Medidas de Controlo de Incidentes de Segurança Informática
|
|
- Luca Beltrão da Mota
- 8 Há anos
- Visualizações:
Transcrição
1 Medidas de Controlo de Incidentes de Segurança Informática Política de actuação do CERT.PT para mitigação de impacto de incidentes de segurança informática Serviço CERT.PT Abril de 2010
2 Medidas de Controlo de Incidentes de Segurança Informática Política de actuação do CERT.PT para mitigação de impacto de incidentes de segurança informática Serviço CERT.PT INT/2010/CERT.PT v.3 Abril de 2010
3 ÍNDICE 1 INTRODUÇÃO ÂMBITO CRITÉRIOS TIPOS DE INCIDENTE DE SEGURANÇA COMUNICAÇÃO COM ENTIDADES DA RCTS MEDIDAS DE CONTROLO DE INCIDENTES REINCIDÊNCIA MÚLTIPLOS INCIDENTES SUSPENSÃO E/OU LEVANTAMENTO DE MEDIDAS CONTACTOS REGISTADOS DA INSTITUIÇÃO CONTACTOS DO CERT.PT... 8 i
4 LISTA DE TABELAS Tabela 1 - Gravidade por tipo de incidente... 2 Tabela 2 - Tempo esperado entre interacções... 3 Tabela 3 - Medida de controlo por tipo de incidente... 5 Tabela 4 - Entidade competente para determinação de medida de Controlo... 6 ii
5 1 INTRODUÇÃO A principal actividade do CERT.PT é o tratamento de incidentes de segurança informática. As medidas de controlo dos incidentes constituem uma ferramenta necessária para mitigar rapidamente os efeitos de incidentes de segurança e também para aumentar a probabilidade de resolução dos mesmos. Neste sentido, passamos a definir o âmbito de aplicação deste serviço, assim como a identificar a tipologia de incidentes mais relevantes e os critérios e medidas a aplicar tendo em vista a sua resolução, e menor impacto negativo possível. Entende-se por fim que os incidentes de segurança na rede consubstanciados, designadamente, no uso indevido da mesma, configuram também uma violação aos termos da Carta do Utilizador da RCTS (AUP), pelo que serão tratados nos termos do previsto neste documento e na referida AUP. 2 ÂMBITO O âmbito de aplicação do presente documento restringe-se à comunidade servida pela RCTS - Rede Ciência, Tecnologia e Sociedade, tal como definida tecnicamente no documento disponível no endereço Internet na secção Constituency, sempre que esteja em causa a aplicação de medidas de controlo de incidentes. No que toca a coordenação e aconselhamento, o CERT.PT estende esses serviços também ao espaço nacional, e em particular (através de canais próprios) à Rede Nacional de CSIRTs. O CERT.PT é um serviço integrante da RCTS - Rede Ciência, Tecnologia se Sociedade, enquanto rede de investigação e ensino nacional cujo planeamento, gestão e operação é da responsabilidade da FCCN. 1
6 3 CRITÉRIOS O critério de decisão quanto à medida de controlo a aplicar numa dada situação será ditada pelos seguintes factores: (a) tipo de incidente e gravidade associada (ver capítulos 4 e 6); e (b) contexto do incidente (ver capítulo 8). A prioritização nos meios de comunicação utilizados dependerá da resposta por parte da(s) instituição(ões) envolvidas (ver capítulos 5 e 7). 4 TIPOS DE INCIDENTE DE SEGURANÇA O CERT.PT adopta, para efeitos de classificação de gravidade de incidentes de segurança, a seguinte tabela em que se faz corresponder a cada tipologia um grau de gravidade entre 1 (mínima) e 3 (máxima). Incidente Gravidade Falsidade informática 3 Interferência em sistema de informação 3 Acesso ilegítimo a sistema de informação 2 Interferência em dados 2 Recolha não autorizada de informação sobre sistema de informação 1 Violação de direitos de autor 1 Mensagem de correio electrónico não solicitada Outra violação (da política) de segurança informática 1 A determinar em função das características do incidente (*) Tabela 1 - Gravidade por tipo de incidente 2
7 (*) A determinação sobre a gravidade do incidente, caso esta não seja ditada pela tabela acima, será feita pelo CERT.PT em função de factores como: Potencial de risco para a RCTS ou redes externas Potencial de risco para a segurança de pessoas, bens ou organizações Abrangência Mediante esta avaliação, a classificação de seriedade do incidente será dada a conhecer à entidade da RCTS que vier a ser notificada pelo CERT.PT, bem como as acções que se esperam da referida entidade. O grau de gravidade associado a cada incidente pode ser alterado pela FCCN, em função de outras características que se venham a conhecer do incidente de segurança analisado. De acordo com a gravidade de cada incidente, estabelece-se um valor de referência que determinará o tempo durante o qual se espera uma resposta para uma determinada acção pendente. O tempo de resposta é entendido como um tempo de referência, pelo que pode variar em função de cada situação concreta. A resposta inicial pode passar por diligências como a escalagem do incidente ou simples notificação suplementar. Gravidade Tempo de Resposta Esperado Entre Interacções 1 2 dias úteis 2 1 dia útil 3 2h Tabela 2 - Tempo esperado entre interacções 5 COMUNICAÇÃO COM ENTIDADES DA RCTS Quando houver necessidade de notificar uma instituição sobre a necessidade de imposição de uma medida de controlo de tráfego por parte da FCCN, deverá ser seguido o seguinte processo: 1. Primeiramente a instituição causadora do incidente será contactada, normalmente por , solicitando-se: a. a tomada de medidas tendentes à resolução do incidente, e 3
