NECESSIDADE DE UM PLANO DE CONTINGÊNCIA DE TIC

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamanho: px
Começar a partir da página:

Download "NECESSIDADE DE UM PLANO DE CONTINGÊNCIA DE TIC"

Transcrição

1 CI-206 Adm. de TI & IT Prof. Antonio URBAN Referência: Plano de Contingência para Recursos de Tecnologia de Informação e Comunicação Palavras-chave: Tecnologia de Informação, Tecnologia de Comunicação, Plano de Contingência, de Continuidade ou de Recuperação de Desastres, Sistemas Críticos e Funcionalidades Críticas. CONVENÇÕES Todas as referências a plano ou planejamento de contingência neste texto dizem respeito a plano ou planejamento de contingência para recursos de tecnologia de informação e comunicação. Todas as referências a sistemas contidas neste texto dizem respeito a sistemas que operam baseados em recursos de tecnologia de informação e comunicação. Todas as referências a funcionalidades contidas neste texto dizem respeito a funcionalidades disponíveis a partir de sistemas que operam baseados em recursos de tecnologia de informação e comunicação. NECESSIDADE DE UM PLANO DE CONTINGÊNCIA DE TIC Um plano de contingência é necessário para constituir referência para as ações indispensáveis à restauração de funcionalidades críticas da organização em caso de desastre, de acordo as prioridades e prazos estabelecidos pelos utilizazdores, de modo a mínimizar os prejuizos decorrentes da paralização. OBJETIVOS DE UM PLANO DE CONTINGÊNCIA DE TIC Possibilitar a imediata adoção de medidas, baseadas em procedimentos estabelecidos para recuperação das funcionalidades do sistema computacional de uma organização, dentro dos prazos definidos pelos utilizadores de informações. CONCEITOS EM PLANEJAMENTO DE CONTINGÊNCIA DE TIC Abaixo são apresentados alguns conceitos úteis para a elaboração de um Plano de Contingência, bem como uma lista de verificação de atividades que devem estar minuciosamente planejadas para execução antes, durante e depois da ocorrência de um desastre, considerando cada aspecto de TIC que pode ter suas funcionalidades comprometidas em caso de contingência. Definição de contingência em TIC Ocorrência de desastre que envolva recussos de tecnologia de informação e comunicação cujas conseqüências resultem em paralização ou perda de funcionalidades de sistemas críticos. Sistemas de TIC considerados críticos São os sistemas que operam com base em recursos de tecnologia de informação e comunicação e que executam funcionalidades críticas cuja restauração deve ocorrer no menor prazo viável. Prazo viável Para efeitos deste material de apoio, prazo viável é o menor prazo possível para a recuparação considerando a relação entre o custo da indisponibilidade e o custo da recuperação. Funcionalidades críticas São funcionalidades disponíveis na organização cuja paralização implica em perdas, recuperáveis ou irrecuperáveis, de cunho econômico, financeiro, jurídico ou institucional. São as funcionalidades que, em situação de contingência, devem ter sua retomada estabelecida, mesmo que em caráter precário, antes da recuperação total do desastre. Desastre É a ocorrência de qualquer tipo de anormalidade que impeça ou impacte a atividade de produção dos sistemas críticos. Recuperação É o restabelecimento da atividade produtiva dos sistemas críticos, mesmo que paliativa ou parcialmente, no caso do desastre se efetivar. Ativação e desativação do plano de ontingência de TIC O Plano de Contingência é ativado e desativado pelos funcionários designados pela organização, com base em informações prestadas pelo pelas equipes de constituidas para executar o Plano de Contingência. ORIENTAÇÕES PARA ELABORAR PLANOS DE CONTINGÊNCIA Abaixo são apresentadas orientações úteis para a elaboração de Planos de Contingência para recursos de tecnologia da informação. Identificação das funcionalidades críticas Um passo inicial é a identificação das funcionalidades críticas que garantem a continuidade das atividades da organização. Para tanto é necessário desenvolver as seguintes atividades: Identificação das funcionalidades críticas junto aos executivos da organização Para cada funcionalidade identificada: Análise de impacto nas atividades da organização. Análise de risco para as principais atividades da organização.

