Segurança da Informação

Tamanho: px
Começar a partir da página:

Download "Segurança da Informação"

Transcrição

1 Agência Nacional de Vigilância Sanitária Segurança da Informação (Gerenciamento de Acesso a Sistemas de Informação) Projeto a ser desenvolvido no âmbito da Gerência de Sistemas/GGTIN Brasília, junho de 2006.

2 1. IDENTIFICAÇÃO DO PROJETO 1.1. Título do Projeto Segurança da Informação - Gerenciamento de Acesso a Sistemas de Informação Duração Elaboração do projeto básico: Junho a Julho de Desenvolvimento do sistema: Agosto a Outubro de 2006 Implantação do sistema: Novembro de Custo Estimado Elaboração do projeto básico: R$ 0,00 Desenvolvimento: Será definido após elaboração do Projeto Básico. Implantação: Será definido após elaboração do Projeto Básico Área(s) Responsável(is) e participantes 1. Diretoria Maria Cecília Martins Brito - DMCMB Titular: Maria Cecília Martins Brito Cargo: Diretora 2. Gerência-Geral de Gestão da Tecnologia da Tecnologia da Informação - GGTIN Titular: Dulcelina Mara Said Pereira Cargo: Gerente Geral 3. Gerência de Sistemas - GESIS Titular: Nelci dos Santos Cargo: Gerente Endereço: SEPN 515, Bloco B, Edifício Ômega - Unidade 1 Brasília (DF) Tel.: +55 (61) Fax: +55 (61) 2

3 2. INTRODUÇÃO 2.1. Antecedentes A Anvisa possui dois sistemas informatizados para controlar o acesso aos diversos sistemas de informação, sendo um sistema de segurança interno e um sistema de segurança externo. O sistema de segurança interno controla o acesso a sistemas de informação de uso restrito apenas ao âmbito da Anvisa, ou seja, pelos usuários pertencentes ao seu quadro funcional. Já o sistema externo tem como foco principal controlar o acesso de usuários externos, ou seja, o acesso a sistema de uso aberto a usuários que possuem alguma interface com Anvisa, como por exemplo: Agentes regulados, Hospitais e uma outra grande gama de instituições. Atualmente, o gerenciamento destes sistemas de segurança é centralizado na Gerência de Sistemas, a qual se responsabiliza pela sustentação e manutenção dos sistemas de segurança e, juntamente com a Gerência de Infra-Estrutura, pelo seu perfeito funcionamento em produção. Contudo existem alguns problemas conceituais e técnicos referentes a estes sistemas que geram dificuldades técnicas e operacionais, não só dos sistemas de segurança, mas também dos outros sistemas de informação da Anvisa. O sistema de segurança interno possui um conjunto de ferramentas administrativas desenvolvidas para atender pontualmente a alguns requisitos funcionais, tais como: Manter cadastro de usuários; Manter cadastro de sistemas; Manter cadastro de perfis de usuários; Manter cadastro de funcionalidades dos sistemas, a partir de páginas da construção de menus de acesso; Conceder permissão de acesso ou bloquear a permissão de acesso aos sistemas de informação; Controlar a expiração de senhas de acesso; Trocar senhas de acesso padrão; Algoritmo de criptografia de senhas; Cabe ressaltar que estas ferramentas foram desenvolvidas pontualmente para atender às necessidades de gerenciamento do sistema de segurança interno, contudo 3

4 não possuem uma documentação formal destas ferramentas administrativas. O sistema de segurança externo possui um conjunto de ferramentas administrativas de uso dos agentes regulados e instituições, vinculadas ao cadastramento de empresas, as quais permitem ao gestor de segurança da empresa ou instituição realizar algumas atividades de gerenciamento, tais como: Manter cadastro de usuários; Conceder ou retirar permissões de acesso a sistemas de informação; e Trocar senhas de acesso; Além das ferramentas administrativas disponíveis para os agentes regulados e instituições, existem algumas ferramentas disponíveis para a GEORA, as quais têm por finalidade principal: Gerenciar o acesso, dos agentes regulados, ao sistema de peticionamento eletrônico. A GESIS, no que se refere ao sistema de segurança externo, não possui ferramentas formais para o gerenciamento deste sistema, realizando muitas de suas manutenções, através do acesso direto a base de dados do sistema de segurança. Em virtude do desenvolvimento de novos sistemas de informação com um novo público alvo, os quais terão acesso a esses sistemas da Anvisa, como por exemplo: Sinais, Sinavisa e Notivisa, surge a necessidade da elaboração de um conjunto de ferramentas administrativas, descentralizadas, que permitam melhorar o gerenciamento dos sistemas de segurança. Por fim, existe a necessidade de realizar uma unificação dos sistemas de segurança, em virtude da Anvisa possuir no seu rol de sistemas, alguns sistemas de informação possuem interface com os públicos interno e externo simultaneamente, não tendo interfaces adequadas a este gerenciamento, além disso, está unificação tende a facilitar o gerenciamento do sistema de segurança Justificativa Um sistema de segurança da informação tem como fundamento principal a proteção dos ativos de informação que, como qualquer outro ativo importante para os negócios, possuem valor para uma organização e consequentemente precisam ser protegidos adequadamente. A segurança de informações protege as informações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar 4

5 prejuízos e maximizar o retorno de investimentos e oportunidades comerciais. A segurança de informações é aqui caracterizada como a preservação de: a) Confidencialidade: garantir que as informações sejam acessíveis apenas àqueles autorizados a terem acesso; b) Integridade: salvaguardar a exatidão e inteireza das informações e métodos de processamento; c) Disponibilidade: garantir que os usuários autorizados tenham acesso às informações e ativos associados quando necessário. A segurança das informações é obtida através da implementação de um conjunto adequado de controles, que podem ser políticas, práticas, procedimentos, estruturas organizacionais e funções de software. Esses controles precisam ser estabelecidos para assegurar que os objetivos de segurança específicos da organização sejam alcançados. As informações e os processos, sistemas e redes que lhes dão suporte são ativos importantes para os negócios. A confidencialidade, a integridade e a disponibilidade das informações podem ser essenciais para manter o atendimento à legislação e a imagem da instituição. Cada vez mais, as organizações e seus sistemas de informação e redes enfrentam ameaças de segurança vindas das mais diversas fontes, incluindo fraudes através de computadores, espionagem, sabotagem, vandalismo, incêndio ou enchentes. Fontes de prejuízos tais como vírus de computador, hackers e ataques de negação de serviços têm se tornado mais comuns, mais ambiciosos e cada vez mais sofisticados. Devido à dependência de sistemas e serviços de informação, as organizações estão mais vulneráveis às ameaças contra a segurança. A interconexão de redes públicas e privadas e o compartilhamento de recursos de informação aumentam a dificuldade de se conseguir controle de acesso. A tendência ao processamento distribuído vem enfraquecendo a efetividade do controle central especializado. Muitos sistemas de informação não foram projetados para serem seguros. A segurança que pode ser obtida através de meios técnicos é limitada, e deveria ser apoiada por procedimentos e gestão adequados. Identificar quais controles devem ser implementados exige um planejamento cuidadoso e atenção aos detalhes. A gestão da segurança de informações precisa, no mínimo, da participação dos profissionais membros da organização. 5