8 b. resposta a eventuais questões levantadas no ; 2. Caso não se obtenha resposta dentro do período previsto (ver Tempo de Resposta Esperado Entre Interacções ), ou esta não permita prever a resolução atempada do incidente, e havendo suspeita de que esteja este ainda em curso, será feito o contacto por telefone, dando conta da situação e das medidas de controlo de incidente que poderão aplicar-se, sendo mencionado um prazo a partir do qual poderão ser aplicadas; 3. Caso não se obtenha resposta à diligência do ponto anterior que permita prever a resolução atempada do incidente dentro do período previsto (ver Tempo de Resposta Esperado Entre Interacções ), e havendo suspeita de que esteja este ainda em curso, será feita notificação via fax à instituição das medidas de controlo de tráfego a aplicar, sendo essas medidas no sentido da contenção de prejuízos e/ou danos causados pela situação declarada. Após envio de notificação, serão realizadas as reconfigurações técnicas necessárias para dar seguimento às medidas de controlo de tráfego. A notificação à instituição das medidas de controlo de tráfego a aplicar, será enviada via , e também via fax ou correio expresso, para os contactos apropriados (ver cap Contactos registados da Instituição ), tendo no seu conteúdo um relatório técnico explicativo devidamente fundamentado. 6 MEDIDAS DE CONTROLO DE INCIDENTES As medidas de controlo de tráfego são de caracter técnico e variam conforme os casos em análise. As medidas a aplicar neste âmbito implicam a realização de configurações técnicas, as quais deveram causar o menor impacto negativo possível para a instituição, e têm como objectivo a limitação de prejuízos e/ou danos causados pelo incidente. O quadro seguinte enumera as medidas de controlo de incidentes que o CERT.PT poderá adoptar para situações em que esse incidente esteja a ser perpetrado, no todo ou em parte, por elementos da sua comunidade constituinte. Incidente (isolado) Medida a aplicar Falsidade informática Corte a conectividade IP/Porta (um ou vários pares) Interferência em sistema informático Corte a conectividade de 4
9 um ou vários IPs Acesso ilegítimo a sistema informático Interferência em dados Recolha não autorizada de informação sobre sistema de informação Violação de direitos de autor Mensagem de correio electrónico não solicitada Outra violação (da política) de segurança informática Corte a conectividade de um ou vários IPs Corte a conectividade de um ou vários IPs Corte a conectividade IP/Porta (um ou vários pares) Corte a conectividade de um ou vários IPs Corte a conectividade IP/Porta (um ou vários pares) A determinar, dependendo da situação Tabela 3 - Medida de controlo por tipo de incidente Identifica-se na tabela seguinte a entidade competente para a determinação das medidas a aplicar: Medida Corte a conectividade IP/Porta (um ou vários pares) Corte a conectividade de um ou vários IPs Corte total de acesso Entidade competente Determinação do gestor de serviço CERT.PT Determinação do gestor de serviço CERT.PT Aprovação do Conselho Executivo da FCCN 5
10 Tabela 4 - Entidade competente para determinação de medida de Controlo 7 REINCIDÊNCIA Nos casos em que se venham a detectar várias ocorrências de um mesmo tipo de incidente para a mesma institução (ou bloco de endereços), a escalagem da situação reflectir-se-á nos meios de comunicação utilizados pelo CERT.PT para notificar a instituição alegadamente transgressora. A medida de controlo a aplicar não será agravada, uma vez que uma repetição de um mesmo incidente não significa, usualmente, uma ameaça mais abrangente. Assim sendo, a escalagem terá como efeito: 1) Nos casos em que se enviaria inicialmente notificação por , tentar-se-á de imediato o contacto telefónico; 2) Nos casos em que se notificaria a instituição por telefone, avisar-se-á por fax a instituição em causa da entrada em efeito da medida de controlo no período apropriado (ver Tempo de Resposta Esperado Entre Interacções). Esta escalagem tem por objectivo minimizar os tempos de resposta das instituições, bem como reduzir o número de interacções possível. Note-se que, em casos sem escalagem, estão previstas 3 interacções contacto por , seguido (em caso de ausência de resposta útil) de contacto por telefone, seguido (em caso de ausência de resposta útil) de contacto por fax, notificando da medida de controlo a aplicar, tal como descrito no capítulo 5. Note-se ainda que, entre cada uma destas interacções, está previsto um tempo máximo de resposta definido pela Tabela 2 no capítulo 4. De acordo com a escalagem descrita acima, o número de interacções fica reduzido a 2 no caso 1). No caso 2), haverá lugar apenas a uma interacção (o envio do fax comunicando a medida de controlo a aplicar). 