2 Homologação dos sistemas que implementam as funcionalidades críticas como sistemas críticos por parte dos Executivos da Empresa. Documentação dos recursos de hardware, software e infraestrutura de que tais sistemas críticos dependem. Documentação mínima para software. Configuração de hardware exigida. Versão utilizada. Data e hora da última execução de sucesso. Forma de recuperação das transações perdidas. Adaptações ao ambiente de utilização e/ou aos utilizadores. Fornecedores e detalhes de licenças de uso e contratos de manutenção. Documentação mínima para hardware. Especificação completa da configuração física. Ajustes de configuração implementados. Dispositivos automáticos para mídia ótica ou magnética. Necessidade de espaço em disco para o ambiente operacional e sistemas críticos. Fornecedores e detalhes de licenças de uso, seguros e contratos de manutenção. Documentação mínima para comunicação de dados. Arquitetura da rede. Pontos para conexão. Tecnologia de comunicação. Dispositivos para roteamento (especificação). Dispositivos para chaveamento (especificação). Dispositivos concentradores (especificação). Serviço de comunicação (tipo de portadora e provedores do serviço). Documentação mínima para ambiente. Climatização. Capacidade instalada. Temperatura para operação. Umidade para operação. Energia elétrica. Carga a ser suportada. Tensão para operação. Estabilizador (características e capacidade). No-break (características e capacidade). Pontos para conexão. Comunicação de voz (telefonia em geral). Características do prédio (escadas, elevadores, inteligência). Revisão e atualização da documentação das funcionalidades críticas Objetivo(s). Analistas responsáveis. Utilizadores (gestores e utilizadores finais). Política e mecanismos para cópias de segurança e retenção de arquivos. Política de geração de cópias de segurança. Política de retenção de arquivos Descrição e características de cópias de segurança (ambientes externos). Recuperação das bases de dados (equipamentos e capacidade). Documentação completa dos sistemas e programas utilizados. Documentos e arquivos que devem ser retidos durante a contingência. Dependências de outros sistemas ou serviços. Instalação alternativa para execução das funcionalidades críticas. Notificação e acesso (contratos e normas estabelecidos). Localização e características. Plano de operação das funcionalidades críticas em abiente alternativo. Decisões pós-desastre para a recuperação Procedimentos para evitar extensão de danos ocorridos. Procedimentos para evitar novos danos. Procedimentos para identificar e salvar recursos pouco danificados. Sistema de informações sobre o os recursos salvos (descrição dos recursos e extensão dos danos). Metodologia para análise do impacto do desastre sobre a estrutura física. Procedimentos para contratar a recuperação da estrutura física (com estimativas para prazos e custos). Metodologia para análise do impacto do desastre sobre o parque computacional instalado. Procedimentos para contratar a recuperação do parque computacional instalado (com estimativas para prazos e custos). Definição de modelo para decisão de operação contingencial dos sistemas críticos após a ocorrência de desastre. Definição de modelo para decisão de operação dos demais sistemas após a ocorrência de desastre. Plano para a retomada das atividades normais Procedimentos preliminares à retomada das atividades normais. Definir a estrutura de apoio para a retomada. Definir cronograma para o retorno Restabelecer a estrutura básica para os recursos de TIC. Elaborar de relatórios históricos Definição de Equipes de Contingência Equipe de coordenação

