizes estabelecidas na Norma ISO-IEC-27.001:2013 e ISO-IEC-27.002:2013. Os procedimentos são acompanhados por controles e registros de execução das atividades requeridas pelo compliance.
Escopo Framework: Norma ISO-27.002:2013
1.1 – Composição deste Framework:
2 (Duas) Politicas – Quais Diretrizes ?
40 (Quarenta) Normas – Quais Regras ?
49 (Quarenta e Nove) Procedimentos Passo-a-Passo – Como Fazer ?
84 (Oitenta e quatro) Registros e Controles – Como Controlar ?
01 (Um) – Arquivo BPM BIZAGI PROCESS MODELER – Modelo de Integração e Hierárquico dos documentos e controles.
01 (Um) – Arquivo Objeto Bizagi padrão (HTML) – Visão NAVEGÁVEL com acesso direto aos modelos contidos no Aghatha Framework.
01 (Um) Índice Geral de Documentos – Lista de Documentos que Compõem este framework através do Registro AG20-FR-0012 – Uma versão no formato PDF deste documento está disponível para download gratuitamente na seção (Free WhitePapers) de nossa webstore. O Documento completo deste registro está incluso entre os componentes do Framework.
você pode solicitá-lo nesta pagina: (clique aqui).
Restrições deste Framework:
* NÃO ESTÃO INCLUSOS NESTE FRAMEWORK (**)
a – Os Processos e Controles relacionados aos seguintes capítulos contidos na norma ISO-IEC-27002:2013.
- – Seção 12 – Metodologia / Roadmap para o GERENCIAMENTO DE PROJETOS DE MUDANÇAS EM APLICAÇÕES E SISTEMAS – SDLC
- – Seção 14 – Corpo do Documento PCN – PLANO CONTINUIDADE NEGÓCIO
(**) – Estas seções são abordadas neste Framework, somente até os níveis de POLITICA e NORMAS, e seus respectivos PROCEDIMENTOS e CONTROLES fazem parte de outros Frameworks específicos, E, SE NECESSÁRIOS, deverão ser licenciados em Separado.
b – O Corpo ou Originais Eletrônicos de Normas Técnicas ISO.
- – Os documentos originais das normas (ISO-IEC-27001:2013), (ISO-IEC-27002:2013), ISO-IEC-27003:2011, ISO-IEC-27005:2008 “NÃO ESTÃO INCLUÍDOS” no rol de documentos enviados juntamente com este FRAMEWORK – (***).
(***) – Estas normas deverão ser adquiridas junto aos seus Publicadores, caso o usuário assim o desejar. Neste caso, recomendamos efetuar a Aquisição da(s) Norma(s) publicada(s) pela ABNT – Associação Brasileira de Normas Técnicas, cujo conteúdo é disponibilizado no Idioma “Português”, e também poderá ser adquirida eletronicamente na WEBSTORE da ABNT.
Templates são integrados entre si e estruturados em Politicas (Diretrizes para a Aplicação dos Padrões) , Normas (Regras técnicas para aplicação dos Padrões) e Procedimentos (Passo-a-Passo indicando como realizar os controles operacionais) e seus respectivos controles e registros prontos para utilização.
APLICAÇÃO:
Com este Framework é possível estruturar os controles internos para o Compliance as Normas:
ISO-27002:2013, ISO-27001 e ISO-27002:2013, ISO-27005, ISO-27003.
Amplitude deste Framework:
- Gestão Documentos Técnicos de Compliance da Norma ISO-27002:2013,
- Gestão de Riscos em TI,
- Gestão da Organização Segurança Informação,
- Gestão da Politica Segurança,
- Gestão de Acessos físicos e lógicos,
- Gestão de Operações e Comunicações,
- Gestão do Inventário de Ativos,
- Gestão da Segurança de Recursos Humanos (Colaboradores e Terceiros,
Convidamos a visitar a pagina de acesso as informações e conteúdos deste Framework, disponível em nossa webstore:
É possível ainda, a contratação de serviços de suporte técnico on-line, com execução não presencial através de salas virtuais seguras sob demanda.
AGHATHA VIRTUAL OFFICE ASSISTANT SERVICES©
A AGHATHA oferece pacotes adicionais de serviços técnicos destinados a promover a sensibilização e preparação formal dos membros das equipes de TI envolvidas na implementação deste padrão de Compliance.
