Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "Cartilha do. de TI. - com ênfase na segurança das informações. Assessoria de Segurança da Informação e Governança de TI"

Transcrição

1 Cartilha do gestor de solução de TI - com ênfase na segurança das informações Assessoria de Segurança da Informação e Governança de TI

2 Apresentação O sucesso da atuação do Tribunal de Contas da União depende diretamente da forma como as informações recebidas ou produzidas internamente são armazenadas, manuseadas, compartilhadas e divulgadas. A informação é, afinal, um dos principais insumos utilizados pelo Tribunal no desempenho de suas atribuições constitucionais. Em particular, as informações armazenadas e transmitidas em meio eletrônico revestem-se de caráter cada vez mais estratégico. Nesse cenário, verifica-se que a segurança das informações tratadas pelas soluções corporativas de tecnologia da informação (soluções de TI) está diretamente relacionada à boa gestão dessas soluções. Nesta cartilha, são apresentados conceitos e orientações aos gestores de soluções de TI do TCU, com o objetivo de alinhar as atividades de gestão às boas práticas de segurança da informação. 2

3 Sumário Introdução 5 Por que existe o gestor de solução de TI? 7 Como é designado o gestor de uma solução de TI? 8 Qual a diferença entre gestor de informação e gestor de solução de TI? 9 Como saber quem é o gestor de cada solução de TI? 10 Você foi designado gestor de uma solução de TI. E agora, o que fazer? Quais as principais responsabilidades do gestor de solução de TI? Quais as responsabilidades da Setic e da STI quanto à segurança das informações tratadas pela solução de TI? Qual a responsabilidade da Assig quanto à segurança das informações tratadas pela solução de TI? Quando efetivamente se inicia a gestão de uma solução de TI? O que são requisitos de segurança de uma solução de TI? 16 Como definir os perfis de acesso para uma solução corporativa de TI? 17 3

4 Que preocupações de segurança da informação o gestor deve ter na homologação e nos testes da solução de TI? Que preocupações de segurança da informação o gestor deve ter na implantação da solução de TI? Que preocupações de segurança da informação o gestor deve ter após a implantação da solução de TI? Que preocupações de segurança da informação o gestor deve ter após a implantação da solução de TI? Uma demanda de alteração da solução de TI pode afetar sua segurança? Glossário 22 4

5 Introdução Há dez anos, com a Portaria-TCU nº 126, de 6 de maio de 2002, e a atribuição de responsabilidades aos gestores de sistemas de informação, o TCU reconhece a importância de definir claramente as responsabilidades de cada um na relação entre as unidades que demandam soluções informatizadas e as unidades provedoras dessas soluções. A referida portaria instituiu o conceito de unidade gestora de sistema de TI. Em 2006, houve a revisão do normativo e a Portaria-TCU nº 105/2006 ampliou o conceito de sistemas de informação para incluir não apenas os sistemas desenvolvidos pelas unidades de TI do TCU, mas também aqueles adquiridos ou aqueles que, mesmo de propriedade de outros órgãos, são acessados por usuários da Rede TCU. Surgia assim o conceito de unidade gestora de solução de TI. Em 2008, a norma foi novamente revisada e a Portaria-TCU nº 276/2008 trouxe, entre outras, a seguinte inovação: a obrigatoriedade de que o titular da unidade gestora designasse formalmente servidores com perfil adequado e em quantidade suficiente para exercer prioritariamente as competências previstas na norma. São tais servidores a quem denominamos gestores de soluções de TI. A aludida portaria também incorporou novos atores ao cenário, como a então recém-criada Assessoria de Segurança da Informação e Governança de TI (Assig), à qual foi atribuída competência para, entre outras atribuições, propor diretrizes e orientar as unidades gestoras quanto aos aspectos de segurança da informação a serem observados nas definições de regras de negócio e requisitos das soluções de TI. 5

6 Em 7 de dezembro de 2011 foi aprovada a Resolução-TCU nº 247, que dispõe sobre a Política de Governança de Tecnologia da Informação (PGTI/TCU). Em função da PGTI/TCU, verificou-se a necessidade da edição de um novo ato normativo sobre a gestão de soluções de TI que se alinhasse aos princípios e diretrizes aplicáveis à governança de TI no Tribunal. Nesse sentido, foi recentemente editada a Portaria-TCU nº 156, de 11 de julho de 2012, que dispõe sobre o provimento e a gestão de soluções de TI no âmbito do TCU. Com base na mencionada Portaria-TCU nº 156/2012 e, adicionalmente, nas normas técnicas e boas práticas que regem o tema, esta cartilha se propõe a orientar os gestores sobre as principais atividades relacionadas à gestão de soluções de TI, com ênfase nos aspectos de segurança da informação concernentes a tal atividade. 6

7 Por que existe o gestor de solução de TI? A designação de gestores para as soluções providas pela área de TI foi a forma escolhida pela organização para fazer com que tais soluções satisfaçam, tanto quanto possível, as necessidades de negócio do TCU. Sem a figura do gestor, seria mais difícil alcançar tal objetivo. De acordo com a Portaria-TCU nº 156/2012, unidade gestora de solução de TI é a unidade responsável por definições relativas a processos de trabalho, regras de negócio e requisitos de uma solução de TI, bem como por acordar níveis de serviços para a solução, nos termos da Portaria. O gestor de solução de TI é o servidor designado pelo titular da unidade gestora para exercer tais responsabilidades. A indicação do gestor da solução de TI é essencial para uma boa gestão da solução em questão. Na prática, o gestor precisa interagir com potenciais usuários, com os administradores das unidades clientes da solução, com os desenvolvedores da solução de TI e outros interessados. Ele tem competência para definir regras de negócio e os requisitos da solução de TI (o que inclui requisitos de segurança), bem como para homologar as especificações (documentadas por meio dos casos de uso ) e o produto final implementado pela unidade provedora da solução. Após a implantação, é também o gestor quem prioriza e acompanha as demandas de manutenção da solução de TI. No caso de solução de TI do tipo sistema externo, é o gestor da solução quem deve coordenar as negociações para a assinatura do acordo, convênio ou contrato necessário para acesso 7

8 ao sistema. É também o gestor da solução de TI quem deve definir, de acordo com as necessidades de informação da Casa e com os termos do acordo, convênio ou contrato, os requisitos dos perfis de acesso e os grupos de usuários da Rede TCU que podem acessá-lo. Como é designado o gestor de uma solução de TI? É na etapa de análise do pedido de desenvolvimento de uma nova solução de TI que ocorre a designação da unidade gestora, competência atribuída pela Portaria-TCU nº 156/2012 à Comissão de Coordenação Geral (CCG), no caso de soluções de TI com provimento centralizado, ou ao Comitê Gestor de Tecnologia da Informação (CGTI), no caso de soluções de TI com provimento descentralizado. Uma vez designada a unidade gestora, nos termos do 1º do art. 5º da Portaria-TCU nº 156/2012, o titular dessa unidade deve designar formalmente servidores com perfil adequado e em quantidade suficiente para realizar a gestão da solução de TI em questão. A designação deverá ser registrada no Sistema de Apoio à Gestão de Soluções Corporativas de TI (SAG) ou comunicada à Assessoria de Segurança da Informação e Governança de TI (Assig). 8