3 Missão: garantir que a restauração do processamento ocorra dentro do prazo estipulado no Plano de Contingência conforme criticidade de cada sistema. Responsabilidade: exercer a coordenação geral do Plano. Tarefas a desenvolver antes da ocorrência do desastre Integrar os planos elaborados pelas demais equipes de contingência. Avaliar e obter aprovação para a cobertura financeira necessária à elaboração e manutenção do plano. Definir caracterísitcas necessárias e local para a instalação do centro de operações para contingência em conjunto com as equipes de contingência. Estabelecer e implementar a estrutura necessária para o processo retomada das atividades normais. Definir características necessárias e local para a instalação do comando operacional para contingência. Propor e obter aprovação para as políticas e diretrizes do Plano. Propor e obter aprovação para os recursos necessários à execução do Plano. Definir organização para as equipes (líderes, substitutos e membros). Disseminar seletivamente as partes do plano relacionadas com os menbros das diversas equipes de contingência e com gestores e utilizadores de recursos de TIC. Promover revisões e atualizações periódicas do plano. Coordenar as atividades das equipes de contingência. Prestar assistência aos envolvidos com a execução do plano. Tarefas a desenvolver durante a ocorrência do desastre Subsidiar a decisão dos funcionários designados pela organização para ativação do plano de contingência. Executar os procedimentos estabelecidos para a ativação do plano. Instalar o comando operacional para contingência no local definido. Instalar o centro de operações para contingência no local definido. Analisar relatórios recebidos das diversas equipes de contingência e coordenar a disseminação de informações entre as equipes. Coordenar as atividades das equipes de contingência. Avaliar situações não previstas e definir linhas de ação. Convocar os responsáveis pela recuperação do ambiente operacional para que as providências necessárias para tanto sejam tomadas. Elaborar relatório sobre a evolução do processo de recuperação para conhecimento a alta administração da organização. Manter contato constante com os coordenadores das equipes de contingência mantendo a sinergia no processo de recuperção. Tarefas a desenvolver após a ocorrência do desastre Coordenar as atividades para a retomada das atividades normais. Equipe de desenvolvimento Missões: manter a integridade funcional dos sistemas críticos em suas versões para operação em regime emergencial nas instalações alternativas e providenciar alterações demandadas não previstas. Responsabilidades: conhecer os sistemas críticos com a profundidade necessária para garantir a sua integridade funcional seja em regime normal, seja em regime emergencial de funcionamento. Produzir lista de sistemas e funcionalidades críticas e submetê-las à equipe de coordenação para homologação. Criar mecanismo de avaliação permanente dos sistemas para atualizar a lista de sistemas e funcionalidades críticas, submetendo cada alteração da lista à equipe de coordenação para homologação. Desenvolver e manter versão dos sistemas críticos em condições de operação em regime emergencial sem comprometimento de suas funcionalidades críticas. Manter documentação atualizada das versões dos sistemas críticos para operação em regime normal ou emergencial. Reportar à equipe de coordenação as atualizações das versões dos sistemas críticos para disseminação às demais equipes de contingência. Interagir com a equipe de suporte operacional na geração de relatórios de estado dos sistemas críticos para divulgar aos utilizadores. Acompanhar e dar suporte à execução dos procedimentos estabelecidos para a retomada das condições normais de operação. Equipe de suporte operacional Missão: retomar em caráter emergencial o processamento dos sistemas críticos, tão logo os recursos necessários (instalação alternativa, arquivos de dados, sistemas computacionais e serviços de comunicação) estejam disponíveis. Responsabilidade: conhecer os processos associados ao regime de produção dos sistemas críticos. Elaborar plano para regime de produção dos sistemas críticos em caráter emergencial e submetê-lo à equipe de coordenação. Fiscalizar procedimentos de realização cópias de segurança, de armazenamento em local seguro e de autorizações de acesso, garantindo o seu cumprimento e adequação.

4 Estabelecer procedimentos preliminares para restauração do regime de produção em caráter emergencial de sistemas críticos (aplicativos e dados). Fiscalizar periodicamente a execução dos procedimentos preliminares. Reportar à equipe de coordenação sobre o trabalhos realizados. Iniciar a execução do plano para regime de produção dos sistemas críticos em caráter emergencial. Entrar em regime de produção tão logo os recursos necessários estejam disponíveis. Disseminar entre os utilizadores relatório de estado dos sistemas críticos. Reportar à equipe de coordenação sobre o trabalhos realizados. Executar os procedimentos estabelecidos para a retomada das condições normais de operação. Equipe de operações emergenciais Missões: providenciar a evacuação dos locais atingidos pelo desastre, prestar atendimento de emergência às pessoas atingidas pelo desastre, desenvolver ações que reduzam o impacto do desastre em andamento, realizar a coleta de salvados do desastre e informar a equipe de coordenação sobre a extensão dos danos. Responsabilidade: ter a autoridade necessária para executar as operações relacionadas com a prevenção do desastre e com a ocorrência do desastre Tarefas a desenvolver antes da ocorrência do desastre respeito dos aspectos físicos das instalações passíveis de desastre. Elaborar plano de evacuação de pessoas para as instalações passíveis de desastre, incluindo mecanismos de prestação de primeiros socorros e remoção segura de vítimas submetê-lo à equipe de coordenação. Promover treinamento das pessoas para a evacuação dos locais, incluindo exercícios de simulação com e sem aviso prévio. Coletar, armazenar (em local seaguro) e manter atualizados dados a respeito dos recursos para emergência existentes nas instalações passíveis de desastre (extintores, hidrantes, acessos e saídas de emergência e outros porventura existentes). Fiscalizar periodicamente as condições de uso dos recursos para emergência existentes nas instalações passíveis de desastre. Obter assessoria especializada para avaliar a necessidade de outros recursos para emergência além dos existentes, justificar a aquisição para a equipe de coordenação e providenciar a sua instalação em caso de aprovação.. respeito das instalações elétricas e de controle ambiental existentes nas instalações passíveis de desastre (quatros de distribuição elétrica e ar condicionado). Fiscalizar periodicamente as condições de uso desses recursos, incluindo limpeza e troca de filtros de ar condicionado. respeito de equipamentos e outros objetos de valor existentes nas instalações passíveis de desastre. Comunicar a ocorrência do desastre à equipe de coordenação. Acionar serviços especializados para combate e controle do desastre (bombeiros, polícia e defesa civil). Providenciar o desligamento de todos os recursos que possam contribuir para o agravamento do desastre (equipamentos, quadros de distribuição elétrica e ar condicionado). Executar a evacuação das instalações atingidas pelo desastre. Prestar primeiros socorros e providenciar a remoção de vítimas. Utilizar os recursos para emergência (reduzir os efeitos do desastre). Providenciar o isolamento e o controle de acesso às instalações atingidas pelo desastre. Reportar à equipe de coordenação a extensão dos danos (parcial). Identificar salvados (equipamentos e objetos de valor não danificados ou com danos recuperáveis) e providenciar a sua remoção. Providenciar o descarte de entulhos e a limpeza do local atingido. Reportar à equipe de coordenação a extensão dos danos (final). Iniciar a execução das atividades de recuperação das instalações. Equipe de infra-estrutura emergencial Missões: prover as equipes de contingência dos recursos e serviços necessários para a execução do plano de contingência, preparar a instalação destinada ao funcionamento provisório dos serviços interrompidos pelo desastre e providenciar a recuperação das instalações definitivas para a retomada das atividades normais. Responsabilidade: ter os meios necessários para tornar recursos e serviços disponíveis e para a preparação do ambiente alternativo e a recuparação das instalações definitivas. Elaborar planos para tornar recursos e serviços disponíveis em caso de contingência, para preparar instalação alternativa e para recuperar