8 MÚLTIPLOS INCIDENTES Nos casos em que se venha a detectar mais que um tipo de incidente para a mesma instituição (ou bloco de endereços), a escalagem da situação reflectir-se-á na medida de controlo a aplicar, uma vez que a diversificação de actividade maliciosa aponta, usualmente, para uma situação de compromisso de segurança mais grave que o caso isolado, justificando medidas de controlo de maior abrangência. 6
11 A escalagem terá como efeito: Nos casos em que se adoptaria CORTE A CONECTIVIDADE IP/PORTA (UM OU VÁRIOS PARES) para incidentes isolados, adoptar-se-á CORTE A CONECTIVIDADE DE UM OU VÁRIOS IPS; Nos casos em que se adoptaria CORTE A CONECTIVIDADE DE UM OU VÁRIOS IPS para incidentes isolados, adoptar-se-á o CORTE TOTAL DE ACESSO, mediante análise que leve a concluir que a situação em causa é de extrema gravidade, e uma vez obtida aprovação superior (ver tabela Autoridade Necessária ). 9 SUSPENSÃO E/OU LEVANTAMENTO DE MEDIDAS As medidas de controlo de tráfego serão suspensas e/ou levantadas logo que verifique que o incidente foi tratado de forma adequada, tendo daí resultado a cessação do tráfego indevido. O CERT.PT manterá um registo actualizado do estado das medidas de controlo de incidente aplicadas, podendo fornecer essa informação aos contactos credenciados para o efeito. 10 CONTACTOS REGISTADOS DA INSTITUIÇÃO Para efeitos de aplicação dos termos do presente documento, designadamente para efeitos de notificação sobre uma situação que possa vir a justificar a imposição de uma medida de controlo de tráfego, entende-se por contactos registados da instituição : Os contactos indicados pela instituição na descrição tipo RFC2350, dos seus serviços de segurança informática, presentes no directório de contactos do CERT.PT ; Os contactos administrativos e técnicos das entidades utilizadoras da RCTS constantes da base de dados da FCCN. Para efeitos de notificação sobre uma medida de controlo de tráfego que tenha sido decidida e aplicada, notificar-se-á para além dos contactos registados da instituição o responsável máximo da instituição. 7
12 11 CONTACTOS DO CERT.PT Os contactos do CERT.PT encontram-se publicados em 8
Medidas de Controlo de Incidentes de Segurança Informática
Medidas de Controlo de Incidentes de Segurança Informática Política de atuação do CERT.PT para mitigação de impacto de incidentes de segurança informática Serviço CERT.PT Fevereiro de 2013 Medidas de Controlo
Leia maisAcordo de alojamento de servidor
Acordo de alojamento de servidor Estabelecido entre o Centro de Informática do Instituto Superior Técnico e Docente /Instituto / Secção Março de 2006 Acordo de alojamento de servidor entre o Centro de
Leia maisRegulamento de utilização Centros Informáticos 2008/2009
REGULAMENTO DE UTILIZAÇÃO DO EQUIPAMENTO INFORMÁTICO SALA 15 E LABORATÓRIO DE INFORMÁTICA BLOCO 4 1 1 Introdução Este regulamento destina-se a promover uma utilização mais racional, disciplinada e eficiente
Leia maisAcordo de alojamento de servidor
Acordo de alojamento de servidor Estabelecido entre a Direcção de Serviços de Informática (DSI) do Instituto Superior Técnico e Docente /Instituto / Secção janeiro de 2014 Acordo de alojamento de servidores
Leia maisNovo Formato de Logins Manual de Consulta
Gestão Integrada de Acessos Novo Formato de Logins Manual de Consulta Gestão Integrada de Acessos Histórico de Alterações Versão Descrição Autor Data 1.0 Versão inicial DSI/PPQ 2014-07-11 Controlo do documento
Leia maisAcção promocional Cuida Bem Do Teu Natal
REGULAMENTO PASSATEMPO: Cuida Bem do Teu Natal Acção promocional Cuida Bem Do Teu Natal 1. DEFINIÇÕES 1.1 Passatempo: Este passatempo visa premiar o primeiro participante a responder corretamente ao desafio
Leia maisGestão dos Níveis de Serviço
A Gestão dos Níveis de Serviço (SLM) Os sistemas e tecnologias de informação e comunicação têm nas empresas um papel cada vez mais importante evoluindo, hoje em dia, para níveis mais elevados de funcionamento
Leia maisProcedimento de Gestão PG 02 Controlo de Documentos e Registos
Índice 1.0. Objectivo. 2 2.0. Campo de aplicação 2 3.0. Referências e definições....... 2 4.0. Responsabilidades... 3 5.0. Procedimento... 3 5.1. Generalidades 3 5.2. Controlo de documentos... 4 5.3. Procedimentos