9 Qual a diferença entre e gestor de informação e gestor de solução de TI? De acordo com a Política Corporativa de Segurança da Informação (PCSI/TCU), aprovada pela Resolução-TCU nº 217, de 15 de outubro de 2008, gestor da informação é o titular da unidade ou projeto do Tribunal que, no exercício de suas atribuições, produz informações ou as obtém de fonte externa ao Tribunal. Assim, por exemplo, o titular do ISC é o gestor das informações relativas à capacitação de recursos humanos, enquanto o titular de cada Secex é o gestor das informações de controle externo produzidas pela unidade e recebidas de sua clientela. Por outro lado, a PCSI/TCU e a PGTI/TCU preveem um tipo especial de gestor de informação: o gestor de solução de TI. Os requisitos, modelos, definições e mesmo o código das soluções de TI são também informações da organização, pelas quais o gestor de solução de TI é responsável. Em geral, o gestor de solução de TI é também o gestor das informações que a solução trata e produz (por exemplo, no sistema de Folha de Pagamento, o gestor da informação é a Dipag). No entanto, é possível que o gestor de solução de TI não seja o gestor das informações que são tratadas pela solução, como é o caso típico do e-tcu, no qual a gestão das informações compete a cada unidade técnica. No último caso, cabe ao gestor da solução de TI compatibilizar as funcionalidades e os requisitos da solução com as necessidades dos gestores de informação que utilizam a solução. 9

10 Como saber quem é o gestor de cada solução corporativa de TI? Nos termos do art. 15 da Portaria-TCU nº 156/2012, o Sistema de Apoio à Gestão de Soluções de TI (SAG) relaciona as soluções de TI corporativas do Tribunal às respectivas unidades gestoras. O acesso ao SAG pode ser feito por meio do seguinte endereço: https://contas.tcu.gov.br/pls/apex/f?p=sag ou ainda pela Comunidade de Governança de TI do Portal TCU. O SAG também relaciona todos os servidores que foram designados para atuar como gestores de soluções de TI. Entretanto, em conformidade com os princípios difundidos pelas boas práticas de governança de TI, a lista de gestores de cada solução de TI não foi tornada pública aos servidores do Tribunal. Somente a Assig, o titular da unidade gestora de solução, o titular da subunidade gestora (se houver) e os próprios gestores de solução de TI têm permissão para visualizar a lista de gestores. Você foi designado gestor de uma solução corporativa de TI. E agora, o que fazer? Em primeiro lugar, você deve visitar a Comunidade de Governança de TI do Portal TCU, na qual poderá obter informações, notícias, recomendações e normas relacionadas à gestão de soluções de TI, além de aprofundar seu conhecimento sobre governança de TI. Em particular, no item de menu Área do gestor de solução de 10

11 TI, você encontrará cartilhas, manuais e outras publicações para auxiliá-lo em suas atribuições de gestor. Quando a solução corporativa de TI for do tipo sistema interno ou sistema externo, conforme definições constantes da Portaria-TCU nº 156/2012, você deve solicitar o perfil de gestor da solução em questão por meio do Sistema Integrado de Gestão de Acesso (Siga), porta de entrada para todas as soluções corporativas de TI do Tribunal. O perfil possibilitará o acesso a relatórios que informam os perfis da solução de TI atribuídos a usuários da Rede TCU e se eles estão de acordo com as regras de negócio definidas pelo gestor. Portanto, o perfil permite ao gestor verificar se os requisitos para controle de acesso à solução estão atendidos, bem como avaliar a necessidade de ajustes em tais requisitos. No caso de solução de outro tipo ( software de apoio e serviço básico ), você como gestor da solução deve avaliar, em conjunto com representante da unidade provedora (Setic ou STI), se há possibilidade de integração da solução com o Siga, de modo a facilitar a administração dos perfis de acesso dos usuários. O Siga é acessado a partir do Portal TCU, pelo seguinte caminho de navegação: Minha Página >> Sistemas >> Siga. Além disso, para que você possa acompanhar o atendimento da STI às demandas dos usuários para melhorias ou correções da solução de TI sob sua gestão, bem como acompanhar dúvidas ou solicitações de alterações na definição da solução de TI, você também pode solicitar o perfil de gestor da solução de TI na Central de Serviços de TI (0800). Tal central utiliza software que registra as solicitações feitas por usuários via telessuporte, bem 11

12 como as demandas por serviços da STI e da Secretaria de Infraestrutura de Tecnologia da Informação (Setic). É, portanto, uma ferramenta de apoio à gestão, em especial quando a solução de TI está em operação ou em manutenção. O perfil de gestor pode ser solicitado no Portal TCU pelo link da Central de Serviços de TI (http://srv-sd- 1b/CAisd/pdmweb.exe). Orientações para uso dessa ferramenta podem ser obtidas em tutorial cujo link está disponível na Comunidade de Governança de TI do Portal TCU (na seção denominada Área do gestor de solução de TI ). Quais as principais responsabilidades do gestor da solução de TI? O gestor da solução de TI é, de acordo com a Portaria-TCU nº 156/2012, responsável por viabilizar o desempenho das competências atribuídas à unidade gestora. Eentre as competências gerais, destacam-se as seguintes: definir os requisitos e as regras de negócio da solução de TI; acordar com a unidade provedora os níveis de serviço da solução, de modo a maximizar os benefícios para o Tribunal; quando se tratar de nova solução de TI, apoiar a unidade provedora na realização dos estudos preliminares e complementares necessários à análise e à aprovação da demanda pelas instâncias competentes; 12

13 identificar necessidades de treinamento e solicitar ao Instituto Serzedello Correa (ISC) o planejamento de ações de capacitação para uso da solução; homologar a solução de TI implementada ou adquirida e autorizar a implantação inicial e as mudanças posteriores no ambiente de produção; elaborar e disponibilizar manuais, roteiros de utilização, tutoriais e outras informações necessárias à correta utilização da solução de TI, preferencialmente por meio do Sistema de Apoio à Gestão de Soluções Corporativas de TI (SAG). Entre as competências relacionadas à segurança das informações, destacam-se: definir, ouvidos os gestores da informação, os requisitos de segurança necessários à solução e relacionadosà obtenção, tratamento, transmissão, uso, armazenamento e descarte das informações recebidas, produzidas ou tratadas pela solução de TI; definir e revisar periodicamente, ouvidos os gestores da informação, os privilégios, perfis e direitos de acesso de usuários às funcionalidades e às informações disponibilizadas pela solução, bem como as regras de concessão e de revogação; avaliar a necessidade de serem implementadas, na solução, funcionalidades que permitam aos usuários e aos gestores da informação classificar, em conformidade com as normas 13