5 instalação definitiva e submetê-los à equipe de coordenação. Fiscalização periódica da disposição dos recursos e serviços necessários para a execução do plano de contingência. respeito de contatos importantes como: serviços de emergência ( bombeiros, polícia e defesa civil), pessoas que trabalham nas instalações passíveis de desastre e fornecedores de recursos que possam ser afetados por desastres). respeito dos recursos de TIC instalados e suas configurações, organizados por local e uso, e associados aos seus utilizadores e suprimentos necessários às operações. Estabelecer política de estoque de suprimentos para contingência. Fiscalizar periodicamente o cumprimento da política de estoque. Planejar a logística para a reposição de recursos perdidos em caso de desastre (obtenção, transporte, armazenamento e instalação). respeito de garantias, seguros e manutenção da instalação, equipamentos e outros recursos necessários ao funcionamento provisório e definitivo dos serviços que possam ser interrompidos por desastre. Prover a equipe de operações emergenciais dos meios necessários para comunicar a ocorrência de desastre e acionar serviços especializados incluindo meios de comunicação (rádio, bips e telefones móveis). Apoiar a equipe de operações emergenciais com os recursos logísticos necessários para a remoção de vítimas. Executar as atividades necessárias ao isolamento e o controle de acesso às instalações atingidas pelo desastre. Instalar nos locais estabelecidos o comando operacional e o centro de operações de contingência, provendo-os de todas as condições necessárias para o seu bom funcionamento, incluindo transporte, alojamento, alimentação e suprimentos para o pessoal das equipes de contingência e serviços especializados contratados. Iniciar a execução do plano para preparação da instalação alternativa para continuidade dos serviços críticos. Reportar à equipe de coordenação as atividades desenvolvidas. Providenciar a transferência dos equipamentos que não sofreram danos para a instalação alternativa. Providenciar a remoção dos equipamentos passíveis de recuperação para serviços de manutenção. Acompanhar a execução do plano para preparação da instalação alternativa visando garantir o cumprimento dos prazos. Reportar à equipe de coordenação problemas ocorridos na execução do plano e obter orientações de encaminhamento. Providenciar a contratação, quando necessário, de pessoal temporário. Elaborar comunicado de ocorrência de sinistro para encaminhamento de pedidos de indenização. Reportar à equipe de coordenação sobre o andamento das atividades. Contribuir com apoio administrativo e técnico para o retorno dos serviços atingidos pelo desastre à normalidade operacional. Equipe de sistemas computacionais Misssões: prover as equipes de contingência dos sistemas computacionais necessários ao cumprimento de suas responsabilidades, viabilizar os sistemas computacionais necessários ao funcionamento dos sistemas críticos na instalação alternativa e apoiar a restauração da condição operacional normal dos sistemas computacionais da organização. Responsabilidades: apoiar computacionalmente as equipes de contingência, estar habilitada a recompor a condição operacional das funcionalidades críticas e contribuir com a retomada das condições normais de operação dos sistemas computacionais da organização. Elaborar planos para instalação de sistemas computacionais de apoio ao comando operacional e ao centro de operações, para reativação e operação de sistemas críticos em caráter emergencial e para retomada da normalidade operacional do sistema computacional e submetê-los à equipe de coordenação. Fornecer às equipe de infra-estrutura emergencial e de operações emergenciais os dados a respeito dos sistemas computacionais por elas demandados. Avaliar tecnicamente locais com características adequadas, ou facilmente adequáveis, para acolhimento de instalações alternativas e informar os resultados à equipe de coordenação para viabilização e homologação. Em caso de ambiente alternativo compartilhado (site-backup) realizar testes de compatibilidade com dados reais. Manter atualizada e em local seguro cópia de segurança dos sistemas computacionais necessários ao funcionamento do comando operacional e do centro de operações de contingência. Manter atualizada e em local seguro cópia de segurança do sistema computacional necessário ao funcionamento dos sistemas críticos. recuperação das condições de funcionamento dos sistemas críticos. recuperação das condições normais de funcionamento dos sistemas