Leia maisCaixa Mais - Gestão de Atuação Comercial Política de Sustentabilidade
Caixa Mais - Gestão de Atuação Comercial Política de Introdução Política de O BI assume o papel importante que desempenha na promoção do desenvolvimento sustentável de Cabo Verde, uma vez que pode contribuir
Leia maisCARTILHA PARA O USO DA MARCA
Página 1 de 11 PROCEDIMENTO DO SISTEMA DE GESTÃO Este procedimento é parte integrante do Sistema de Gestão da Qualidade da BRICS. Quando disponível em domínio público, está sujeito a alterações sem aviso
Leia maisPrograma Gulbenkian Inovar em Saúde
REGULAMENTO DO CONCURSO Concurso para financiamento de projetos em Literacia em Saúde 2013 Artigo 1º Objeto O presente Regulamento estabelece as normas de acesso ao concurso para financiamento de projetos
Leia maisServiço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010
Serviço a Pedido ( On Demand ) da CA - Termos e Política de Manutenção Em vigor a partir de 1 de Setembro de 2010 A Manutenção do Serviço a Pedido ( On Demand ) da CA consiste numa infra-estrutura de disponibilidade
Leia maisRegras de procedimento para a implementação e cumprimento do Plano de Contingência ARC/COP2/D010.2211_13. Segunda Conferência das Partes da ARC
Regras de procedimento para a implementação e cumprimento do Plano de Contingência ARC/COP2/D010.2211_13 Segunda Conferência das Partes da ARC Quénia 26-28 de Novembro de 2013 Antecedentes O Acordo de
Leia maisOrientações para o tratamento de dados pessoais com finalidade da propaganda na eleição
Orientações para o tratamento de dados pessoais com finalidade da propaganda na eleição As presentes orientações aplicam-se ao tratamento de dados pessoais pelos candidatos a deputado da Assembleia Legislativa
Leia maisREGULAMENTO DE UTILIZAÇÃO DE CORREIO ELECTRÓNICO DOS SOLICITADORES
REGULAMENTO DE UTILIZAÇÃO DE CORREIO ELECTRÓNICO DOS SOLICITADORES * Aprovado em assembleia-geral de 1/7/2003 Nos termos do al f) do n.º 1 do art.º 30.º, do n.º 6 do art.º 33.º e da alínea j) do art.º
Leia maisREGULAMENTO DO PROGRAMA DE FIDELIZAÇÃO DO CARTÃO ZILIAN PROPRIEDADE E EMISSÃO
REGULAMENTO DO PROGRAMA DE FIDELIZAÇÃO DO CARTÃO ZILIAN PROPRIEDADE E EMISSÃO 1. O CARTÃO ZILIAN é válido nos estabelecimentos comerciais Zilian, pertencentes ao Grupo Mar Capital, SGPS, SA, adiante designados
Leia maisEntrega de Folhas de Férias
Entrega de Folhas de Férias Questões mais frequentes FAQs Maio/2012 Versão 2.0 DDO É obrigatório adoptar o novo formato para envio da informação de Folhas de Férias estabelecido na legislação em vigor
Leia maisRegulamento de Vigilâncias de Provas Escritas de Avaliação do DEEC
Regulamento de Vigilâncias de Provas Escritas de Avaliação do DEEC Autores: Aprovação: Comissão Executiva do DEEC Comissão Executiva do DEEC Data: 3 de Fevereiro de 2011 Distribuição: Docentes do DEEC
Leia maisPOLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
POLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO 1. Objetivos Assegurar que os eventos de segurança de sejam tratados de forma efetiva, permitindo o adequado registro, investigação e tomada
Leia maisMestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão da Segurança da Informação
Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão da Segurança da Informação Fernando Correia Capitão-de-fragata EN-AEL 30 de Novembro
Leia maisAplicação da Qualidade. Manual do Utilizador. Versão 1 2006-05-30
Aplicação da Qualidade Versão 1 2006-05-30 Índice 1. Introdução 2. Acesso à Aplicação 3. Menu principal 3.1. Processo 3.1.1. Registo da Ocorrência - Fase 1 3.1.2. Análise das Causas - Fase 2 3.1.3. Acção
Leia maisMestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração
Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013
Leia maisPARECER N.º 38/CITE/2005
PARECER N.º 38/CITE/2005 Assunto: Parecer nos termos do n.º 3 do artigo 133.º do Código do Trabalho e da alínea j) do n.º 1 do artigo 496.º da Lei n.º 35/2004, de 29 de Julho Não renovação de contrato
Leia maisA VIGILÂNCIA DE DISPOSITIVOS MÉDICOS: Conceitos e Objectivos
A VIGILÂNCIA DE DISPOSITIVOS MÉDICOS: Conceitos e Objectivos Miguel Antunes Departamento de Vigilância de Produtos de Saúde (DGREE-VPS) (miguel.antunes@infarmed.pt) MINISTÉRIO DA SAÚDE INSTITUTO NACIONAL
Leia maisProcesso do Serviços de Manutenção de Sistemas de Informação
Processo do Serviços de Manutenção de Sistemas de Informação 070112=SINFIC HM Processo Manutencao MSI.doc, Página 1 Ex.mo(s) Senhor(es): A SINFIC agradece a possibilidade de poder apresentar uma proposta
Leia maisAdminIP. Manual do Usuário Módulo Administrador IES
2 AdminIP Manual do Usuário Módulo Administrador IES Brasília 2012 SUMÁRIO APRESENTAÇÃO... 4 1 SISTEMA ADMINIP... 4 1.1 O que é o AdminIP?... 4 1.2 Quem opera?... 4 1.3 Onde acessar?... 5 1.4 Como acessar?...