14 institucionais pertinentes, os elementos de informação que produzirem ao utilizar a solução. Quais as responsabilidades da Setic e da STI quanto à segurança das informações tratadas pela solução de TI? De acordo com a Portaria-TCU nº 156/2012, a Setic e a STI são as unidades provedoras centralizadas de soluções corporativas de TI do Tribunal, com as seguintes responsabilidades, entre outras: avaliar as regras de negócio, os requisitos e os níveis de serviço definidos pela unidade gestora ou pelo gestor da solução de TI e apontar possíveis inconsistências ou incompatibilidades, de modo a promover a integração das soluções de TI, a padronização da arquitetura tecnológica e a maximização dos benefícios para o Tribunal; assegurar o funcionamento da solução de TI de acordo com os níveis de serviço acordados com a unidade gestora ou com o gestor da solução; custodiar as informações geradas ou utilizadas pelas soluções de TI. Portanto, a Setic e a STI devem apoiar o gestor da solução de TI nas etapas de desenvolvimento e manutenção da solução de TI. No caso da impossibilidade técnica de implementação dos requisitos gerais ou de segurança da informação propostos pelo gestor, tais unidades devem comunicar o fato aos gestores e 14

15 negociar a implementação de requisitos alternativos que não comprometam a segurança da informação, observada a relação custo-benefício dessas alternativas. Além disso, na qualidade de custodiante das informações tratadas pelas soluções de TI, a Setic e a STI são responsáveis por manter a integridade, a disponibilidade e a confidencialidade das informações e por garantir o correto funcionamento e a aderência da solução de TI às definições de requisitos de segurança acordadas com o gestor. Qual a responsabilidade da Assig quanto à segurança das informações tratadas pela solução de TI? Cabe à Assig, de acordo com a Portaria-TCU nº 156/2012, monitorar e avaliar periodicamente as práticas relativas à gestão de soluções de TI no Tribunal, bem como atualizar e revisar as informações sobre as soluções de TI registradas no Sistema de Apoio à Gestão de Soluções Corporativas de TI (SAG). A Assig também desempenha função pedagógica ao orientar as unidades gestoras quanto aos aspectos de segurança da informação a serem observados quando da definição dos requisitos das soluções de TI. Quando efetivamente se inicia a gestão de uma solução de d TI? Engana-se quem pensa que a gestão se inicia a partir do momento em que a solução de TI está pronta e disponível aos 15

16 usuários. A atuação do gestor se dá desde a etapa de apreciação do pedido de desenvolvimento de uma nova solução de TI até a etapa de manutenção ao longo de todo o ciclo de vida da solução. Em cada uma das etapas, há aspectos de segurança da informação a serem observados para garantir que as informações tratadas pela solução estejam protegidas. Os itens seguintes deste manual detalham aspectos de segurança nas diversas etapas da gestão de soluções de TI. de TI? O que são requisitos de segurança de uma solução São regras de negócio e requisitos definidos pelos gestores para assegurar a confidencialidade, a integridade, a disponibilidade e a autenticidade das informações geradas ou tratadas pela solução, além de outros aspectos de segurança, a exemplo de: - regras que definem quem pode ter acesso a cada uma das funcionalidades da solução de TI (perfis de acesso); requisitos de sigilo das informações tratadas pela solução de TI; regras de integridade que fazem parte da lógica do processo de trabalho que está sendo automatizado e que precisam ser mantidas para garantir a confiabilidade e a veracidade das informações tratadas pela solução de TI; requisitos de auditabilidade, com vistas ao rastreamento das operações feitas sobre as informações tratadas pela solução de TI. 16

17 Cabe ao gestor, com apoio do servidor da unidade provedora (Setic ou STI) que executa o levantamento de requisitos para a solução de TI, identificar requisitos e definir regras de segurança para o processo de trabalho que está sendo automatizado. A unidade provedora deve ser capaz de apresentar opções de implementação que garantam o atendimento a esses requisitos e regras, observado o princípio de maximização dos benefícios para o Tribunal, o que envolve, em geral, uma análise de custos-benefícios da implementação. Como definir os perfis de acesso para uma solução corporativa de TI? Para as soluções corporativas de TI do tipo sistema interno da rede TCU, o controle de acesso é centralizado por meio do Siga. Para obter acesso às soluções corporativas, os usuários da rede TCU são autenticados no Siga, por meio de nome de usuário e senha. Esse acesso é ainda controlado por meio de perfis em cada solução que agrupam funcionalidades compatíveis com o tipo de usuário. Assim, qualquer nova solução de TI deve ter suas funcionalidades agrupadas em perfis. Cabe ao gestor estabelecer regras que reflitam o mais próximo possível as necessidades de negócio e que definam quais usuários podem possuir cada perfil. Os parâmetros para essas regras, na maioria das vezes, podem ser obtidos a partir de informações armazenadas nas bases de dados do TCU, tais como lotação, cargo e função, parâmetros comumente utilizados em regras que definem perfis. O servidor da unidade provedora (Setic ou STI) que faz o levantamento de requisitos deve 17

18 auxiliar o gestor e informá-lo se os parâmetros de que ele precisa para as regras já estão disponíveis nas bases de dados do TCU. O gestor deve também considerar quando o perfil pode ser concedido e quando ele deve ser revogado. Essa definição orienta a implementação de processos de revogação automática de perfis. Já no caso de soluções corporativas de TI do tipo sistema externo, os perfis de acesso devem ser objeto da negociação com o órgão que fornece o acesso ao sistema. O gestor deve atentar para definir quem, dentro do TCU, necessita de acesso a cada funcionalidade do sistema externo que está sendo disponibilizada. È importante também verificar regras e acordos quanto à confidencialidade das informações acessadas e responsabilização em caso de uso inadequado. O gestor também pode, junto com a Setic, avaliar a viabilidade da implementação de mecanismo de concessão/revogação de perfil pelo Siga. Que preocupações de segurança da informação o gestor deve ter na homologação e testes da solução de TI? É importante, na homologação e nos testes, verificar se os requisitos gerais e, em especial, os de segurança da informação previamente definidos estão corretamente implementados. Por isso, a pessoa que executa a homologação deve estar familiarizada com os requisitos da solução e com o processo de trabalho que aquela solução de TI implementa. Via de regra, quanto mais próximo o 18

19 homologador estiver do usuário final, mais efetiva será a homologação da solução de TI. Além disso, é importante testar a robustez da solução de TI ao receber dados inválidos ou realizar operação proibida para determinado perfil de usuário. Outro aspecto importante é o cuidado com as informações tratadas pela solução de TI cujo acesso privilegiado é franqueado ao gestor. É sua responsabilidade manter a confidencialidade adequada a todas as informações a que tem acesso como usuário privilegiado, tanto no ambiente de homologação, como no ambiente definitivo de produção. Que preocupações de segurança da informação o gestor deve ter na implantação da solução de TI? A implantação é o momento em que a solução de TI fica disponível aos usuários finais e começa a operar regularmente. A atuação da STI e da Setic é muito importante para que esse momento ocorra da maneira mais tranquila possível. O gestor, por sua vez, precisa acompanhar de perto para que falhas ou situações inesperadas não afetem a disponibilidade das informações da nova solução ou módulo. É recomendável que se avalie a necessidade de implantação por estágios (unidade piloto -> expansão gradual para outras unidades). 19