6 Em relação aos sistemas de segurança interno e externo da Anvisa, apontamos alguns aspectos que dificultam o seu grenciamento e operacionalidade: Falta de documentação dos sistemas de segurança. A existência de dois sistemas distintos para o gerenciamento de acesso aos sistemas de informação Dificuldade no gerenciamento dos usuários, perfis e acessos aos sistemas de informação gerenciados; Inadequação de algumas funcionalidades dos sistemas de segurança existentes. Falta de interfaces para gerenciamento de acessos aos sistemas de informação. Ferramentas administrativas inadequadas para o gerenciamento dos perfis e acessos dos usuários. Falta de registro de log para controle das operações realizadas pelos usuários. Para promover um melhor gerenciamento dos acessos aos sistemas de informação da Anvisa e prover de forma adequada a segurança da informação exigida para os ativos de informação e para os processos operacionais da Anvisa, propomos a unificação dos sistemas de segurança em um único sistema e a definição de procedimentos operacionais que visem um gestão adequada deste sistema Descrição do projeto Este item tem por finalidade apresentar uma descrição sucinta do trabalho a ser desenvolvido, destacando-se os principais resultados e produtos previstos e as estratégias a serem adotadas para alcançá-los. A descrição apresentada deve esclarecer quem são os beneficiários dos resultados do projeto, como esses resultados reverterão em benefícios para o seu público-alvo e, se possível, as medidas previstas para ampliar a disseminação e a aplicação de tais resultados. 6

7 3. OBJETIVOS, RESULTADOS E ATIVIDADES 3.1. Objetivo Geral Desenvolver e Implantar um conjunto de procedimentos para o gerenciamento de segurança da informação e acesso aos sistemas de informação da Anvisa, com base na reformulação dos sistemas de segurança existentes, em consonância com as orientações e bases legais da Anvisa e do Governo Federal, visando prover mecanismos que garantam uma maior proteção aos ativos de informação da Anvisa Objetivo(s) Específico(s) Elaborar um conjunto de procedimentos para o gerenciamento de segurança da informação observando as orientações legais da Anvisa e do Governo Federal; Elaborar um conjunto de procedimentos para acesso aos sistemas de informação da Anvisa, observando as orientações legais da Anvisa e do Governo Federal; Unificar os sistemas de segurança interno e externo da Anvisa reformulando e ajustando as funcionalidades destes sistemas, observando os procedimentos definidos para o gerenciamento de segurança da informação e acesso aos sistemas de informação da Anvisa; Desenvolver ferramentas administrativas para o gerenciamento adequado do sistema de segurança e dos sistemas de informação da Anvisa, promovendo uma descentralização da gestão de acesso aos sistemas de informação; Documentar o conjunto de procedimentos para o gerenciamento de segurança da informação e do sistema de segurança, observando os critérios de sigilo exigidos na legislação legal; Promover maior segurança dos ativos de informação da Anvisa, através de medidas sólidas implementadas por procedimentos e práticas de segurança da informação. 7

8 3.3. Resultados Procedimentos para o gerenciamento de segurança da informação elaborados; Procedimentos para o gerenciamento de segurança da informação disseminados nas áreas da Anvisa; Documentação dos procedimentos de gerenciamento de segurança da informação elaborados; Procedimentos para acesso a sistemas de informação da Anvisa elaborados; Procedimentos para acesso a sistemas de informação da Anvisa disseminados; Documentação dos procedimentos para acesso aos sistemas de informação da Anvisa elaborados; Sistemas de segurança unificados, reformulados e em produção; Ferramentas administrativas para o sistema de segurança desenvolvidas e em produção; Mapeamento dos sistemas de informação que possuem interface com o sistema de segurança; Documentação do sistema de segurança elaborada; Maior proteção aos ativos de informação da Anvisa, quanto ao acesso a informações através dos sistemas de informação da Anvisa Atividades do Projeto Realizar reuniões com grupo de trabalho para definição dos procedimentos para o gerenciamento de segurança da informação; Pesquisar base legal da Anvisa e do Governo Federal referentes à segurança da informação; Definir os Procedimentos para o Gerenciamento de segurança da informação; Elaborar documentação dos procedimentos para o Gerenciamento de segurança da informação. Distribuir orientação formal referente aos procedimentos adotados para o gerenciamento de segurança da informação. Realizar reuniões com grupo de trabalho para definição dos procedimentos para o acesso aos sistemas de informação da Anvisa; Pesquisar base legal da Anvisa e do Governo Federal referentes ao acesso a sistemas de informação; 8

9 Definir os Procedimentos para o acesso aos sistemas de informação da Anvisa; Elaborar documentação preliminar dos procedimentos para o acesso aos sistemas de informação da Anvisa. Distribuir orientação formal referente aos procedimentos adotados para acesso aos sistemas de informação da Anvisa. Realizar analise das funcionalidades dos sistemas de segurança interno e externo; Realizar analise das bases de dados dos sistemas de segurança interno e externo Elaborar projeto para a unificação dos sistemas de segurança interno e externo, observando os procedimentos de segurança da informação e os procedimentos de acesso aos sistemas de informação da Anvisa; Agregar as ferramentas administrativas, desenvolvidas para o sistema de segurança, conforme definido no Resultado 4.1. Desenvolver o novo sistema de segurança; Migrar os sistemas para o novo sistema de segurança. Listar os sistemas de informação que possuem interface com sistema de segurança interno Listar os sistemas de informação que possuem interface com o sistema de segurança externo Projetar as ferramentas administrativas para o sistema de segurança, a partir dos processos de segurança da informação e dos processos de acesso aos sistemas de informação da Anvisa; Desenvolver as ferramentas administrativas para o sistema de segurança; Testar as ferramentas administrativas desenvolvidas para o sistema de segurança. Implantar as ferramentas administrativas do sistema de segurança. Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.1 Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.2 Elaborar documentação do sistema de segurança. Prevista no resultado 3.1, na atividade Utilização do novo sistema de segurança e monitoramento dos acessos aos sistemas de informação da Anvisa. 9

10 4. MATRIZ LÓGICA Objetivo geral: Desenvolver e Implantar um conjunto de procedimentos para o gerenciamento de segurança da informação e de acesso aos sistemas de informação da Anvisa, com base na reformulação dos sistemas de segurança existentes, em consonância com as orientações e bases legais da Anvisa e do Governo Federal, visando prover mecanismos que garantam uma maior proteção aos ativos de informação da Anvisa. Objetivo específico (1): Elaborar um conjunto de procedimentos para o gerenciamento de segurança da informação observando as orientações legais da Anvisa e do Governo Federal. Resultado 1.1: Procedimentos para o gerenciamento de segurança da informação elaborados. INDICADORES (ligados ao resultado estão os indicadores de efetividade) MEIOS DE VERIFICAÇÃO PRESSUPOSTOS Atividades: Realizar reuniões com grupo de trabalho para definição dos procedimentos para o gerenciamento de segurança da informação; Pesquisar base legal da Anvisa e do Governo Federal referentes à segurança da informação; Definir os Procedimentos para o Gerenciamento de segurança da informação; Elaborar documentação preliminar dos procedimentos para o Gerenciamento de segurança da informação. (ligados às atividades estão os indicadores de processo) Resultado 1.2: Procedimentos para o gerenciamento de segurança da informação disseminados nas áreas da Anvisa. Atividades: Distribuir orientação formal referente aos procedimentos adotados para o gerenciamento de segurança da informação. 10