Leia maisDIREÇÃO REGIONAL DE JUVENTUDE E DESPORTO DESTACAMENTO DE DOCENTES PARA O MOVIMENTO ASSOCIATIVO DESPORTIVO ANO LETIVO 2014/2015
REGULAMENTO Artigo 1.º Objeto 1 - O presente regulamento define as condições de candidatura ao destacamento de docentes para entidades que operam no Sistema Desportivo Regional e regula os procedimentos
Leia maisPLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS RELATÓRIO DE MONITORIZAÇÃO
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS RELATÓRIO DE MONITORIZAÇÃO Novembro/2014 Índice INTRODUÇÃO... 3 Balanço da execução do plano... 4 Conclusão... 5 Recomendações... 8 REVISÃO DO
Leia maisDESPEDIMENTO POR EXTINÇÃO DE POSTO DE TRABALHO
DESPEDIMENTO POR EXTINÇÃO DE POSTO DE TRABALHO (Explicação do procedimento nos termos do Cód. Trabalho Lei nº 7/2009, de 12 de Fevereiro, com as alterações introduzidas pela Lei nº 23/2012, de 25 de junho)
Leia mais4. DEFINIÇÕES As definições estão no documento Política de Utilização da Rede Local CELEPAR, disponível em www.cooseg.celepar.parana.
Páginas 1 / 5 1. OBJETIVO Estabelecer procedimentos para a utilização da Internet. 2. ÂMBITO DA APLICAÇÃO Aplica-se a todos os usuários da Rede Local CELEPAR. 3. PALAVRAS-CHAVES Rede Local, Internet, Intranet.
Leia maisPREFEITURA MUNICIPAL DO NATAL
PREFEITURA MUNICIPAL DO NATAL SECRETARIA MUNICIPAL DE TRIBUTAÇÃO M A N U A L D A NOTA FISCAL AVULSA ÍNDICE 1. Acesso ao Portal do Sistema...6 2. Requerimento de Acesso para os novos usuários...6 2.1 Tipo
Leia maisSIADAP 3 AT Serviços Tributários. Procedimento de Reclamação - Linhas Orientadoras
SIADAP 3 AT Serviços Tributários Procedimento de Reclamação - Linhas Orientadoras I - Reclamação - Artigo 51º da Portaria n.º 437-B/2009, de 24.04 A Reclamação deve ser apresentada terminada a fase de
Leia maisÍndice. Como aceder ao serviço de Certificação PME? Como efectuar uma operação de renovação da certificação?
Índice Como aceder ao serviço de Certificação PME? Como efectuar uma operação de renovação da certificação? Como efectuar uma operação de confirmação de estimativas? Como aceder ao Serviço de Certificação
Leia maisCARTÃO BIGONLINE REGULAMENTO DO PROGRAMA DE PONTOS
CARTÃO BIGONLINE REGULAMENTO DO PROGRAMA DE PONTOS Definições: Gestor: Banco de Investimento Global, S.A., responsável pela concepção, gestão e desenvolvimento do Programa de Pontos (adiante designado
Leia maisGerenciamento de Problemas
Gerenciamento de Problemas O processo de Gerenciamento de Problemas se concentra em encontrar os erros conhecidos da infra-estrutura de TI. Tudo que é realizado neste processo está voltado a: Encontrar
Leia maisRegulamento das condições de utilização da Infraestrutura da RIS para efeitos de manutenção remota. Artigo 1º. Objeto
Regulamento das condições de utilização da Infraestrutura da RIS para efeitos de manutenção remota Artigo 1º Objeto O presente regulamento define as condições de acesso e utilização da infraestrutura da
Leia maisManual do Revisor Oficial de Contas. Projecto de Directriz de Revisão/Auditoria 840
Projecto de Directriz de Revisão/Auditoria 840 PROJECTO DE DIRECTRIZ DE REVISÃO/AUDITORIA 840 Março de 2008 Relatório Sobre os Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de Seguros
Leia maisO que significa a ABNT NBR ISO 9001 para quem compra?