20 Que preocupações de segurança da informação o gestor deve ter após a implantação da solução de TI? Uma vez implantada, a solução entra na etapa chamada operação, que é o dia-a-dia de seu uso pela organização. Nesse momento, o gestor é o responsável por acompanhar a utilização da solução de TI e verificar se os requisitos gerais e, em especial, os de segurança por ele definidos estão sendo atendidos. Caso seja identificada alguma discrepância, o gestor deve acionar a unidade provedora (Setic ou a STI) para que sejam tomadas as providências necessárias. Um caso comum de discrepância é a existência de perfis atribuídos a usuários da rede TCU em discordância com a regra de negócio definida pelo gestor para aquela solução. Para que os perfis indevidos sejam revogados automaticamente, o gestor da solução de TI precisa autorizar a Setic a realizar tal procedimento. Além disso, é tarefa do gestor da solução de TI verificar periodicamente o uso e a adequação dos perfis, com auxílio dos relatórios disponíveis no sistema Siga, que é acessado por meio do perfil Relatórios Gerenciais do Siga, atribuído aos gestores de solução de TI. 20

21 Uma demanda de alteração da solução de TI pode afetar sua segurança? Em função da própria mudança do processo de trabalho ou para corrigir situações não previstas inicialmente, pode ser necessário realizar mudanças depois da solução implantada que podem ou não afetar a segurança da solução. É o gestor quem solicita e prioriza essas mudanças junto à unidade provedora (Setic ou STI), sob a forma de uma demanda de alteração. Nesse momento, o gestor deverá fazer, com apoio da unidade provedora (Setic ou STI), uma nova avaliação dos requisitos de segurança, semelhante àquela feita no levantamento inicial. Algumas perguntas deverão ser respondidas, como por exemplo: será necessário novo perfil no Siga para a nova funcionalidade ou ela fará parte de perfil já existente? Há que se mudar a necessidade de registro de todas as operações realizadas (log) para essa funcionalidade? As novas informações têm requisitos de confidencialidade diferentes? 21

22 Glossário Solução de TI (solução): nos termos da PGTI/TCU, conjunto formado por elementos de TI e processos de trabalho que se integram para produzir resultados que atendam necessidades do Tribunal. Solução de TI de natureza corporativa: nos termos da PGTI/TCU, são aquelas que provocam impacto significativo sobre os resultados e o funcionamento do Tribunal. Solução de TI de natureza departamental: nos termos da PGTI/TCU, são aquelas destinadas ao atendimento de necessidades de uma unidade ou de um conjunto reduzido de unidades, sem impacto significativo sobre os resultados e o funcionamento do Tribunal. Provimento de solução de TI: conjunto de ações necessárias para implantar a solução de TI, assegurar seu funcionamento e dar suporte adequado a seus usuários, podendo realizar-se nas modalidades desenvolvimento, aquisição ou manutenção. Provimento centralizado de solução de TI: provimento realizado pela Secretaria de Infraestrutura de Tecnologia da Informação (Setic) ou pela Secretaria de Soluções de Tecnologia da Informação (STI), quando uma dessas unidades é designada para coordenar tais esforços e para centralizar as interações com a unidade gestora. Provimento descentralizado de solução de TI: provimento não realizado diretamente pela Setic ou pela STI, mas por qualquer unidade técnica, sob orientação da Setic e da STI. 22

23 Unidade gestora: unidade responsável por definições relativas a processos de trabalho, regras de negócio e requisitos de uma solução de TI, bem como por negociar níveis de serviços para a solução junto à unidade provedora. Unidade provedora: unidade que realiza o provimento da solução de TI, seja na abordagem de provimento centralizado ou descentralizado. Requisitos de uma solução de TI: são as capacidades ou características que a solução de TI deve apresentar ou as condições que a solução deve atender com vistas à realização de seu propósito. Os seguintes atributos são normalmente considerados: funcionalidade, usabilidade, confiabilidade, desempenho, suportabilidade, integração e segurança da informação. Requisitos de segurança da informação: conjunto de aspectos relacionados à confidencialidade, integridade e disponibilidade dos dados e informações gerados ou tratados pela solução, critérios para definição de perfis de acesso a funcionalidades, rastreamento de ações realizadas, verificação de autenticidade e garantia de não repúdio, além de outros aspectos gerais de segurança. Regras de negócio: são regras inerentes ao processo de trabalho que é apoiado pela solução de TI, as quais determinam o comportamento de funcionalidades da solução de TI e como as informações são processadas. 23

24 Homologação: conjunto de ações que tem por objetivo verificar a conformidade de uma solução de TI às respectivas regras de negócio e requisitos. Nível de serviço: meta de desempenho ou de qualidade definida para a solução de TI a exemplo de: horário de funcionamento, tempo máximo de resposta, quantidade mínima de transações e taxas de disponibilidade. Acordo de nível de serviço: compromisso estabelecido entre a unidade provedora e a unidade gestora da solução de TI, no qual se estabelecem níveis de serviço para a solução no ambiente de produção, considerando-se as necessidades do negócio, o impacto para o Tribunal, o custo e a capacidade de alocação de recursos para o provimento da solução. 24

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008.

RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. RESOLUÇÃO-TCU Nº 217, DE 15 DE OUTUBRO DE 2008. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas da União (PCSI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas atribuições

Leia mais

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011

RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 RESOLUÇÃO - TCU Nº 247, de 7 de dezembro de 2011 Dispõe sobre a Política de Governança de Tecnologia da Informação do Tribunal de Contas da União (PGTI/TCU). O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011)

PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) PORTARIA-TCU Nº 385, DE 18 DE DEZEMBRO DE 2009 (Revogada) (Portaria - TCU nº 36, de 31/01/2011, BTCU nº 03, de 31/01/2011) Dispõe sobre as competências da Secretaria de Infraestrutura de Tecnologia da

Leia mais

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Institui a Política de Segurança da Informação da Câmara dos Deputados e dá outras providências. A MESA DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições regimentais,

Leia mais

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 006/2014 EMENTA: Aprova Normas da Política de

Leia mais

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR Proposta de Política de Segurança da Informação e Comunicações da UTF Trata da gestão da segurança da informação, no âmbito da UTF, considerando o disposto na Norma Complementar nº 03/IN01/DSIC/GSI/, de

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES SETEMBRO 2013 Sumário 1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES DO MINISTÉRIO

Leia mais

SERVIÇO PÚBLICO FEDERAL

SERVIÇO PÚBLICO FEDERAL SERVIÇO PÚBLICO FEDERAL RESOLUÇÃO CUNI Nº 054, DE 5 DE JULHO DE 2011. Dispõe sobre a Política de Segurança da Informação e Comunicações da Universidade Federal de Lavras. O Conselho Universitário da Universidade

Leia mais

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR MINISTÉRIO DA EDUCAÇÃO SECRETARIA EXECUTIVA Subsecretaria de Assuntos Administrativos M E C EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR BOLETIM DE SERVIÇO Nº 30/2012 SUPLEMENTO EDITADO,

Leia mais

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14

9.6. Política de segurança para Usuários(PSU)... 14 9.7. Questionários de Segurança da Informação... 14 10. CONCLUSÃO... 14 ANEXO I PSI Índice 1. FINALIDADE... 4 2. ABRANGÊNCIA... 4 3. FREQUÊNCIA DE REVISÃO... 4 4. PORTAL DE SEGURANÇA DA INFORMAÇÃO... 4 5. TERMOS E DEFINIÇÕES... 4 5.1. Segurança da Informação... 4 5.2. Confidencialidade...