11 Objetivo específico (2): Elaborar um conjunto de procedimentos para acesso aos sistemas de informação da Anvisa, observando as orientações legais da Anvisa e do Governo Federal; Resultado 2.1: Procedimentos para acesso a sistemas de informação da Anvisa elaborados; INDICADORES Documento de Procedimentos MEIOS DE VERIFICAÇÃO Documento impresso ou em meio magnético PRESSUPOSTOS Atividades: Realizar reuniões com grupo de trabalho para definição dos procedimentos para o acesso aos sistemas de informação da Anvisa; Pesquisar base legal da Anvisa e do Governo Federal referentes ao acesso a sistemas de informação; Definir os Procedimentos para o acesso aos sistemas de informação da Anvisa; Elaborar documentação preliminar dos procedimentos para o acesso aos sistemas de informação da Anvisa. Atas de Reunião Legislação levantada Procedimento definidos Documento de procedimentos elaborado. Atas impressas/em meio digital Legislações impressas/ em meio digital Procedimento impressos/ em meio digital Documento impresso/ em meio digital Resultado 2.2: Procedimentos para acesso a sistemas de informação da Anvisa disseminados Técnicos capacitados Avaliação quanto a assimilação dos procedimentos. Atividades: Distribuir orientação formal referente aos procedimentos adotados para acesso aos sistemas de informação da Anvisa. Memorando circular distribuído Lista de distribuição de memorandos assinada. Objetivo específico (3): Unificar os sistemas de segurança interno e externo da Anvisa reformulando e ajustando as funcionalidades destes sistemas, observando os procedimentos definidos para o gerenciamento de segurança da informação e acesso aos sistemas de informação da Anvisa; Resultado 3.1: Sistemas de segurança unificados, reformulados e em produção; INDICADORES MEIOS DE VERIFICAÇÃO PRESSUPOSTOS 11

12 Atividades: Realizar analise das funcionalidades dos sistemas de segurança interno e externo; Realizar analise das bases de dados dos sistemas de segurança interno e externo Elaborar projeto para a unificação dos sistemas de segurança interno e externo, observando os procedimentos de segurança da informação e os procedimentos de acesso aos sistemas de informação da Anvisa; Agregar as ferramentas administrativas, desenvolvidas para o sistema de segurança, conforme definido no Resultado Desenvolver o novo sistema de segurança; Migrar os sistemas para o novo sistema de segurança. Resultado 3.2: Mapeamento dos sistemas de informação que possuem interface com o sistema de segurança Atividades: Listar os sistemas de informação que possuem interface com sistema de segurança interno Listar os sistemas de informação que possuem interface com o sistema de segurança externo Objetivo específico (4): Desenvolver ferramentas administrativas para o gerenciamento adequado do sistema de segurança e dos sistemas de informação da Anvisa, promovendo uma descentralização da gestão de acesso aos sistemas de informação; Resultado 4.1: Ferramentas administrativas para o sistema de segurança desenvolvidas e em produção; INDICADORES MEIOS DE VERIFICAÇÃO PRESSUPOSTOS Atividades: Projetar as ferramentas administrativas para o sistema de segurança, a partir dos processos de segurança da informação e dos processos de acesso aos sistemas de informação da Anvisa; 12

13 4.1.2 Desenvolver as ferramentas administrativas para o sistema de segurança; Testar as ferramentas administrativas desenvolvidas para o sistema de segurança Implantar as ferramentas administrativas do sistema de segurança. Objetivo específico (5): Documentar o conjunto de procedimentos para o gerenciamento de segurança da informação e do sistema de segurança, observando os critérios de sigilo exigidos na legislação legal; Resultado 5.1: Documentação dos procedimentos de gerenciamento de segurança da informação elaborada; INDICADORES MEIOS DE VERIFICAÇÃO PRESSUPOS- TOS Atividades: Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.1 Resultado 5.2: Documentação dos procedimentos de gerenciamento de segurança da informação elaborados; Atividades: Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.2 Resultado 5.3: Documentação do sistema de segurança elaborada; Atividades: Elaborar documentação do sistema de segurança. Prevista no resultado 3.1, na atividade

14 Objetivo específico (6): Promover maior segurança dos ativos de informação da Anvisa, através de medidas sólidas implementadas por procedimentos e práticas de segurança da informação. Resultado 6.1: Maior proteção aos ativos de informação da Anvisa, quanto ao acesso a informações através dos sistemas de informação da Anvisa; INDICADORES MEIOS DE VERIFICAÇÃO PRESSUPOS- TOS Atividades: Utilização do novo sistema de segurança e monitoramento dos acessos aos sistemas de informação da Anvisa Indicadores Os indicadores, que devem ser objetivamente verificáveis, representam forma de aferição (que pode ser quantitativa ou qualitativa) do que se quer alcançar por meio do projeto. Eles determinam como medir a proporção de consecução dos objetivos em diferentes períodos. Na Matriz Lógica, são formulados indicadores de indicadores de processo, ligados às atividades e de efetividade, ligados aos resultados. Esses indicadores permitem aferir o alcance tanto dos resultados quanto das atividades. Os indicadores são importantes para avaliar dois momentos: o processo de execução do projeto (indicadores de processo) e os resultados alcançados (indicadores de efetividade) Meios de Verificação Os meios de verificação devem esclarecer como os indicadores serão medidos. Para cada um dos indicadores é necessário determinar qual(is) será(ão) a(s) fonte(s) de dados, bem como onde serão coletadas as informações. Para verificar a modificação de uma determinada situação pode-se definir o nível de base (antes do início do desenvolvimento das atividades) e a meta a ser alcançada com o desenvolvimento do projeto Pressupostos 14

15 São os fatores externos ao controle direto do projeto, que necessariamente devem ocorrer para que o projeto obtenha sucesso. Nesse caso: Resultados = atividades + pressupostos 15

16 5. Cronograma de execução RESULTADOS E ATIVIDADES 2006/3º Trimestre Junho Julho Agosto Resultado 1.1: Procedimentos para o gerenciamento de segurança da informação elaborados. Atividade Realizar reuniões com grupo de trabalho para definição dos procedimentos para o gerenciamento de segurança da informação; Atividade Pesquisar base legal da Anvisa e do Governo Federal referentes à segurança da informação; Atividade Definir os Procedimentos para o Gerenciamento de segurança da informação; Atividade Elaborar documentação preliminar dos procedimentos para o Gerenciamento de segurança da informação. Resultado 1.2: Procedimentos para o gerenciamento de segurança da informação disseminados nas áreas da Anvisa. Atividade Distribuir orientação formal referente aos procedimentos adotados para o gerenciamento de segurança da informação. Resultado 2.1: Procedimentos para acesso a sistemas de informação da Anvisa elaborados; Atividade Realizar reuniões com grupo de trabalho para definição dos procedimentos para o acesso aos sistemas de informação da Anvisa; Atividade Pesquisar base legal da Anvisa e do Governo Federal referentes ao acesso a sistemas de informação; Atividade Definir os Procedimentos para o acesso aos sistemas de informação da Anvisa; Atividade Elaborar documentação preliminar dos procedimentos para o acesso aos sistemas de informação da Anvisa. Resultado 2.2: Procedimentos para acesso a sistemas de informação da Anvisa disseminados Atividade Distribuir orientação formal referente aos procedimentos adotados para acesso aos sistemas de informação da Anvisa. Resultado 3.1: Sistemas de segurança unificados, reformulados e em produção; Atividade Listar os sistemas de informação que possuem interface com sistema de segurança interno; 16