Os Serviços de Virtual office assistant podem ser contratados também de forma on-line em nossa Webstore AGHATHA.COM.BR = Economize custos com deslocamentos, estadias e alimentação em projetos de Compliance em TI.
Nossos Consultores estão a sua disposição sob demanda, eventos pontuais com hora marcada para a apoia-lo na solução de suas necessidades (Solução de Gap´s, explanações de formas alternativas de atendimento de requisitos de compliance nos diversos padrões e normas, satisfação de dúvidas e esclarecimentos técnicos, suporte no planejamento e execução de auditorias de auto-avaliação (self-assessment) e/ou em Auditorias Externas.
Veja mais detalhes em nossas paginas em:
AGHATHA.COM.BR – Próximos Lançamentos (Frameworks para o Compliance em TI)
Em breve estaremos lançando outros Frameworks relacionados a compliance em Tecnologia da Informação nos padrões ITIL, PMO / PMI, OPM3 / PMI, Governança Corporativa, Governança de TI, Sarbanes-Oxley, ISO-20.000:1/2, Prince 2, e frameworks especiais relacionados a padrões requeridos a Provedores Serviços Gerenciados (fabrica de software, fábrica de testes, fabrica de projetos, SOC/NOC, Help-Desk / Service Desk).
te e saiba mais informações sobre nossos produtos e serviços para o Compliance de TI:
http://www.aghatha.com.br/processos.htm
Abraço a todos.
Eurico Haan de Oliveira
http://www.aghatha.com.br
Apresentação: AGHATHA Framework – Norma ISO-27001:2/2013.
Relação de Componentes: AGHATHA Framework – Norma ISO-27001:2/2013.
Documentos são confeccionados no formato e estruturas indicados para documentos da qualidade em processos, contém Objetivo, campo de aplicação, documentos relacionados, corpo do conteúdo, validade, anexos,controle dos registros , responsáveis.
Tipo Documento | Componente AGHATHA Framework – Norma ISO-27002:2013 |
Registro |
AG00-FR-0008-Formulario-padrao-controles |
Registro |
AG00-FR-0009-Formulario-padrao-procedimentos |
Registro |
AG00-FR-0010-Formulario-padrao-normas |
Registro |
AG00-FR-0011-Formulario-padrao-politicas |
Registro |
AG00-WI-0000-Formulario-padrao-instrucoes-de-trabalho |
Registro |
AG20-FR-0002-Controle-de-documento-controlado-copias-impressas |
Registro |
AG20-FR-0003-Relacao-de-documentos-controlados |
Registro |
AG20-FR-0005-Controle-mudancas-documentos-framework |
Registro |
AG20-FR-0012-Lista-componentes-aghatha-framework-iso-27002 |
Norma |
AG20-NO-0001-Padrao-nomenclatura-documentacao-framework-de-processos-e-controles |
Norma |
AG20-NO-0002-Norma-controle-qualidade-framework-processos-controles |
Norma |
AG20-NO-0003-Norma-padrao_notacao-bpmn-adotada-aghatha-Framework-Processos-Controles |
Politica |
AG20-PO-0001-Politica-padronizacao-documentos-Framework-Processos-Controles |
Procedimento |
AG20-PR-0001-Procedimento-edicao-revisao-e-revogacao-vigencia-documentos |
Registro |
IT01-FR-0110-Lista-presencas-treinamentos-usuarios |
Registro |
IT01-FR-0130A-Termo-de-confidencialidade-e-sigilo-colaboradores |
Registro |
IT01-FR-0130B-Termo-de-confidencialidade-e-sigilo-prestador-de-servicos-pj |
Registro |
IT01-FR-0130C-Termo-de-adesao-a-politica-de-acesso-a-rede-colaboradores |
Registro |
IT01-FR-0130D-Aviso-previo-sem-justa-causa-ao-colaborador |