Leia mais

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações

Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Case - Segurança da Informação no TCU: Cumprindo as próprias recomendações Elias Delgobo Junior Jackson Teixeira José Ricardo da Silva Renato Menezes Victor Schechtel Kodum TCU Tribunal de Contas da União

Leia mais

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009.

RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. RESOLUÇÃO ADMINISTRATIVA TC/MS N 100, de 18 de novembro de 2009. Dispõe sobre a Política Corporativa de Segurança da Informação do Tribunal de Contas de Mato Grosso do Sul. O TRIBUNAL DE CONTAS DO ESTADO

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES JUNHO, 2013. Sumário 1. POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA

Leia mais

Estado do Piauí Tribunal de Contas

Estado do Piauí Tribunal de Contas RESOLUÇÃO TCE N O 09/2015, de 12 de março de 2015. Dispõe sobre a Política de Segurança da Informação do TRIBUNAL DE CONTAS DO ESTADO DO PIAUÍ PSI/TCE-PI. O TRIBUNAL DE CONTAS DO ESTADO DO PIAUÍ, no uso

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS Art. 1º A Diretoria de Gestão de Tecnologia da Informação da Universidade Federal

Leia mais

ANEXO I. Colegiado Gestor e de Governança

ANEXO I. Colegiado Gestor e de Governança ANEXO I CENTRO DE SERVIÇOS COMPARTILHADOS DO CAU Política de Governança e de Gestão da Tecnologia da Informação do Centro de Serviço Compartilhado do Conselho de Arquitetura e Urbanismo Colegiado Gestor

Leia mais

UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO TIC

UTILIZAÇÃO DE RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO TIC Código: NO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 12/02/2016 Classificação:

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Código: PO01 Tribunal Regional do Trabalho da 18ª Região Comissão de Segurança da Informação Núcleo de Governança Corporativa de TIC Setor de Segurança da Informação Revisão: 1.1 Vigência: 29/01/2016 Classificação:

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 20/05/2016 17:15:31 Endereço IP: 201.76.165.227

Leia mais

O Prefeito Constitucional de Picuí/PB, usando de suas atribuições legais,

O Prefeito Constitucional de Picuí/PB, usando de suas atribuições legais, DECRETO Nº 012, de 05 de agosto de 2009. DISPÕE SOBRE O USO DOS SERVIÇOS DE ACESSO À INTERNET AOS ÓRGÃOS E DEPARTAMENTOS QUE INTEGRAM A ADMINISTRAÇÃO MUNICIPAL DE PICUÍ E DÁ OUTRAS PROVIDÊNCIAS. O Prefeito

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 16/07/2014 11:10:14 Endereço IP: 200.139.16.10 1. Liderança da alta administração 1.1. Com

Leia mais

Questionário de Governança de TI 2016

Questionário de Governança de TI 2016 Questionário de Governança de TI 2016 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO CONSELHO UNIVERSITÁRIO. ANEXO III DA RESOLUÇÃO Nº 26/2011-CUn ANÁLISE DOS PROJETOS DO PDTIC 2006-2011

UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO CONSELHO UNIVERSITÁRIO. ANEXO III DA RESOLUÇÃO Nº 26/2011-CUn ANÁLISE DOS PROJETOS DO PDTIC 2006-2011 ANEXO III DA RESOLUÇÃO Nº 26/2011-CUn ANÁLISE DOS PROJETOS DO PDTIC 2006-2011 I) Arquitetura e segurança de rede 1. Ampliar a Rede UFES a. Elaboração de projeto de ampliação da Rede UFES com vistas à disponibilização

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 11/06/2014 13:47:32 Endereço IP: 200.253.113.2 1. Liderança da alta administração 1.1. Com

Leia mais

TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO

TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO DO ESTADO DE MATO GROSSO INSTRUÇÃO NORMATIVA STI Nº 01/2011 Versão: 01 Publicação: DJE nº de / /2011 Unidade Responsável: Coordenadoria de Tecnologia da Informação - CTI I FINALIDADE Instituir a Metodologia

Leia mais

INSTRUÇÃO NORMATIVA Nº 4, 19 de maio de 2008.

INSTRUÇÃO NORMATIVA Nº 4, 19 de maio de 2008. INSTRUÇÃO NORMATIVA Nº 4, 19 de maio de 2008. Dispõe sobre o processo de contratação de serviços de Tecnologia da Informação pela Administração Pública Federal direta, autárquica e fundacional. O SECRETÁRIO

Leia mais

Informação e Comunicações

Informação e Comunicações ORIGEM Ministério da Integração Nacional Departamento Nacional de Obras Política de Segurança da Contra as Secas DNOCS Informação e Comunicações Departamento Nacional de Obras Contra as Secas REFERÊNCIA

Leia mais

Capítulo XIII SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO

Capítulo XIII SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO Capítulo XIII SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO FINALIDADE A Secretaria de Tecnologia da Informação e Comunicação, órgão de direção especializada, subordinada ao diretor-geral da Secretaria

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 18/05/2016 16:38:00 Endereço IP: 200.198.193.162

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL 1 OBJETIVO A Política de Segurança da Informação do Instituto Federal Sul-rio-grandense estabelece as diretrizes para a segurança da informação, visando preservar

Leia mais

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se.

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se. Resolução nº 018, de 17 de dezembro de 2015 O Presidente em exercício do Conselho de Administração, no uso de suas atribuições legais que lhe confere o Art. 47 do Regimento Geral da Universidade Federal

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 24/05/2016 12:51:35 Endereço IP: 187.4.152.90 Designação

Leia mais

PORTARIA Nº 234, DE 30 DE JULHO DE 2015.

PORTARIA Nº 234, DE 30 DE JULHO DE 2015. PORTARIA Nº 234, DE 30 DE JULHO DE 2015. Define a Política de Segurança da Informação do Instituto de Previdência Social do Município de Betim. O Diretor-Executivo do Instituto de Previdência Social do

Leia mais

Título I Das Disposições Gerais

Título I Das Disposições Gerais PORTARIA Nº 207 DE 23 DE DEZEMBRO DE 2009 Dispõe sobre as Diretrizes Básicas de Segurança da Informação no âmbito da Fundação Cultural Palmares. O PRESIDENTE DA FUNDAÇÃO CULTURAL PALMARES, no uso de suas

Leia mais

CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013

CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013 CIRCULAR Nº 3.629, DE 19 DE FEVEREIRO DE 2013 Aprova o regulamento de comunicação eletrônica de dados no âmbito do Sistema Financeiro Nacional (SFN). A Diretoria Colegiada do Banco Central do Brasil, em

Leia mais

PORTARIA CADE Nº 88, DE 12 DE ABRIL DE 2016.