1 O que significa a ABNT NBR ISO 9001 para quem compra? (ADAPTAÇÃO REALIZADA PELO ABNT/CB-25 AO DOCUMENTO ISO, CONSOLIDANDO COMENTÁRIOS DO INMETRO E DO GRUPO DE APERFEIÇOAMENTO DO PROCESSO DE CERTIFICAÇÃO)
Leia maisDECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde
DECRETO N.º 418/XII Cria o Inventário Nacional dos Profissionais de Saúde A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: Artigo 1.º Objeto 1 - A
Leia maisPOLÍTICA DE SEGURANÇA DA RCTS
POLÍTICA DE SEGURANÇA DA RCTS ACTA DA REUNIÃO Nº 1 Data: 27/01/2011 10:00 Ordem de trabalhos: Ponto um: Enquadramento do trabalho a desenvolver neste grupo Ponto dois: Definição do âmbito da política de
Leia maisANEXO CONDIÇÕES OU RESTRIÇÕES RESPEITANTES À UTILIZAÇÃO SEGURA E EFICAZ DO MEDICAMENTO A SEREM IMPLEMENTADAS PELOS ESTADOS-MEMBROS
ANEXO CONDIÇÕES OU RESTRIÇÕES RESPEITANTES À UTILIZAÇÃO SEGURA E EFICAZ DO MEDICAMENTO A SEREM IMPLEMENTADAS PELOS ESTADOS-MEMBROS 1 Os Estados-Membros devem garantir que todas as condições ou restrições
Leia maisRESOLUÇÃO - RDC Nº 23, DE 4 DE ABRIL DE 2012
RESOLUÇÃO - RDC Nº 23, DE 4 DE ABRIL DE 2012 Dispõe sobre a obrigatoriedade de execução e notificação de ações de campo por detentores de registro de produtos para a saúde no Brasil. A Diretoria Colegiada
Leia maisPUBLICAÇÕES:TECNOMETAL n.º 139 (Março/Abril de 2002) KÉRAMICA n.º 249 (Julho/Agosto de 2002)
TÍTULO: Sistemas de Gestão da Segurança e Saúde do Trabalho AUTORIA: Paula Mendes PUBLICAÇÕES:TECNOMETAL n.º 139 (Março/Abril de 2002) KÉRAMICA n.º 249 (Julho/Agosto de 2002) FUNDAMENTOS A nível dos países
Leia maisBolsa de Inovação da Secção Regional de Lisboa DA ORDEM DOS FARMACÊUTICOS REGRAS DE ATRIBUIÇÃO
A Direcção da Secção Regional de Lisboa da Ordem dos Farmacêuticos, reunida em sessão de 18 de Julho de 2012, deliberou instituir uma Bolsa, destinada a apoiar projectos de investigação e projectos profissionais
Leia maisInstrumento que cria uma Rede de Cooperação Jurídica e Judiciária Internacional dos Países de Língua Portuguesa
Instrumento que cria uma Rede de Cooperação Jurídica e Judiciária Internacional dos Países de Língua Portuguesa TÍTULO I DISPOSIÇÕES GERAIS Artigo 1.º Criação 1. A Conferência dos Ministros da Justiça
Leia maisCONDIÇÕES PARTICULARES ENDEREÇOS IP SUPLEMENTARES. Última versão em data de 29/11/2012
CONDIÇÕES PARTICULARES ENDEREÇOS IP SUPLEMENTARES ARTIGO 1: OBJETO Última versão em data de 29/11/2012 As presentes condições particulares complementam as condições gerais de serviço. Estas visam definir
Leia maisCOLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro colibri@fccn.pt. FCCN - Dezembro 2010
COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE FCCN - Dezembro 2010 Rui Ribeiro colibri@fccn.pt Módulo COLIBRI Concebido por: José Coelho Universidade Aberta Apoiado por: Rui Ribeiro FCCN Vitor
Leia maisEQUIPAMENTO DE MONITORIZAÇÃO CONTÍNUA (EMC)
EQUIPAMENTO DE MONITORIZAÇÃO CONTÍNUA (EMC) 1 SITUAÇÃO 1: AUSÊNCIA DE CAIXA MONICAP ou CAIXA INSTALADA MAS NÃO COMISSIONADA (transmissões não activas) O preceituado nas alíneas a) e b) do ponto1. do artigo
Leia maisGrupo de Trabalho para as Questões da Pessoa Idosa, Dependente ou Deficiente de Grândola REGULAMENTO INTERNO
Grupo de Trabalho para as Questões da Pessoa Idosa, Dependente ou Deficiente de Grândola REGULAMENTO INTERNO Maio de 2011 Preâmbulo As alterações demográficas que se têm verificado na população portuguesa
Leia maisUniversidade Nova de Lisboa ESCOLA NACIONAL DE SAÚDE PÚBLICA