Registro |
IT01-FR-0130E-Aviso-previo-com-justa-causa-ao-colaborador |
Registro |
IT01-FR-0640A-Termo-acordo-intercambio-de-informacoes-eletronicas-e-nao-eletronicas-entre-empresas |
Norma |
IT01-NO-0010-Norma-de-revisao-da-politica-de-seguranca-da-informacao |
Norma |
IT01-NO-0020-Norma-de-avaliacao-e-qualificacao-dos-riscos-de-ti |
Norma |
IT01-NO-0030-Norma-de-organizacao-do-gerenciamento-de-riscos-de-ti |
Norma |
IT01-NO-0060-Norma-de-organizacao-da-seguranca-da-informacao |
Norma |
IT01-NO-0070-Manual-de-organizacao-de-conceitos |
Norma |
IT01-NO-0080-Norma-de-gestao-de-riscos-com-partes-externas |
Norma |
IT01-NO-0100-Norma-de-inventario-de-ativos-de-TI |
Norma |
IT01-NO-0110-Norma-de-classificacao-e-responsabilidades-sobre-ativos |
Norma |
IT01-NO-0120-Norma-de-classificacao-da-informacao |
Norma |
IT01-NO-0130-Norma-de-seguranca-de-recursos-humanos |
Norma |
IT01-NO-0140-Norma-de-gestao-dos-recursos-humanos-terceirizados |
Registro |
IT01-NO-0150A-Anexo 1-Termo-de-ciencia-e-declaracao-acerca-da-existencia-ou-nao-de-conflito-de-Interesses |
Registro |
IT01-NO-0150B-Anexo 2-Declaracao-acerca-da-existencia-ou-nao-de-conflito-de-Interesses |
Norma |
IT01-NO-0150-Codigo-de-etica |
Norma |
IT01-NO-0160-A |
Norma |
IT01-NO-0160-Norma-estrutura-organizacional-de-cargos-e-funcoes-de-TI |
Norma |
IT01-NO-0170-Norma-de-acesso-a-areas-seguras |
Norma |
IT01-NO-0180-Norma-de-seguranca-de-equipamentos |
Norma |
IT01-NO-0200-Norma-de-protecao-contra-codigos-maliciosos-e-moveis |
Norma |
IT01-NO-0210-Norma-de-copias-de-seguranca-backup-e-restore-de-informacoes |
Norma |
IT01-NO-0220-Norma-de-manuseio-de-midias |
Norma |
IT01-NO-0230-Norma-de-gerenciamento-de-seguranca-e-acesso-a-rede-de-dados |
Norma |
IT01-NO-0231-Norma-de-controle-computacao-movel-e-acesso-remoto |
Norma |
IT01-NO-0250-Norma-de-seguranca-no-acesso-a-internet-e-correio-eletronico |
Norma |
IT01-NO-0260-Norma-geral-de-procedimentos-e-responsabilidades-operacionais |
Norma |
IT01-NO-0265-Norma-de-avaliacao-de-fornecedores-de-ti |
Norma |
IT01-NO-0270-Norma-de-requisitos-do-negocio-para-controle-de-acesso-logico |
Norma |
IT01-NO-0280-Norma-de-controle-de-acesso-logico-aos-usuarios |
Norma |
IT01-NO-0290-Norma-nomenclatura-de-usuarios |
Norma |
IT01-NO-0300-Norma-de-controle-de-acesso-a-aplicacoes-e-informacoes |
Norma |
IT01-NO-0310-Norma-de-controle-de-concessao-de-uso-de-computacao-movel |
Norma |
IT01-NO-0320-Norma-de-responsabilidades-dos-usuarios-colaboradores-e-terceiros |
Norma |
IT01-NO-0330-Norma-de-requisitos-de-seguranca-para-sistemas-e-aplicacoes |
Norma |
IT01-NO-0340-Norma-de-gestao-das-vulnerabilidades-tecnicas-de-sistemas |
Norma |
IT01-NO-0350-Norma-de-aplicacao-e-controle-chaves-criptograficas-de-dados |
Norma |
IT01-NO-0355-Norma-de-alteracao-em-sistemas-e-aplicacoes |
Norma |
IT01-NO-0360-Norma-de-notificacao-de-eventos-e-fragilidades-de-seguranca |
Norma |
IT01-NO-0370-Norma-de-planejamento-de-contingencias-de-TI |
Norma |
IT01-NO-0380-Norma-de-garantia-da-qualidade-em-processos-e-controles-de-ti |
Politica |
IT01-PO-0000-Politica-de-seguranca-da-informacao |
Procedimento |
IT01-PR-0001-Procedimento-organizacao-e-revisao-da-politica-de-seguranca-da-informacao |