17 Atividade Listar os sistemas de informação que possuem interface com o sistema de segurança externo; Resultado 4.1: Ferramentas administrativas para o sistema de segurança desenvolvidas e em produção. Atividade Projetar as ferramentas administrativas para o sistema de segurança, a partir dos processos de segurança da informação e dos processos de acesso aos sistemas de informação da Anvisa; Atividade Desenvolver as ferramentas administrativas para o sistema de segurança; Atividade Testar as ferramentas administrativas desenvolvidas para o sistema de segurança. Atividade Implantar as ferramentas administrativas do sistema de segurança. Resultado 5.1: Documentação dos procedimentos de gerenciamento de segurança da informação elaborada; Atividade Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.1 Resultado 5.2: Documentação dos procedimentos de gerenciamento de segurança da informação elaborados; Atividade Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.2 Resultado 5.3: Documentação do sistema de segurança elaborada; Atividade Elaborar documentação do sistema de segurança. Prevista no resultado 3.1, na atividade Resultado 6.1: Maior proteção aos ativos de informação da Anvisa, quanto ao acesso a informações através dos sistemas de informação da Anvisa; Atividade Utilização do novo sistema de segurança e monitoramento dos acessos aos sistemas de informação da Anvisa. O Cronograma possibilita enxergar a seqüência cronológica em que devem ser implementadas as atividades e serve para estimar quando elas ocorrerão. Não é, no entanto, um instrumento rígido, pode ser ajustado conforme as necessidades ou eventualidades. 17

18 6. ORÇAMENTO INSUMOS QUANTIDADE VALORES FONTE Resultado 1.1: Procedimentos para o gerenciamento de segurança da informação elaborados: Atividade Realizar reuniões com grupo de trabalho para definição dos procedimentos para o gerenciamento de segurança da informação; Atividade Pesquisar base legal da Anvisa e do Governo Federal referentes à segurança da informação; Atividade Definir os Procedimentos para o Gerenciamento de segurança da informação; Atividade Elaborar documentação preliminar dos procedimentos para o Gerenciamento de segurança da informação. Total Resultado 1.1 Resultado 1.2: Procedimentos para o gerenciamento de segurança da informação disseminados nas áreas da Anvisa Atividade Distribuir orientação formal referente aos procedimentos adotados para o gerenciamento de segurança da informação. Total Resultado 1.2 Resultado 2.1: Procedimentos para acesso a sistemas de informação da Anvisa elaborados; Atividade Realizar reuniões com grupo de trabalho para definição dos procedimentos para o acesso aos sistemas de informação da Anvisa; Atividade Pesquisar base legal da Anvisa e do Governo Federal referentes ao acesso a sistemas de informação; 18

19 Atividade Definir os Procedimentos para o acesso aos sistemas de informação da Anvisa; Atividade Elaborar documentação preliminar dos procedimentos para o acesso aos sistemas de informação da Anvisa. Total Resultado 2.1 Resultado 3.1: Sistemas de segurança unificados, reformulados e em produção; Atividade Listar os sistemas de informação que possuem interface com sistema de segurança interno; Atividade Listar os sistemas de informação que possuem interface com o sistema de segurança externo; Total Resultado 3.1 Resultado 4.1: Ferramentas administrativas para o sistema de segurança desenvolvidas e em produção. Atividade Projetar as ferramentas administrativas para o sistema de segurança, a partir dos processos de segurança da informação e dos processos de acesso aos sistemas de informação da Anvisa; Atividade Desenvolver as ferramentas administrativas para o sistema de segurança; Atividade Testar as ferramentas administrativas desenvolvidas para o sistema de segurança. Atividade Implantar as ferramentas administrativas do sistema de segurança. Total Resultado

20 Resultado 5.1: Documentação dos procedimentos de gerenciamento de segurança da informação elaborada;: Atividade Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.1 Total Resultado 5.1 Resultado 5.2: Documentação dos procedimentos de gerenciamento de segurança da informação elaborados; Atividade Elaborar documentação dos procedimentos de gerenciamento de segurança da informação, com base na documentação gerada na atividade do resultado 1.2 Total Resultado 5.2 Resultado 5.3: Documentação do sistema de segurança elaborada; Atividade Elaborar documentação do sistema de segurança. Prevista no resultado 3.1, na atividade Total Resultado 5.3 Resultado 6.1: Maior proteção aos ativos de informação da Anvisa, quanto ao acesso a informações através dos sistemas de informação da Anvisa; Atividade Utilizar o novo sistema de segurança e monitorar os acessos aos sistemas de informação da Anvisa. Total Resultado 6.1 Total Geral 20

21 7. AVALIAÇÃO E ACOMPANHAMENTO Deverão ser realizados relatórios técnicos parciais de desenvolvimento do projeto e um relatório final, que serão disponibilizados a GESIS, juntamente com o resumo do projeto e os produtos disponíveis. 21

Sistema de Informação em Vigilância Sanitária

Sistema de Informação em Vigilância Sanitária Agência Nacional de Vigilância Sanitária Sistema de Informação em Vigilância Sanitária Projeto a ser desenvolvido no âmbito da Gerência de Desenvolvimento de Sistemas Gerência-Geral de Gestão em Tecnologia

Leia mais

Padronização de Documentação de Sistemas. Projeto a ser desenvolvido no âmbito da Gerência de Sistemas/GGTIN e ANVISA

Padronização de Documentação de Sistemas. Projeto a ser desenvolvido no âmbito da Gerência de Sistemas/GGTIN e ANVISA Agência Nacional de Vigilância Sanitária Padronização de Documentação de Sistemas Projeto a ser desenvolvido no âmbito da Gerência de Sistemas/GGTIN e ANVISA Brasília, junho de 2006. 1. IDENTIFICAÇÃO DO

Leia mais

Mapeamento de Processos

Mapeamento de Processos Agência Nacional de Vigilância Sanitária Mapeamento de Processos Projeto a ser desenvolvido no âmbito da Gerência de Sistemas/GGTIN Brasília, agosto de 2006. 1. IDENTIFICAÇÃO DO PROJETO 1.1. Título do

Leia mais

Código de prática para a gestão da segurança da informação

Código de prática para a gestão da segurança da informação Código de prática para a gestão da segurança da informação Edição e Produção: Fabiano Rabaneda Advogado, professor da Universidade Federal do Mato Grosso. Especializando em Direito Eletrônico e Tecnologia

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

GGTIN Gerência-Geral de Tecnologia da Informação Área de Cadastro

GGTIN Gerência-Geral de Tecnologia da Informação Área de Cadastro Anvisa Agência Nacional de Vigilância Sanitária Cadastro de Instituições Agosto 2011 GGTIN Gerência-Geral de Tecnologia da Informação Área de Cadastro O Cadastro O sistema 2 Permite que as instituições