PORTARIA CADE Nº 88, DE 12 DE ABRIL DE 2016. Boletim de Serviço Eletrônico em 13/04/2016 Ministério da Justiça MJ Conselho Administrativo de Defesa Econômica CADE SEPN 515 Conjunto D, Lote 4 Ed. Carlos Taurisano, 1º andar Bairro Asa Norte, Brasília/DF,

Leia mais

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015

ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO ORDEM DE SERVIÇO DG/DSCI N. 1, DE 09 DE JANEIRO DE 2015 Institui os Processos de Trabalho de Tecnologia da Informação (PTTI) nas rotinas atinentes às Diretorias

Leia mais

Tribunal de Contas do Estado de Minas Gerais Presidência Controladoria Interna PLANO DIRETOR CONTROLE INTERNO 2013-2014

Tribunal de Contas do Estado de Minas Gerais Presidência Controladoria Interna PLANO DIRETOR CONTROLE INTERNO 2013-2014 PLANO DIRETOR DE CONTROLE INTERNO 2013-2014 SUMÁRIO Pág. 1. INTRODUÇÃO 02 2. SISTEMA DE CONTROLE INTERNO 02 2.1 Conceituação 02 2.2. Marco legal 04 3. O CONTROLE INTERNO NO ÂMBITO DO TCEMG 4. CONTROLADORIA

Leia mais

CLEUSA REGINA HALFEN Presidente do TRT da 4ª Região/RS

CLEUSA REGINA HALFEN Presidente do TRT da 4ª Região/RS 1624/2014 Tribunal Regional do Trabalho da 4ª Região 2 A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 4ª REGIÃO, no uso de suas atribuições, e considerando o que consta no PA nº 0008096-80.2014.5.04.0000,

Leia mais

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL Diretrizes e Estratégias para Ciência, Tecnologia e Inovação no Brasil Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 RELATÓRIO TÉCNICO CONCLUSIVO

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão 2015.2 Editada em julho de 2015 SUMÁRIO 1. Objetivo da Política...3 2. Abrangência...3 3. Princípios...3 4. Das Diretrizes Estratégicas...4 5. Da Estrutura

Leia mais

MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO

MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO MINISTÉRIO DA SAÚDE GABINETE DO MINISTRO PORTARIA Nº 3.207, DE 20 DE OUTUBRO DE 2010 Institui a Política de Segurança da Informação e Comunicações do Ministério da Saúde. O MINISTRO DE ESTADO DA SAÚDE,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC Julho/2012 ORIGEM Diretoria de Tecnologia da Informação REFERÊNCIAS ABNT NBR ISO/IEC

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491)

Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Nome do questionário (ID): Levantamento de Governança de TI na Administração Pública Federal - Ciclo 2016 (322491) Pergunta: Sua resposta Data de envio: 27/05/2016 11:27:56 Endereço IP: 200.139.21.10 Designação

Leia mais

DESENVOLVIMENTO ORGANIZACIONAL

DESENVOLVIMENTO ORGANIZACIONAL 0 INSTRUÇÃO NORMATIVA 1 ÍNDICE 10/06 ASSUNTO S GENERALIDADES 1 1/2 PLANO DE NUMERAÇÃO 2 1/2 ELABORAÇÃO E APRESENTAÇÃO 3 1/5 EMISSÃO 4 1/1 IMPLANTAÇÃO, MANUTENÇÃO E AVALIAÇÃO 5 1/3 DISPOSIÇÕES FINAIS 6

Leia mais

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI)

Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Departamento de Dermatologia da Universidade Federal de São Paulo Núcleo detecnologia da Informação (NUTI) Coordenador: Paulo Celso Budri Freire Aprovada pelo Conselho do Departamento de Dermatologia da

Leia mais

PODER EXECUTIVO. Publicado no D.O de 18.02.2010 DECRETO Nº 42.301 DE 12 DE FEVEREIRO DE 2010

PODER EXECUTIVO. Publicado no D.O de 18.02.2010 DECRETO Nº 42.301 DE 12 DE FEVEREIRO DE 2010 Publicado no D.O de 18.02.2010 DECRETO Nº 42.301 DE 12 DE FEVEREIRO DE 2010 REGULAMENTA O SISTEMA DE SUPRIMENTOS NO ÂMBITO DO PODER EXECUTIVO DO ESTADO DO RIO DE JANEIRO E DÁ OUTRAS PROVIDÊNCIAS. O GOVERNADOR

Leia mais

Institui a Política de Governança e Gestão de Tecnologia da Informação e Comunicação (PGTIC) no Tribunal Regional do Trabalho da 18ª Região.

Institui a Política de Governança e Gestão de Tecnologia da Informação e Comunicação (PGTIC) no Tribunal Regional do Trabalho da 18ª Região. RESOLUÇÃO ADMINISTRATIVA Nº 148/2015 Institui a Política de Governança e Gestão de Tecnologia da Informação e Comunicação (PGTIC) no Tribunal Regional do Trabalho da 18ª Região. CERTIFICO que o Tribunal

Leia mais

Plano de gestão 2011-2012. Diretoria de Tecnologia da Informação e Comunicação - UNIRIO

Plano de gestão 2011-2012. Diretoria de Tecnologia da Informação e Comunicação - UNIRIO Plano de gestão 2011-2012 Diretoria de Tecnologia da Informação e Comunicação - UNIRIO Sumário Quem somos Como estamos Para onde queremos ir? Como chegaremos lá? Quem somos DTIC Diretoria de Tecnologia

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

PR 29/07/2013. Instrução Normativa Nº 24/2013

PR 29/07/2013. Instrução Normativa Nº 24/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PR 29/07/2013 Instrução Normativa Nº 24/2013 Assunto: Institui a Política

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração

Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Marta Suplicy Ministra da Cultura Ana Cristina Wanzeler Secretária-Executiva Marcelo Narvaes Fiadeiro Subsecretário de Planejamento, Orçamento e Administração Paulo Cesar Kluge Coordenador-Geral de Tecnologia

Leia mais

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013.

PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. PORTARIA CNMP-PRESI Nº 241, DE 15 DE AGOSTO DE 2013. Aprova o Regimento Interno da Auditoria Interna do Conselho Nacional do Ministério Público. O PRESIDENTE DO CONSELHO NACIONAL DO MINISTÉRIO PÚBLICO,

Leia mais

PRODUTOS DO COMPONENTE 3. 3.1 - Modelo de Gestão Organizacional Formulado e Regulamentado

PRODUTOS DO COMPONENTE 3. 3.1 - Modelo de Gestão Organizacional Formulado e Regulamentado PRODUTOS DO COMPONENTE 3 3.1 - Modelo de Gestão Organizacional Formulado e Regulamentado A estruturação do atual modelo de gestão, caracterizou-se pela necessidade de alinhar permanentemente os órgãos

Leia mais

PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014.

PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014. PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014. Revisa o Plano Diretor de Tecnologia da Informação PDTI para o período 2013-2018 e dá outras providências. O Presidente do TRE-RS, no uso de suas atribuições

Leia mais

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA

MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA PROGRAMA DE MODERNIZAÇÃO INTEGRADA DO MINISTÉRIO DA FAZENDA - PMIMF MINISTÉRIO DA FAZENDA SECRETARIA EXECUTIVA ATORES DA REDE DE INOVAÇÃO 2 O MODELO CONTEMPLA: Premissas e diretrizes de implementação Modelo

Leia mais

RESOLUÇÃO Nº 21/14-COPLAD

RESOLUÇÃO Nº 21/14-COPLAD RESOLUÇÃO Nº 21/14-COPLAD Cria a Política de Segurança da Informação na Universidade Federal do Paraná (PSI/UFPR). O CONSELHO DE PLANEJAMENTO E ADMINISTRAÇÃO da Universidade Federal do Paraná, no uso de

Leia mais

MINUTA REGULAMENTAÇÃO DA ATIVIDADE DO SERVIDOR EM CARGOS TÉCNICO- ADMINISTRATIVOS EM EDUCAÇÃO DO IFFLUMINENSE APRESENTAÇÃO

MINUTA REGULAMENTAÇÃO DA ATIVIDADE DO SERVIDOR EM CARGOS TÉCNICO- ADMINISTRATIVOS EM EDUCAÇÃO DO IFFLUMINENSE APRESENTAÇÃO MINUTA REGULAMENTAÇÃO DA ATIVIDADE DO SERVIDOR EM CARGOS TÉCNICO- ADMINISTRATIVOS EM EDUCAÇÃO DO IFFLUMINENSE APRESENTAÇÃO O Servidor em Cargos Técnico-Administrativos em Educação possui peculiaridades

Leia mais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos

Leia mais

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

Política de segurança da INFORMAÇÃO

Política de segurança da INFORMAÇÃO Política de segurança da INFORMAÇÃO 1 - VISÃO GERAL Esse documento apoia o SGSI e se aplica a todos os empregados, estagiários e terceiros que utilizam as informações da Montreal de forma a atender: As

Leia mais

O Papel da Alta Administração na Governança de TI

O Papel da Alta Administração na Governança de TI O Papel da Alta Administração na Governança de TI Ciclo de palestras 2011: Tecnologia da Informação Controle Externo em ação Ministro-Substituto Augusto Sherman Brasília, 04 de agosto de 2011 Agenda Consequências

Leia mais

ÍNDICE 3. ABORDAGEM CONCEITUAL DO MODELO DE GESTÃO DO DESEMPENHO

ÍNDICE 3. ABORDAGEM CONCEITUAL DO MODELO DE GESTÃO DO DESEMPENHO ÍNDICE 1. INTRODUÇÃO 2. GLOSSÁRIO DE TERMINOLOGIAS ADOTADAS 3. ABORDAGEM CONCEITUAL DO MODELO DE GESTÃO DO DESEMPENHO 4. OBJETIVOS DA GESTÃO DO DESEMPENHO 5. BENEFÍCIOS ESPERADOS DO MODELO 6. DIRETRIZES

Leia mais

RESOLUÇÃO N. 135/2013/TCE-RO

RESOLUÇÃO N. 135/2013/TCE-RO RESOLUÇÃO N. 135/2013/TCE-RO Institui a Política de Comunicação Social e Marketing do Tribunal de Contas do Estado de Rondônia e dá outras providências. O TRIBUNAL DE CONTAS DO ESTADO DE RONDÔNIA, no uso

Leia mais

PODER EXECUTIVO DECRETO N 44.771 DE 05 DE MAIO DE 2014

PODER EXECUTIVO DECRETO N 44.771 DE 05 DE MAIO DE 2014 1 PODER EXECUTIVO DECRETO N 44.771 DE 05 DE MAIO DE 2014 APROVA A METODOLOGIA DE INFORMATIZAÇÃO DE PROCESSO ADMINISTRATIVO NO ÂMBITO DO PODER EXECUTIVO ESTADUAL E DÁ OUTRAS PROVIDÊNCIAS. O GOVERNADOR DO

Leia mais

AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL INSTRUÇÃO NORMATIVA Nº 32, DE 25 DE NOVEMBRO DE 2009. CAPÍTULO I DISPOSIÇÕES GERAIS

AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL INSTRUÇÃO NORMATIVA Nº 32, DE 25 DE NOVEMBRO DE 2009. CAPÍTULO I DISPOSIÇÕES GERAIS (Texto compilado) AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL INSTRUÇÃO NORMATIVA Nº 32, DE 25 DE NOVEMBRO DE 2009. Estabelece a Política de Capacitação e Desenvolvimento dos Servidores da Agência Nacional de Aviação

Leia mais

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12

21/IN01/DSIC/GSIPR 00 08/OUT/14 1/12 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ORIGEM N ú m e r o da N o r m a C o m p l e m e n t a r R e v i s ã o E m i s s ã o F

Leia mais

RESOLUÇÃO Nº 11, DE 04 DE NOVEMBRO DE 2015. Art. 1º Aprovar, na forma do Anexo, a Norma de Capacitação de Servidores da APO.

RESOLUÇÃO Nº 11, DE 04 DE NOVEMBRO DE 2015. Art. 1º Aprovar, na forma do Anexo, a Norma de Capacitação de Servidores da APO. RESOLUÇÃO Nº 11, DE 04 DE NOVEMBRO DE 2015 A DIRETORIA EXECUTIVA DA AUTORIDADE PÚBLICA OLÍMPICA APO, no uso das atribuições que lhe conferem o inciso XIV do Parágrafo Segundo da Cláusula Décima Quinta

Leia mais

Como o TCU vem implantando a governança de TI

Como o TCU vem implantando a governança de TI Como o TCU vem implantando a governança de TI Assessoria de Segurança da Informação e Governança de TI - Assig - Marisa Alho Chefe de Assessoria Assessoria de Segurança da Informação e Governança de TI

Leia mais

Minuta de Termo de Referência

Minuta de Termo de Referência Minuta de Termo de Referência Contratação de serviço para elaboração do mapeamento, análise, propostas e implantação de melhorias nos processos de trabalho da Coordenadoria Geral de Licenciamento Ambiental

Leia mais

O SECRETÁRIO DA ADMINISTRAÇÃO, no uso da atribuição que lhe é conferida pelo Decreto n 15.348, de 06 de agosto de 2014, resolve expedir a seguinte,

O SECRETÁRIO DA ADMINISTRAÇÃO, no uso da atribuição que lhe é conferida pelo Decreto n 15.348, de 06 de agosto de 2014, resolve expedir a seguinte, INSTRUÇÃO Nº 011/2015 Orienta os órgãos e entidades da Pública do Poder Executivo Estadual sobre os procedimentos referentes às contratações de serviços da Companhia de Processamento de Dados do Estado

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

Indicadores de Desempenho Conteúdo

Indicadores de Desempenho Conteúdo Indicadores de Desempenho Conteúdo Importância da avaliação para a sobrevivência e sustentabilidade da organização O uso de indicadores como ferramentas básicas para a gestão da organização Indicadores

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO ANEXO ÚNICO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SECRETARIA DE ESTADO DE PLANEJAMENTO E ORÇAMENTO DO DISTRITO FEDERAL (PoSIC/SEPLAN) Sumário OBJETIVO... 2 DO ESCOPO DA POLÍTICA... 2 DOS CONCEITOS