Registro |
IT01-PR-0030A-Plano-de-acao-tratamento-riscos-de-ti |
Registro |
IT01-PR-0030B-FMEA-Mapa-de-riscos-de-TI |
Procedimento |
IT01-PR-0030-Procedimento-de-controle-de-ameacas-e-vulnerabilidades-de-ti |
Registro |
IT01-PR-0110A-Lista-mestre-dos-registros-e-controles-de-ti |
Procedimento |
IT01-PR-0110-Procedimento-de-revisao-da-seguranca-da-informacao |
Procedimento |
IT01-PR-0120-Programa-de-treinamentos-e-sensibilizacao-seguranca-informacao |
Procedimento |
IT01-PR-0190-Procedimento-de-Identificacao-e-tratamento-riscos-partes-externas |
Registro |
IT01-PR-0200A-Controle-de-inventario-equipamentos-e-rede |
Registro |
IT01-PR–0200B–Controle-de-inventario-sistemas-criticos |
Registro |
IT01-PR-0200C-Termo-de-destruicao-descarte-seguro-de-ativos |
Registro |
IT01-PR-0200D-Termo-de-responsabilidade-sobre-sistemas-e-aplicacoes |
Registro |
IT01-PR-0200E-Termo-de-responsabilidade-sobre-equipamentos-e-perifericos |
Procedimento |
IT01-PR-0200-Procedimento-de-controle-inventario-ativos-de-ti |
Registro |
IT01-PR–0230A–Controle-de-fornecedores-criticos.xls |
Procedimento |
IT01-PR-0230-Controle-de-fornecedores-criticos |
Registro |
IT01-PR-0240A-Inventario-de-Informações-criticas |
Registro |
IT01-PR-0240B-Termo-de-destruicao-e-descarte-seguro-informacoes-classificadas |
Registro |
IT01-PR-0240C-Termo-de-responsabilidade-sobre-informacao-classificada |
Procedimento |
IT01-PR-0240-Identificacao-e-classificacao-informacao |
Registro |
IT01-PR-0250A–Solicitacao-de-criacao-e-delecao-de-repositorio-na-rede |
Registro |
IT01-PR-0250B–Mapa-de-controle-de-repositorios-de-informacoes-na-rede |
Registro |
IT01-PR-0250C-Termo-de-responsabilidade-sobre-diretorio-informacoes-na-rede-dados |
Procedimento |
IT01-PR-0250-Manipulacao-conteudos-pastas-eletronicas-e-repositorios-na-rede |
Procedimento |
IT01-PR-0270-Seguranca-recursos-humanos-colaboradores |
Procedimento |
IT01-PR-0280-Seguranca-recursos-humanos-terceiros |
Procedimento |
IT01-PR-0281-Rescisao-contrato-trabalho-terceiros |
Registro |
IT01-PR-0282A-Avaliacao-de-desempenho-recursos-humanos-colaboradores-e-terceiros |
Procedimento |
IT01-PR-0282-Processo-de-avaliacao-desempenho-recursos-humanos-terceirizados |
Procedimento |
IT01-PR-0283-Processo-de-avaliacao-desempenho-recursos-humanos-colaboradores |
Registro |
IT01-PR-0330A-Descricao-de-cargos-e-funcoes-de-ti |
Registro |
IT01-PR-0330B-Descricao-atribuicoes-de-comites-e-grupos-tematicos-de-ti |
Procedimento |
IT01-PR-0330-Processo-documentacao-da-descricao-de-cargos-e-funcoes-de-colaboradores-e-terceiros |
Registro |
IT01-PR-0340A-Mapa-de-composicao-do-headcount-de-ti |
Procedimento |
IT01-PR-0340-Composicao-e-revisao-do-mapa-lotacao-de-ti |
Registro |
IT01-PR-0380A-Checklist-de-avaliacao-de-locais-do-perimetro-de-seguranca |
Registro |
IT01-PR-0380C-Mapa-de-controle-locais-do-perimetro-de-seguranca-de-ti |
Registro |
IT01-PR-0380D-Plano-de-acao-corretiva-areas-do-perimetro-seguranca-de-ti |
Procedimento |
IT01-PR-0380-Procedimento-controle-do-perimetros-de-seguranca-fisica |
Procedimento |
IT01-PR-0400-Controle-acesso-fisico-dependencias-de-ti |
Registro |
IT01-PR-0410A-Registro-de-visitas-ao-datacenter |
Procedimento |