Leia mais

Planejando uma política de segurança da informação

Planejando uma política de segurança da informação Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de

Leia mais

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso

Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Carta para a Preservação do Patrimônio Arquivístico Digital Preservar para garantir o acesso Considerando que a informação arquivística, produzida, recebida, utilizada e conservada em sistemas informatizados,

Leia mais

TERMO DE REFERÊNCIA (TR) nº 001/2009

TERMO DE REFERÊNCIA (TR) nº 001/2009 TERMO DE REFERÊNCIA (TR) nº 001/2009 1 IDENTIFICAÇÃO DA CONSULTORIA Consultor (a) para desenvolver, treinar e implantar o Sistema de Gestão de Projetos do IBAMA. 2 JUSTIFICATIVA 2.1 Contextualização: O

Leia mais

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA

TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação

Leia mais

IMPLANTAÇÃO DE PROJETOS

IMPLANTAÇÃO DE PROJETOS IMPLANTAÇÃO DE PROJETOS GERENCIAMENTO DE PROJETOS CICLO DE VIDA DE PROJETOS (viabilidade até a entrega / iniciação ao encerramento) RELEVÂNCIA SOBRE AS AREAS DE CONHECIMENTO FATORES IMPACTANTES EM PROJETOS

Leia mais

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Institui a Política de Segurança da Informação da Câmara dos Deputados e dá outras providências. A MESA DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições regimentais,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

POLÍTICA DE SEGURANÇA

POLÍTICA DE SEGURANÇA POLÍTICA DE SEGURANÇA GADE SOLUTION Tatiana Lúcia Santana GADE SOLUTION 1. Conceituação: A informação é um dos principais patrimônios do mundo dos negócios. Um fluxo de informação de qualidade é capaz

Leia mais

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br

João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br. José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br João Bosco Beraldo - 014 9726-4389 jberaldo@bcinfo.com.br José F. F. de Camargo - 14 8112-1001 jffcamargo@bcinfo.com.br BCInfo Consultoria e Informática 14 3882-8276 WWW.BCINFO.COM.BR Princípios básicos

Leia mais

Construção de um Sistema de Informações Estratégicas, Integrando Conhecimento, Inteligência e Estratégia.

Construção de um Sistema de Informações Estratégicas, Integrando Conhecimento, Inteligência e Estratégia. Construção de um Sistema de Informações Estratégicas, Integrando Conhecimento, Inteligência e Estratégia. Introdução Sávio Marcos Garbin Considerando-se que no contexto atual a turbulência é a normalidade,

Leia mais

O SISTEMA DE PARCERIAS COM O TERCEIRO SETOR NA CIDADE DE SÃO PAULO

O SISTEMA DE PARCERIAS COM O TERCEIRO SETOR NA CIDADE DE SÃO PAULO O SISTEMA DE PARCERIAS COM O TERCEIRO SETOR NA CIDADE DE SÃO PAULO Januário Montone II Congresso Consad de Gestão Pública Painel 23: Inovações gerenciais na saúde O SISTEMA DE PARCERIAS COM O TERCEIRO

Leia mais

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S.

Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Disciplina: Curso de Tecnologia em Redes de Computadores Auditoria e Análise de Segurança da Informação - 4º período Professor: José Maurício S. Pinheiro AULA 4: Trilhas de Auditoria Existe a necessidade

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DEFENDA BUSINESS PROTECTION SERVICES & SOLUTIONS Direitos Autorais Este documento contém informações de propriedade da Defenda Business Protection Services & Solutions.

Leia mais

Título: Pensando estrategicamente em inovação tecnológica de impacto social Categoria: Projeto Externo Temática: Segundo Setor

Título: Pensando estrategicamente em inovação tecnológica de impacto social Categoria: Projeto Externo Temática: Segundo Setor Título: Pensando estrategicamente em inovação tecnológica de impacto social Categoria: Projeto Externo Temática: Segundo Setor Resumo: A finalidade desse documento é apresentar o projeto de planejamento

Leia mais

Projeto de Ação Conjunta de Inspeções em Distribuidoras de Medicamentos

Projeto de Ação Conjunta de Inspeções em Distribuidoras de Medicamentos Agência Nacional de Vigilância Sanitária Projeto de Ação Conjunta de Inspeções em Distribuidoras de Medicamentos Gerência-Geral de Inspeção e Controle de Medicamentos e Produtos Gerência de Investigação

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

FORMAÇÃO E CAPACITAÇÃODE RECURSOS HUMANOS DA ANTT

FORMAÇÃO E CAPACITAÇÃODE RECURSOS HUMANOS DA ANTT FORMAÇÃO E CAPACITAÇÃODE RECURSOS HUMANOS DA ANTT Quadro de Servidores SITUAÇÃO 2008 2009 Abril 2010 CARGOS EFETIVOS (*) 429 752 860 Analista Administrativo 16 40 41 Especialista em Regulação 98 156 169

Leia mais

DECRETO Nº XX.XXX, DE XX DE XXXXXXXXXXXX DE 2009.

DECRETO Nº XX.XXX, DE XX DE XXXXXXXXXXXX DE 2009. DECRETO Nº XX.XXX, DE XX DE XXXXXXXXXXXX DE 2009. Institui a Política de Tecnologia da Informação e Comunicação no Governo do Estado do Piauí, cria o Sistema de Governança de Tecnologia da Informação e

Leia mais

André Campos Sistema de Segurança da Informação Controlando os Riscos 2 a Edição Visual Books Sumário Parte I - Sistema de Gestão 13 1 Conceitos Essenciais 15 1 1 Informação 15 1 2 A Informação e sua Importância

Leia mais

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas

POLÍTICA, PADRÕES E PROCEDIMENTOS DE INFORMAÇÃO. Rogério Nunes de Freitas POLÍTICA, PADRÕES E PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO Rogério Nunes de Freitas Política : texto de alto nível, que dá direcionamento geral e significado aos objetivos e intenções da administração

Leia mais

Manual de Elaboração do Plano Gerencial dos Programas do PPA 2004-2007

Manual de Elaboração do Plano Gerencial dos Programas do PPA 2004-2007 Manual de Elaboração do Plano Gerencial dos Programas do PPA 2004-2007 Secretaria de Planejamento e Investimentos Estratégicos Ministério do Planejamento Manual de Elaboração do Plano Gerencial dos Programas

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do IPEA.

Leia mais

Oficina de Gestão de Portifólio

Oficina de Gestão de Portifólio Oficina de Gestão de Portifólio Alinhando ESTRATÉGIAS com PROJETOS através da GESTÃO DE PORTFÓLIO Gestão de portfólio de projetos pode ser definida como a arte e a ciência de aplicar um conjunto de conhecimentos,

Leia mais

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17

Sumário. Parte I - Sistema de Gestão... 13. 1 Conceitos Essenciais... 15. 2 O que é a Segurança da Informação?... 17 Sumário Parte I - Sistema de Gestão... 13 1 Conceitos Essenciais... 15 1.1 Informação... 15 1.2 A Informação e sua Importância... 16 2 O que é a Segurança da Informação?... 17 2.1 Confidencialidade...