Leia mais

PROCEDIMENTO GERAL PARA ROTULAGEM AMBIENTAL FALCÃO BAUER ECOLABEL BRASIL

PROCEDIMENTO GERAL PARA ROTULAGEM AMBIENTAL FALCÃO BAUER ECOLABEL BRASIL 1. Introdução O Falcão Bauer Ecolabel é um programa de rotulagem ambiental voluntário que visa demonstrar o desempenho ambiental de produtos e serviços através da avaliação da conformidade do produto com

Leia mais

RESOLUÇÃO-TCU Nº 249, DE 2 DE MAIO DE 2012

RESOLUÇÃO-TCU Nº 249, DE 2 DE MAIO DE 2012 RESOLUÇÃO-TCU Nº 249, DE 2 DE MAIO DE 2012 Dispõe sobre o acesso à informação e a aplicação da Lei 12.527, de 18 de novembro de 2011, no âmbito do Tribunal de Contas da União. O TRIBUNAL DE CONTAS DA UNIÃO,

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSI/PR 01 15/FEV/13 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

A- SUBPROCURADORIA-GERAL DE JUSTIÇA JURÍDICA ATO NORMATIVO Nº 734/2012- PGJ, 27 DE ABRIL DE 2012 (Protocolado nº 59.120/12)

A- SUBPROCURADORIA-GERAL DE JUSTIÇA JURÍDICA ATO NORMATIVO Nº 734/2012- PGJ, 27 DE ABRIL DE 2012 (Protocolado nº 59.120/12) A- SUBPROCURADORIA-GERAL DE JUSTIÇA JURÍDICA ATO NORMATIVO Nº 734/2012- PGJ, 27 DE ABRIL DE 2012 (Protocolado nº 59.120/12) Revogado pelo Ato (N) nº 970/2016 PGJ, de 28 de junho de 2016. Institui a Coordenadoria

Leia mais

PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO

PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO SERVIÇO DE CONTROLE INTERNO PLANO DE AUDITORIA DE LONGO PRAZO PARA O PERÍODO DE 2014 A 2017 NOVEMBRO - 2013 1. INTRODUÇÃO

Leia mais

SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL

SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL RESOLUÇÃO 18 / 03 / 2013 PRESIDÊNCIA Nº 62/2013 O PRESIDENTE DO INSTITUTO

Leia mais

PORTARIA Nº 2.662, DE 13 DE NOVEMBRO DE 2014

PORTARIA Nº 2.662, DE 13 DE NOVEMBRO DE 2014 GABINETE DO MINISTRO PORTARIA Nº 2.662, DE 13 DE NOVEMBRO DE 2014 O MINISTRO DE ESTADO DAS COMUNICAÇÕES, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição, tendo

Leia mais

Lei de Acesso à Informação e a Governança de TI: visão geral

Lei de Acesso à Informação e a Governança de TI: visão geral Lei de Acesso à Informação e a Governança de TI: visão geral Cláudio Silva da Cruz, MSc, CGEIT Auditor Federal de Controle Externo, SEFTI/TCU Tesoureiro da ISACA Capítulo Brasília 6º Encontro de Governança

Leia mais

SERVIÇO PÚBLICO FEDERAL CONSELHO DE ARQUITETURA E URBANISMO DO RIO GRANDE DO NORTE

SERVIÇO PÚBLICO FEDERAL CONSELHO DE ARQUITETURA E URBANISMO DO RIO GRANDE DO NORTE ATO NORMATIVO Nº 01, DE 28 DE MARÇO DE 2012. Institui o Normativo de Pessoal EMPREGO DE LIVRE PROVIMENTO E DEMISSÃO DE NÍVEL SUPERIOR, EMPREGOS TEMPORÁRIOS DE NÍVEL SUPERIOR E EMPREGOS TEMPORÁRIOS DE NÍVEL

Leia mais

TECNOLOGIA DA INFORMAÇÃO

TECNOLOGIA DA INFORMAÇÃO MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA TECNOLOGIA DA INFORMAÇÃO ICA 7-26 PROCESSO DE GESTÃO DE RISCOS DE SEGURANÇA E TECNOLOGIA DA INFORMAÇÃO DO DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO 2013 MINISTÉRIO

Leia mais

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01.

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. RESOLUÇÃO CFC Nº 986/03 Aprova a NBC TI 01 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE,

Leia mais

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE JULHO/2014 1. Objetivos O gerenciamento de riscos no BRDE tem como objetivo mapear os eventos de riscos, sejam de natureza interna ou externa, que possam afetar

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO CONSELHO DELIBERATIVO RESOLUÇÃO Nº 42 DE 28 DE AGOSTO DE 2012

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO CONSELHO DELIBERATIVO RESOLUÇÃO Nº 42 DE 28 DE AGOSTO DE 2012 MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO CONSELHO DELIBERATIVO RESOLUÇÃO Nº 42 DE 28 DE AGOSTO DE 2012 FUNDAMENTAÇÃO LEGAL: Constituição Federal artigos 205, 206, 208, 211 e

Leia mais

ITIL v3 - Operação de Serviço - Parte 1

ITIL v3 - Operação de Serviço - Parte 1 ITIL v3 - Operação de Serviço - Parte 1 É na Operação de Serviço que se coordena e realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes

Leia mais

Portaria nº 111, de 23 de janeiro de 2014.

Portaria nº 111, de 23 de janeiro de 2014. PODER JUDICIÁRIO JUSTIÇA DO TRABALHO TRIBUNAL REGIONAL DO TRABALHO DA 14ª REGIÃO Portaria nº 111, de 23 de janeiro de 2014. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 14ª REGIÃO, no uso de suas atribuições

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DATA: 25/01/2016 VERSÃO 2.0 VERSÃO 2 25/01/2016 ÁLVARO BARBOSA SUMÁRIO I. INTRODUÇÃO... 3 II. PAPÉIS E RESPONSABILIDADES... 4 II.1 - COMITÊ EXECUTIVO... 4 II.2 - CONTROLES

Leia mais

PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004

PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004 PORTARIA Nº 992, DE 8 DE SETEMBRO DE 2004 O Ministro da Previdência Social, no uso de sua competência estabelecida no art. 87 da Constituição Federal e considerando o disposto no art. 23 da Lei nº 8.159,

Leia mais

RESOLUÇÃO Nº 08/03-COUN

RESOLUÇÃO Nº 08/03-COUN RESOLUÇÃO Nº 08/03-COUN Estabelece o Regimento Interno do Núcleo de Educação a Distância (NEAD) da Universidade Federal do Paraná. O CONSELHO UNIVERSITÁRIO da Universidade Federal do Paraná, no uso de

Leia mais

REGULAMENTO INSTITUCIONAL DE ESTÁGIO SUPERVISIONADO OBRIGATÓRIO E NÃO OBRIGATÓRIO CAPÍTULO I DISPOSIÇÕES PRELIMINARES

REGULAMENTO INSTITUCIONAL DE ESTÁGIO SUPERVISIONADO OBRIGATÓRIO E NÃO OBRIGATÓRIO CAPÍTULO I DISPOSIÇÕES PRELIMINARES REGULAMENTO INSTITUCIONAL DE ESTÁGIO SUPERVISIONADO OBRIGATÓRIO E NÃO OBRIGATÓRIO CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º O presente regulamento da Faculdade Católica do Tocantins (Facto), mantida

Leia mais