IT01-PR-0410-Procedimento-controle-de-visitas-ao-datacenter |
Registro |
IT01-PR-0420A-Mapa-de-controle-de-equipamentos-e-Rede |
Registro |
IT01-PR-0420B-Checklist-para-instalacao-de-equipamentos |
Registro |
IT01-PR-0420C-Relacao-de-software-padrao |
Procedimento |
IT01-PR-0420-Procedimento-de-instalacao-manutencao-e-protecao-dos-equipamentos-de-TI |
Registro |
IT01-PR-0450A-Termo-custodia-equipamento-propriedade-empresa |
Registro |
IT01-PR-0450B-Termo-devolucao-equipamento-custodiado |
Procedimento |
IT01-PR-0450-Procedimento-de-seguranca-de-equipamentos-instalados-fora-dependencias-da-organizacao |
Registro |
IT01-PR-0455A –Solicitacao-de-acesso-temporario-para-visitantes |
Procedimento |
IT01-PR-0455-Controle-de-acesso-fisico-a-portaria-de-pedestres-e-veiculos |
Procedimento |
IT01-PR-0490-Procedimento-de-controle-de-antivirus-codigos-maliciosos-e-moveis |
Registro |
IT01-PR-0500A-Etiqueta-padrao-identificacao-midias-magneticas |
Registro |
IT01-PR-0500B-Inventario-de-fitas-magneticas |
Registro |
IT01-PR-0500C-Registro-de-envio-e-recebimento-de-fitas-de-backup |
Registro |
IT01-PR-0500D–Termo-de-sanitizacao-ou-destruicao-de-midias |
Procedimento |
IT01-PR-0500-Procedimento-de-gerenciamento-de-midias-removiveis |
Registro |
IT01-PR-0510A-Mapa-de-controle-da-rotina-de-operacao-backup-e-restore |
Procedimento |
IT01-PR-0510-Procedimento-de-copias-de-seguranca-das-informacoes-Backup-e-Restore |
Registro |
IT01-PR-0540A-Plano-de-mudancas-infraestrutura |
Procedimento |
IT01-PR-0540-Gerenciamento-de-seguranca-dos-servicos-de-redes |
Registro |
IT01-PR-0580A-Checklist-validacao-requisitos-seguranca-servico-de-rede |
Procedimento |
IT01-PR-0580-Procedimento-de-controle-de-instalacao-e-configuracao-de-rede |
Registro |
IT01-PR-0600A-Controle-de-acesso-remoto-a-rede-de-dados |
Procedimento |
IT01-PR-0600-Procedimento-controle-de-acesso-remoto-a-rede-de-dados-VPN |
Registro |
IT01-PR-0610A-Solicitacao-de-fornecimento-de-produtos-e-servicos-para-ti |
Registro |
IT01-PR-0610B-Selecao-de-fornecedores-de-produtos-e-servicos-para-TI |
Procedimento |
IT01-PR-0610-Procedimento-adicional-para-selecao-e-cadastro-fornecedores-de-ti |
Registro |
IT01-PR-0615A-Plano-de-acoes-corretivas-fornecedores-de-ti |
Procedimento |
IT01-PR-0615-Procedimento-avaliacao-servicos-prestados-por-fornecedores-de-ti |
Procedimento |
IT01-PR-0616-Procedimento-e-controles-adicionais-na-contratacao-fornecedores-de-ti |
Procedimento |
IT01-PR-0620-Procedimento-de-uso-aceitavel-recursos-de-email-e-internet |
Registro |
IT01-PR-0640B-Controle-de-intercambio-de-informacoes-partes-externas |
Procedimento |
IT01-PR-0640-Procedimento-de-controle-troca-informacoes-com-partes-externas |
Registro |
IT01-PR-0660A-Solicitacao-de-criacao-manutencao-Perfis-de-acesso-aos-sistemas-e-aplicacoes |
Registro |
IT01-PR-0660B-Termo-de-excecao-controle-compensatorio-acessos-temporario-aos-sistemas-e-aplicacoes |
Registro |
IT01-PR-0660C-Composicao-de-acessos-concedidos-atraves-de-perfis-aos-sistemas-e-aplicacoes |
Procedimento |
IT01-PR-0660-Procedimento-gerenciamento-de-perfil-de-acesso-logico-a-rede-e-aplicativos |
Registro |
IT01-PR-0670A-Solicitacao-de-acesso-logico-aos-sistemas-e-aplicacoes |
Registro |