Leia mais

Modelo de Questionário para identificar e mapear ativos e Infraestruturas Críticas da Informação e suas interdependências

Modelo de Questionário para identificar e mapear ativos e Infraestruturas Críticas da Informação e suas interdependências Modelo de Questionário para identificar e mapear ativos e Infraestruturas Críticas da Informação e suas interdependências 1. A que setor pertence o ativo de informação? a) Energia; b) Comunicações; c)

Leia mais

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17.

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17. REGULAMENTO INTERNO DO USO E ADMINISTRAÇÃO DOS RECURSOS COMPUTACIONAIS E DA REDE DA FACULDADE PROCESSUS CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º Este ato tem como objetivo definir o uso e administração

Leia mais

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. Projeto: OEI/BRA/09/004 - Aprimoramento da sistemática de gestão do Ministério da Educação (MEC) em seus processos de formulação, implantação e

Leia mais

SEPLAN. Secretaria de Estado de Planejamento e Desenvolvimento Econômico. RESOLUÇÃO Nº 003/2006 - CEPINF de 15 de agosto de 2006.

SEPLAN. Secretaria de Estado de Planejamento e Desenvolvimento Econômico. RESOLUÇÃO Nº 003/2006 - CEPINF de 15 de agosto de 2006. RESOLUÇÃO Nº 003/2006 - CEPINF de 15 de agosto de 2006. DEFINE a Política de Informática do Estado do Amazonas. O PRESIDENTE DO COMITÊ ESTADUAL DE POLÍTICA DE INFORMÁTICA, no uso de suas atribuições legais,

Leia mais

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor Gestão e Governança de TI Modelo de Governança em TI Prof. Marcel Santos Silva PMI (2013), a gestão de portfólio é: uma coleção de projetos e/ou programas e outros trabalhos que são agrupados para facilitar

Leia mais

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. Projeto: OEI/BRA/09/004 - Aprimoramento da sistemática de gestão do Ministério da Educação (MEC) em seus processos de formulação, implantação e

Leia mais

Sistema de Declaração Pessoal de Saúde Descritivo

Sistema de Declaração Pessoal de Saúde Descritivo Sistema de Declaração Pessoal de Saúde Descritivo Comp Line A empresa Criada em 1996, tem por filosofia associar tecnologia, parceria e transparência, através da disponibilização de painéis de controle,

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

Conheça a NBR ISO/IEC 27002

Conheça a NBR ISO/IEC 27002 Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar,

Leia mais

TERMOS DE REFERÊNCIA CONTRATAÇÃO DE CONSULTOR INDIVIDUAL ESPECIALIZADO

TERMOS DE REFERÊNCIA CONTRATAÇÃO DE CONSULTOR INDIVIDUAL ESPECIALIZADO TERMOS DE REFERÊNCIA CONTRATAÇÃO DE CONSULTOR INDIVIDUAL ESPECIALIZADO 1. IDENTIFICAÇÃO DO TERMO DE REFERÊNCIA 1.1 UGP Nº 002/ 2012. 2. IDENTIFICAÇÃO DO CONTRATANTE 2.1 Contratante A Secretaria de Desenvolvimento

Leia mais

ANEXO II DOS TERMOS DE REFERÊNCIA

ANEXO II DOS TERMOS DE REFERÊNCIA ANEXO II DOS TERMOS DE REFERÊNCIA GLOSSÁRIO DE TERMOS DO MARCO ANALÍTICO Avaliação de Projetos de Cooperação Sul-Sul: exercício fundamental que pretende (i ) aferir a eficácia, a eficiência e o potencial

Leia mais

Introdução a Segurança de Redes Segurança da Informação. Filipe Raulino filipe.raulino@ifrn.edu.br

Introdução a Segurança de Redes Segurança da Informação. Filipe Raulino filipe.raulino@ifrn.edu.br Introdução a Segurança de Redes Segurança da Informação Filipe Raulino filipe.raulino@ifrn.edu.br Objetivos Entender a necessidade de segurança da informação no contexto atual de redes de computadores;

Leia mais

Gestão de Documentos e Registros. Elizete Pereira Sá - INFO CONTENT Lícia Guedes de Araújo Figueirêdo - BAHIAGÁS

Gestão de Documentos e Registros. Elizete Pereira Sá - INFO CONTENT Lícia Guedes de Araújo Figueirêdo - BAHIAGÁS Gestão de Documentos e Registros Elizete Pereira Sá - INFO CONTENT Lícia Guedes de Araújo Figueirêdo - BAHIAGÁS COMPANHIA DE GÁS DA BAHIA BAHIAGÁS Concessionária estadual dos serviços de distribuição de

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação.

USO DE CONTROLES CRIPTOGRÁFICOS. 1 OBJETIVO Estabelecer regras sobre o uso efetivo e adequado de criptografia na proteção da informação. 1786/2015 - Quinta-feira, 06 de Agosto de 2015 Tribunal Regional do Trabalho da 18ª Região 1 FL. 2 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia

Leia mais

ROTEIRO PARA ELABORAÇÃO DE PROJETOS

ROTEIRO PARA ELABORAÇÃO DE PROJETOS APRESENTAÇÃO ROTEIRO PARA ELABORAÇÃO DE PROJETOS Breve histórico da instituição seguido de diagnóstico e indicadores sobre a temática abrangida pelo projeto, especialmente dados que permitam análise da

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas:

Os requisitos de SEGURANÇA DA INFORMAÇÃO dentro de uma organização passaram por duas mudanças importantes nas últimas décadas: $XWDUTXLD(GXFDFLRQDOGR9DOHGR6mR)UDQFLVFR± $(96) )DFXOGDGHGH&LrQFLDV6RFLDLVH$SOLFDGDVGH3HWUROLQD± )$&$3( &XUVRGH&LrQFLDVGD&RPSXWDomR 6(*85$1d$($8',725,$'(6,67(0$6 ³6HJXUDQoDGH,QIRUPDo}HV &\QDUD&DUYDOKR

Leia mais

GESTÃO ORÇAMENTÁRIA. João Milan Júnior Tel.: 011 9897 8665 joao@planis.com.br

GESTÃO ORÇAMENTÁRIA. João Milan Júnior Tel.: 011 9897 8665 joao@planis.com.br GESTÃO ORÇAMENTÁRIA João Milan Júnior Tel.: 011 9897 8665 joao@planis.com.br EMPRESAS OBJETIVOS INDIVIDUAIS em instituições de Saúde devido as corporações profissionais, que detém graus de autonomia diferenciados,

Leia mais

1 MINUTA DO PLANO DE COMUNICAÇÃO E PARTICIPAÇÃO SOCIAL

1 MINUTA DO PLANO DE COMUNICAÇÃO E PARTICIPAÇÃO SOCIAL 1 MINUTA DO PLANO DE COMUNICAÇÃO E PARTICIPAÇÃO SOCIAL 1.1 APRESENTAÇÃO O Plano de Comunicação e Participação Social subsidiará a elaboração do Plano Diretor de Mobilidade Urbana, criando as bases para

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR

Leia mais

MAPEAMENTO DOS CONHECIMENTOS ESSENCIAIS REQUERIDOS PARA RESULTADOS NOS PROCESSOS ORGANIZACIONAIS DA CODEVASF. fevereiro 2006