REGULAMENTO O Regulamento do Curso de Especialização em Medicina do Trabalho (CEMT) visa enquadrar, do ponto de vista normativo, o desenvolvimento das actividades inerentes ao funcionamento do curso, tendo
Leia maisREGULAMENTO DO BANCO LOCAL DE VOLUNTARIADO DE MIRANDELA. Preâmbulo
REGULAMENTO DO BANCO LOCAL DE VOLUNTARIADO DE MIRANDELA Preâmbulo O voluntariado é definido como um conjunto de acções e interesses sociais e comunitários, realizadas de forma desinteressada no âmbito
Leia maisRegime de qualificações nos domínios da construção urbana e do urbanismo Perguntas e respostas sobre a inscrição/renovação da inscrição
Regime de qualificações nos domínios da construção urbana e do urbanismo Perguntas e respostas sobre a inscrição/renovação da inscrição 1. Quais as instruções a seguir pelos técnicos que pretendam exercer
Leia maisREGULAMENTO DE CONCURSO Liga-te aos Outros
Página1 REGULAMENTO DE CONCURSO Liga-te aos Outros 1. Apresentação O presente concurso é uma iniciativa promovida pela, no âmbito do Ano Europeu das Actividades Voluntárias que promovam uma Cidadania Activa
Leia maisDESENVOLVER E GERIR COMPETÊNCIAS EM CONTEXTO DE MUDANÇA (Publicado na Revista Hotéis de Portugal Julho/Agosto 2004)
DESENVOLVER E GERIR COMPETÊNCIAS EM CONTEXTO DE MUDANÇA (Publicado na Revista Hotéis de Portugal Julho/Agosto 2004) por Mónica Montenegro, Coordenadora da área de Recursos Humanos do MBA em Hotelaria e
Leia maisASSOCIAÇÃO PORTUGUESA DE BANCOS GUIA PARA A MOBILIDADE DE SERVIÇOS BANCÁRIOS
ASSOCIAÇÃO PORTUGUESA DE BANCOS GUIA PARA A MOBILIDADE DE SERVIÇOS BANCÁRIOS simplifica Como nasce este Guia O presente Guia baseia-se nos Princípios Comuns Para a Mobilidade de Serviços Bancários", adoptados
Leia maisManual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 300 ÍNDICE
Directriz de Revisão/Auditoria 300 PLANEAMENTO Junho de 1999 ÍNDICE Parágrafos Introdução 1-4 Planeamento do Trabalho 5-8 Plano Global de Revisão / Auditoria 9-10 Programa de Revisão / Auditoria 11-12
Leia maisCONVOCATÓRIA DA ASSEMBLEIA GERAL ORDINÁRIA DE ACCIONISTAS EDP RENOVÁVEIS, S.A.
CONVOCATÓRIA DA ASSEMBLEIA GERAL ORDINÁRIA DE ACCIONISTAS EDP RENOVÁVEIS, S.A. Os Senhores Administradores decidiram unanimemente convocar a Assembleia Geral Ordinária de Accionistas da EDP Renováveis,
Leia maisPolítica de Gestão de Risco de Fraude
Política de Gestão de Risco de Fraude Versão: 1.0-2015 Alterada: 2 de junho de 2015 Aprovado por: Conselho de Administração Data: 3 de junho de 2015 Preparado por: Conselho de Administração Data: 2 de
Leia maisNND 09.10. Desminagem
NND 09.10 Normas Nacionais de Desminagem Desminagem Instituto Nacional de Desminagem (IND) Maputo, Moçambique Telefone: +258 1 418577/8; +258 82 3023650; 258 82 3023470 Fax: +258 1 418577 Email: info@ind.gov.mz
Leia maisCONDIÇÕES GERAIS DE VENDA ONLINE WWW.ZILIANCHOOSE.COM. Artigo 1.º. (Âmbito e Definições)
CONDIÇÕES GERAIS DE VENDA ONLINE WWW.ZILIANCHOOSE.COM Artigo 1.º (Âmbito e Definições) 1 As presentes condições gerais regulam a venda, incluindo o registo e a encomenda, de produtos através da página/sítio
Leia mais3 SCS: Sistema de Componentes de Software
3 SCS: Sistema de Componentes de Software O mecanismo para acompanhamento das chamadas remotas se baseia em informações coletadas durante a execução da aplicação. Para a coleta dessas informações é necessário
Leia maisNP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO
NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO
Leia maisRef.: Procedimentos de alteração dos Fundos de Investimento cadastrados na Base de Dados da ANBIMA.