IT01-PR-0670B-Relacao-de-pessoal-pre-autorizado-a-solicitar-acesso-logico-emergencial |
Registro |
IT01-PR-0670C-Etiqueta-envelope-contendo-senha-de-acesso-emergencial |
Procedimento |
IT01-PR-0670-Concessao-revisao-e-revogacao-de-acessos-logicos-aos-usuarios |
Registro |
IT01-PR-0690A–Solicitacao-criacao-e-manutencao-de-repositorio-informacoes-na-rede |
Registro |
IT01-PR-0690B–Mapa-de-controle-de-repositorios-de-informacoes-na-rede |
Procedimento |
IT01-PR-0690-Procedimento-de-gerenciamento-de-acesso-as-informacoes-e-repositorios-dados |
Registro |
IT01-PR-0700A –Solicitacao-de-acesso-remoto-a-sistemas-e-aplicacoes |
Registro |
IT01-PR-0700B –Controle-de-acessos-remotos-a-a-sistemas-e-aplicacoes |
Procedimento |
IT01-PR-0700-Procedimento-controle-de-acesso-remoto-a-sistemas-e-aplicacoes |
Procedimento |
IT01-PR-0710-Cessao-de-uso-de-equipamentos-computacionais-portateis-de-propriedade-da-empresa |
Registro |
IT01-PR-0720A –Solicitacao-de-acesso-temporario-a-rede-de-visitantes |
Procedimento |
IT01-PR-0720-Procedimento-de-controle-de-acesso-a-internet-rede-de-visitantes |
Registro |
IT01-PR-0800A-Solicitacao-de-compra-de-sistemas-e-aplicacoes-pontuais-em-ti |
Procedimento |
IT01-PR-0800-Procedimento-de-aquisicao-de-sistemas-e-aplicativos-de-ti |
Procedimento |
IT01-PR-0820-Controle-e-revisao-das-vulnerabilidades-tecnicas-existentes-em-sistemas-e-aplicacoes |
Procedimento |
IT01-PR-0835-Controle-alteracao-em-sistemas-e-aplicacoes |
Registro |
IT01-PR-0837A-Mapa-de-atualizacoes-aplicadas-em-sistemas-e-aplicacoes-recebidas-de-fornecedores |
Registro |
IT01-PR-0837B-000000-Request-Atualizacao-sistemas-e-aplicacoes-recebidas-de-fornecedores |
Procedimento |
IT01-PR-0837-Controle-atualizacoes-em-sistemas-e-aplicacoes-recebidas-de-fornecedores |
Registro |
IT01-PR-0840A-Mapa-de-controle-chaves-criptografica-de-dados-e-certificados-digitais |
Registro |
IT01-PR-0840B-Etiqueta-envelope-contendo-senha-de-chaves-criptograficas-de-dados |
Procedimento |
IT01-PR-0840-Controle-utilizacao-chaves-criptograficas-e-certificados-digitais |
Registro |
IT01-PR-0850A-Requisitos-de-seguranca-na-aquisicao-e-implantacao-de-sistemas-e-aplicacoes |
Registro |
IT01-PR-0855A-Solicitacao-de-mudancas-change-request-CR |
Registro |
IT01-PR-0855B-DUM-documento-unico-de-manutencao-sistemas-e-aplicacoes |
Registro |
IT01-PR-0860A-Plano-de-mudancas |
Registro |
IT01-PR-0860B–RCA-analise-de-causa-raiz |
Procedimento |
IT01-PR-0860-Identificacao-e-tratamento-de-incidentes-de-seguranca-informacao |
Procedimento |
IT01-PR-0880-Procedimento-de-apuracao-de-responsabilidades-em-incidentes-de-seguranca-da-informacao |
Registro |
IT01-PR-0920A-Controle-dos-requisitos-legais-aplicaveis-ao-ambiente-de-ti |
Registro |
IT01-PR-0920B-Controle-dos-requisitos-tecnicos-e-normativos-aplicaveis-ao-ambiente-de-ti |
Procedimento |
IT01-PR-0920-Procedimento-de-controle-de-requisitos-legais-e-tecnicos-em-ti |
Registro |
IT01-PR-0930B-Relatorio-de-auditoria-e-revisao-da-qualidade-em-processos-de-ti |
Registro |
IT01-PR-0930D-Plano-de-acao-tratamento-nao-conformidades-em-processos-e-controles-de-ti |
Procedimento |
IT01-PR-0930-Procedimento-de-garantia-da-qualidade-em-processos-e-controles-de-ti |