MAPEAMENTO DOS CONHECIMENTOS ESSENCIAIS REQUERIDOS PARA RESULTADOS NOS PROCESSOS ORGANIZACIONAIS DA CODEVASF. fevereiro 2006 MAPEAMENTO DOS CONHECIMENTOS ESSENCIAIS REQUERIDOS PARA RESULTADOS NOS PROCESSOS ORGANIZACIONAIS DA CODEVASF fevereiro 2006 ESPAÇO OCUPACIONAL NA ORGANIZAÇÃO Necessidades da Organização Competências Individuais

Leia mais

DECISÃO Nº 124/2014 D E C I D E. aprovar a Política de Segurança da Informação da Universidade Federal do Rio Grande do Sul, como segue:

DECISÃO Nº 124/2014 D E C I D E. aprovar a Política de Segurança da Informação da Universidade Federal do Rio Grande do Sul, como segue: CONSUN Conselho Universitário DECISÃO Nº 124/2014 O CONSELHO UNIVERSITÁRIO, em sessão de 28/03/2014, tendo em vista o constante no processo nº 23078.020136/13-35, de acordo com o Parecer nº 494/2013 da

Leia mais

Concessão Eletrônica do Benefício Previdenciário de Pensão por Morte.

Concessão Eletrônica do Benefício Previdenciário de Pensão por Morte. Concessão Eletrônica do Benefício Previdenciário de Pensão por Morte. Racionalização e otimização dos processos através da tramitação eletrônica dos documentos a experiência do Instituto de Previdência

Leia mais

Tecnologia da Informação UNIDADE 3

Tecnologia da Informação UNIDADE 3 Tecnologia da Informação UNIDADE 3 *Definição * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização. *Definição

Leia mais

A EXPERIÊNCIA DO GSI/PR NA

A EXPERIÊNCIA DO GSI/PR NA A EXPERIÊNCIA DO GSI/PR NA IMPLANTAÇÃO DO SEI 29 JUN 2015 Agenda O GSI/PR Cronogramas de implantação do SEI Normativos criados Estratégias de implantação Desafios e dificuldades Contribuições do GSI/PR

Leia mais

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI

Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI Tecnologia da Informação UNIDADE 3:Estrutura organizacional de TI * A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para a organização.

Leia mais

Reunião de Abertura do Monitoramento 2015. Superintendência Central de Planejamento e Programação Orçamentária - SCPPO

Reunião de Abertura do Monitoramento 2015. Superintendência Central de Planejamento e Programação Orçamentária - SCPPO Reunião de Abertura do Monitoramento 2015 Superintendência Central de Planejamento e Programação Orçamentária - SCPPO Roteiro da Apresentação 1. Contextualização; 2. Monitoramento; 3. Processo de monitoramento;

Leia mais

Segurança Computacional

Segurança Computacional Segurança Computacional Rodrigo Fujioka fujiokabr@gmail.com segurança computacional Definição Ameaças Questões humanas 2/9 Definição (1) Segurança computacional Prevenir que atacantes alcancem seus objetivos

Leia mais

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007

S e g u r a n ç a. d a. I n f o r m a ç ã o 2007 S e g u r a n ç a d a I n f o r m a ç ã o 2007 Uma corrente não é mais forte do que seu elo mais fraco. Tem medo de ataques? Tranque sua rede numa sala!. Só gerenciamos aquilo que medimos, só medimos aquilo

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR

Coordenadoria de Tecnologia da Informação. Documentos Formais. Governança de Auditoria Interna de TI com AGIL-GPR Coordenadoria de Tecnologia da Informação Documentos Formais Governança de Auditoria Interna de TI com AGIL-GPR NOV/2011 1 Sumário 1 Introdução... 03 2 Políticas de Governança de Auditoria Interna de TI...

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 16/IN01/DSIC/GSIPR 00 21/NOV/12 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA DESENVOLVIMENTO E OBTENÇÃO DE SOFTWARE

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO APRESENTAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Este documento foi elaborado pelo setor de Tecnologia da Informação e Comunicação (CSGI), criada com as seguintes atribuições: Assessorar a Direção da SESAU

Leia mais

NOTA TÉCNICA No 1/2011

NOTA TÉCNICA No 1/2011 Agência Nacional de Vigilância Sanitária NOTA TÉCNICA No 1/2011 Esclarecimentos e orientações sobre o funcionamento de instituições que prestem serviços de atenção a pessoas com transtornos decorrentes

Leia mais

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL Diretrizes e Estratégias para Ciência, Tecnologia e Inovação no Brasil Projeto 914 BRA5065 - PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03 RELATÓRIO TÉCNICO CONCLUSIVO

Leia mais

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC

Incentivar a inovação em processos funcionais. Aprimorar a gestão de pessoas de TIC Incentivar a inovação em processos funcionais Aprendizagem e conhecimento Adotar práticas de gestão participativa para garantir maior envolvimento e adoção de soluções de TI e processos funcionais. Promover

Leia mais

Estratégias para avaliação da segurança da computação em nuvens

Estratégias para avaliação da segurança da computação em nuvens Academia de Tecnologia da IBM White paper de liderança de pensamento Novembro de 2010 Estratégias para avaliação da segurança da computação em nuvens 2 Proteção da nuvem: do desenvolvimento da estratégia

Leia mais

COMPUTAÇÃO APLICADA À ENGENHARIA

COMPUTAÇÃO APLICADA À ENGENHARIA Universidade do Estado do Rio de Janeiro Campus Regional de Resende Curso: Engenharia de Produção COMPUTAÇÃO APLICADA À ENGENHARIA Prof. Gustavo Rangel Globalização expansionismo das empresas = visão

Leia mais

Implantação do Sistema de Divulgação de Melhores Práticas de Gestão na Administração Pública

Implantação do Sistema de Divulgação de Melhores Práticas de Gestão na Administração Pública Ministério do Planejamento, Orçamento e Programa 0792 GESTÃO PÚBLICA EMPREENDEDORA Objetivo Promover a transformação da gestão pública para ampliar os resultados para o cidadão e reduzir custos. Indicador(es)

Leia mais

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR

PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR PROGRAMA DESENVOLVIMENTO ADMINISTRATIVO E TECNOLÓGICO CONSELHO DIRETOR TERMO DE ABERTURA Preparado por: Cláudio França de Araújo Gestor do Programa CD Aprovado por: Ricardo Antônio de Arruda Veiga Representante

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

II Seminário sobre Referencial Geocêntrico no Brasil

II Seminário sobre Referencial Geocêntrico no Brasil II Seminário sobre Referencial Geocêntrico no Brasil PMRG - Projeto Mudança do Referencial Geodésico RESUMO DOS PAINÉIS 1, 2 e 3 Perguntas: PAINEL 1: IMPACTOS NO MAPEAMENTO TOPOGRÁFICO SISTEMÁTICO Quais

Leia mais

VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO

VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO VIGILÂNCIA SOCIAL E A GESTÃO DA INFORMAÇÃO: A IMPORTÂNCIA DO PLANEJAMENTO, MONITORAMENTO E AVALIAÇÃO CONCEITUANDO... Vigilância Social : Produção e sistematização de informações territorializadas sobre

Leia mais

Página 1 de 19 Data 04/03/2014 Hora 09:11:49 Modelo Cerne 1.1 Sensibilização e Prospecção Envolve a manutenção de um processo sistematizado e contínuo para a sensibilização da comunidade quanto ao empreendedorismo

Leia mais

Etapa 01 Proposta Metodológica

Etapa 01 Proposta Metodológica SP Etapa 01 Proposta Metodológica ConsultGEL - Rua: : José Tognoli, 238, Pres., 238, Pres. Prudente, SP Consultores Responsáveis, SP Élcia Ferreira da Silva Fone: : (18) 3222 1575/(18) 9772 5705 João Dehon

Leia mais

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA 1. Projeto: OEI/BRA/09/004 - Aprimoramento da sistemática de gestão do Ministério da Educação (MEC) em seus processos de formulação, implantação e

Leia mais

Disciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3.

Disciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3. Gerenciamento de Projetos e Práticas de Integração AULA 3 Ago/2013 Gerenciamento de Projetos e Práticas de Integração Áreas de conhecimentos de gerenciamento de projetos ESCOPO TEMPO CUSTO QUALIDADE RECURSOS

Leia mais

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura

Organização dos Estados Ibero-americanos. Para a Educação, a Ciência e a Cultura Organização dos Estados Ibero-americanos Para a Educação, a Ciência e a Cultura TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA CONSULTOR POR PRODUTO 1. Projeto: OEI/BRA/09/004 - Aprimoramento da

Leia mais

RELAÇÃO DE DOCUMENTOS NECESSÁRIOS PARA COMPROVAÇÃO DOS ITENS DE VERIFICAÇÃO - UPA

RELAÇÃO DE DOCUMENTOS NECESSÁRIOS PARA COMPROVAÇÃO DOS ITENS DE VERIFICAÇÃO - UPA RELAÇÃO DE DOCUMENTOS NECESSÁRIOS PARA COMPROVAÇÃO DOS ITENS DE VERIFICAÇÃO - UPA Quando da apresentação de protocolos, manual de normas e rotinas, procedimento operacional padrão (POP) e/ou outros documentos,

Leia mais

A IMPORTÂNCIA DE PROGRAMAS DE GESTÃO DE DOCUMENTOS NO ÓRGÃOS E ENTIDADES INTEGRANTES DO SIGA

A IMPORTÂNCIA DE PROGRAMAS DE GESTÃO DE DOCUMENTOS NO ÓRGÃOS E ENTIDADES INTEGRANTES DO SIGA V ENCONTRO TÉCNICOS DOS INTEGRANTES DO SISTEMA DE GESTÃO DE DOCUMENTOS DE ARQUIVO SIGA, DA ADMINISTRAÇÃO PÚBLICA FEDERAL V SEMINÁRIO A GESTÃO DE DOCUMENTOS ARQUIVÍSTICOS NA ADMINISTRAÇÃO PÚBLICA FEDERAL

Leia mais

Planejamento e Projeto de Redes de Computadores. Eduardo Barrére

Planejamento e Projeto de Redes de Computadores. Eduardo Barrére Planejamento e Projeto de Redes de Computadores Eduardo Barrére Pós-graduação em Redes de Computadores Eduardo Barrére eduardo.barrere@ice.ufjf.br Apresentação da Disciplina CARGA HORÁRIA: 30 hs PRÉ-REQUISITO(S):

Leia mais

Caro parceiro, Queremos fornecedores e parceiros que tenham nível de comprometimento com a sociedade tão amplo quanto o do Rio 2016.

Caro parceiro, Queremos fornecedores e parceiros que tenham nível de comprometimento com a sociedade tão amplo quanto o do Rio 2016. Caro parceiro, O Comitê Organizador dos Jogos Olímpicos e Paralímpicos Rio 2016 trabalha para entregar Jogos excelentes, com celebrações memoráveis que irão promover a imagem global do Brasil, baseados

Leia mais

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos Referência: An Introductory Overview of ITIL v2 Livros ITIL v2 Cenário de TI nas organizações Aumento da dependência da TI para alcance

Leia mais

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti

Governança AMIGA. Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti e d a id 4 m IN r fo a n m Co co M a n ua l Governança AMIGA Para baixar o modelo de como fazer PDTI: www.microsoft.com/brasil/setorpublico/governanca/pdti Um dos grandes desafios atuais da administração

Leia mais

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19).

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). PORTARIA Nº 483, DE 20 DE SETEMBRO DE 2001. Aprova as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). O COMANDANTE DO EXÉRCITO, no uso da competência que lhe é conferida

Leia mais

Resoluções nº 90 e nº 99 de 2009 CNJ

Resoluções nº 90 e nº 99 de 2009 CNJ Resoluções nº 90 e nº 99 de 2009 CNJ Março COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CGTIC 2 ÍNDICE PLANEJAMENTO ESTRATÉGICO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO... 3 Apresentação...

Leia mais

PROCURADORIA-GERAL DE JUSTIÇA. ATO PGJ nº 19/2009

PROCURADORIA-GERAL DE JUSTIÇA. ATO PGJ nº 19/2009 ATO PGJ nº 19/2009 - Alterado o inciso III, do art. 3º, pelo Ato nº 23/2010, de 27/05/10, art. 1º. - Ver Errata do Ato-PGJ n.23/2010, publicado no DOMP n. 255 em 11/06/2010. - Ver Ato-PGJ n. 18/2009, arts.

Leia mais

TERMO DE REFERÊNCIA (TOR)

TERMO DE REFERÊNCIA (TOR) MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO CONTINUADA, ALFABETIZAÇÃO, DIVERSIDADE E INCLUSÃO DIRETORIA DE POLÍTICAS PARA EDUCAÇÃO DO CAMPO E DIVERSIDADE COORDENAÇÃO GERAL DE EDUCAÇÃO ESCOLAR INDÍGENA

Leia mais

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS

GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS GESTÃO DE TI NAS ORGANIZAÇÕES CONTEMPORÂNEAS WALLACE BORGES CRISTO 1 JOÃO CARLOS PEIXOTO FERREIRA 2 João Paulo Coelho Furtado 3 RESUMO A Tecnologia da Informação (TI) está presente em todas as áreas de

Leia mais

Segurança a da Informação Aula 02. Aula 02

Segurança a da Informação Aula 02. Aula 02 Segurança a da Informação 26/9/2004 Prof. Rossoni, Farias 1 Segurança a da Informação é: Cultura, Cidadania, Desenvolvimento pessoal e social, Competitividade, Influência e poder, Imprescindível para a

Leia mais

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO

FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO FUNDAMENTOS DE SISTEMAS DE INFORMAÇÃO RAFAEL D. RIBEIRO, M.SC,PMP. RAFAELDIASRIBEIRO@GMAIL.COM HTTP://WWW.RAFAELDIASRIBEIRO.COM.BR @ribeirord A segurança da informação protege a informação de diversos

Leia mais

Política de Software Seguro da empresa Produção S.A

Política de Software Seguro da empresa Produção S.A Política de Software Seguro da empresa Produção S.A 1 Índice 1.0 - Introdução ----------------------------------------------------------------------------------3 2.0 - Objetivo -------------------------------------------------------------------------------------4

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO TOR/FNDE/DTI/MEC

Leia mais