São Paulo, 08 de Setembro de 2010. Comunicado N 013/10 Ref.: Procedimentos de alteração dos Fundos de Investimento cadastrados na Base de Dados da ANBIMA. Prezados (as) Srs (as)., Desde Agosto de 2006,
Leia maisGUIA PARA O PREENCHIMENTO DOS FORMULÁRIOS ENTIDADE GESTORA ERP PORTUGAL
GUIA PARA O PREENCHIMENTO DOS FORMULÁRIOS ENTIDADE GESTORA ERP PORTUGAL Versão: 1.0 Data: 05-06-2009 Índice Acesso e estados dos Formulários... 3 Escolha do Formulário e submissão... 4 Bases para a navegação
Leia maisAviso nº 010/2003-AMCM NORMAS ORIENTADORAS PARA A SUBSTITUIÇÃO DE APÓLICES DO SEGURO DE VIDA
Aviso nº 010/2003-AMCM ASSUNTO: NORMAS ORIENTADORAS PARA A SUBSTITUIÇÃO DE APÓLICES DO SEGURO DE VIDA Na venda de seguros as seguradoras e os mediadores devem prestar um serviço eficiente, sendo este aspecto
Leia maisEste sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão
Este sistema é sustentado por 14 pilares: Elemento 1 Liderança, Responsabilidade e Gestão Como as pessoas tendem a imitar os seus líderes, estes devem-se empenhar e comprometer-se com o QSSA, para servirem
Leia maisConvenção 187 Convenção sobre o Quadro Promocional para a Segurança e Saúde no Trabalho. A Conferência Geral da Organização Internacional do Trabalho,
Convenção 187 Convenção sobre o Quadro Promocional para a Segurança e Saúde no Trabalho A Conferência Geral da Organização Internacional do Trabalho, Convocada em Genebra pelo Conselho de Administração
Leia maisCondições Gerais de Venda
Condições Gerais de Venda Em todas as situações omissas no presente documento assumem-se as Condições Gerais de Venda da CEPAC, a serem disponibilizadas pela Prado - Cartolinas da Lousã, S.A. sempre que
Leia maisASSUNTO: Processo de Auto-avaliação da Adequação do Capital Interno (ICAAP)
Manual de Instruções do Banco de Portugal Instrução nº 15/2007 ASSUNTO: Processo de Auto-avaliação da Adequação do Capital Interno (ICAAP) A avaliação e a determinação com rigor do nível de capital interno
Leia maisCentro de Gestão da Rede Informática do Governo Data de emissão Entrada em vigor Classificação Elaborado por Aprovação Ver. Página
2002-02-27 Imediata AT CEGER/FCCN GA 2 1 de 11 Tipo: NORMA Revoga: Versão 1 Distribuição: Sítio do CEGER na Internet. Entidades referidas em IV. Palavras-chave: gov.pt. Registo de sub-domínios de gov.pt.
Leia maisSistema de Informação Integrado da Universidade de Évora
Sistema de Informação Integrado da Universidade de Évora Perfil Candidato MANUAL DE UTILIZAÇÃO Módulo: Candidaturas online (2.º/3.º Ciclo, e outros cursos não conferentes de Grau) O Módulo de Candidaturas
Leia maisRegula a instalação e utilização de sistemas de videovigilância em táxis
DECRETO N.º 136/X Regula a instalação e utilização de sistemas de videovigilância em táxis A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte: Artigo
Leia maisCONSELHO NACIONAL DE SAÚDE COMISSÃO NACIONAL DE ÉTICA EM PESQUISA
1. Esta comissão tem sido notificada reiteradas vezes sobre as dificuldades enfrentadas pelos CEPs quanto à submissão de eventos adversos; 2. Diante da relevância relacionada ao trâmite de documentos envolvendo
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisConvenção nº 146. Convenção sobre Férias Anuais Pagas dos Marítimos
Convenção nº 146 Convenção sobre Férias Anuais Pagas dos Marítimos A Conferência Geral da Organização Internacional do Trabalho: Convocada para Genebra pelo conselho administração da Repartição Internacional
Leia maisPROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA
PROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA 1 Solicitação de Abertura do Processo de Homologação 1.1 Os fornecedores interessados em ter seus materiais
Leia maisPrograma de Parcerias e Submissão de Propostas 2014/15
DEPARTAMENTO DE INFORMÁTICA Programa de Parcerias e Submissão de Propostas 2014/15 O Departamento de Informática (DI) da Faculdade de Ciências da Universidade de Lisboa (FCUL) procura criar e estreitar
Leia maisCÓDIGO DE CONDUTA DOS PROFISSIONAIS DE ESTUDOS DE MERCADO E DE OPINIÃO RELATIVO AO TRATAMENTO DE DADOS PESSOAIS
CÓDIGO DE CONDUTA DOS PROFISSIONAIS DE ESTUDOS DE MERCADO E DE OPINIÃO RELATIVO AO TRATAMENTO DE DADOS PESSOAIS CONSIDERANDO QUE: A) A Lei nº 67/98, de 26 de Outubro, estipula um conjunto de normas tendentes
Leia maisDestinatários do financiamento 1. Instituições do ensino superior privadas de Macau, de fins não lucrativos, que já foram oficialmente reconhecidas.
澳 門 特 別 行 政 區 政 府 高 等 教 育 輔 助 辦 公 室 Governo da Região Administrativa Especial de Macau Gabinete de Apoio ao Ensino Superior Financiamento para as instituições do ensino superior de Macau Instruções para
Leia maisPOLÍTICA DE PRIVACIDADE. Site http://www.areastore.com/
a POLÍTICA DE PRIVACIDADE Site http://www.areastore.com/ A AREA Infinitas - Design de Interiores, S.A. ( AREA ) garante aos visitantes deste site ( Utilizador ou Utilizadores ) o respeito pela sua privacidade.
Leia mais