6 computacionais. Manter cópia de documentação dos sistemas computacionais atualizada e em local seguro garantindo que esteja completa e abrangente seja para condições de normalidade operacional seja para situações de contingência. Instalar os sistemas computacionais necessários ao funcionamento do comando operacional e do centro de operações de contingência. Iniciar a execução do plano para reativação e operação de sistemas críticos em caráter emergencial em consonância com a equipe de infraestrutura emergencial. Apoiar a equipe de operações emergenciais na identificação e categorização de salvados. Reportar à equipe de coordenação sobre os trabalhos realizados. serviços de manutenção de equipamentos danificados, mas reparáveis. substituição de equipamentos com danos irreparáveis. Instalar, testar e reativar sistemas computacionais recuperados. Providenciar ajustes demandados, mas não previstos, dos sistemas computacionais em consonância com as equipes de contingência de suporte operacional e desenvolvimento. Equipe de comunicação (voz e dados) Missões: prover as equipes de contingência dos serviços de comunicação necessários ao cumprimento de suas responsabilidades, viabilizar os serviços de comunicação necessários ao funcionamento dos sistemas críticos na instalação alternativa e apoiar a restauração da condição operacional normal dos serviços de comunicação da organização. Responsabilidades: garantir serviços de comunicação para as equipes de contingência, estar habilitada a recompor a condição operacional dos serviços de comunicação necessários às funcionalidades críticas e contribuir com a retomada das condições normais de operação dos serviços de comunicação da organização. Elaborar planos para instalação de serviços de comunicação no comando operacional e no centro de operações, para reativação e operação dos serviços de comunicação dos sistemas críticos em caráter emergencial e para retomada da normalidade operacional dos serviços de comunicação da organização e submetê-los à equipe de coordenação. respeito dos serviços de comunicação utilizados pela organização (docomentação completa, arquitetura, topologia, protocolos, operadoras, meios, linhas, equipamentos e fornecedores). Fornecer às equipe de infra-estrutura emergencial e de operações emergenciais os dados por elas demandados a respeito dos serviços de comunicação. Avaliar tecnicamente os locais das instalações alternativas com vistas à sua adequação às necessidades de serviços de comuniação e informar os resultados à equipe de coordenação para viabilização e homologação. Estudar alternativas de restabelecimento de comunicação para funcionamento da instalação alternativa e entabular negociação com potenciais fornecedores. Reportar à equipe de coordenação para viabilização e homologação. recuperação dos serviços de comunicação dos sistemas críticos da organização. recuperação dos serviços normais de comunicação dos sistemas computacionais da organização. Reportar à equipe de coordenação sobre o s trabalhos realizados. Instalar e ativar os serviços de comunicação necessários ao funcionamento do comando operacional e do centro de operações de contingência. Iniciar a execução do plano para reativação e operação dos serviços de comunicação dos sistemas críticos em caráter emergencial em consonância com a equipe de infra-estrutura emergencial. Apoiar a equipe de operações emergenciais na identificação e categorização de salvados. Reportar à equipe de coordenação sobre os trabalhos realizados. serviços de manutenção de equipamentos danificados, mas reparáveis. substituição de equipamentos com danos irreparáveis. Acompanhar a instalação, realizar testes e reativar os serviços de comunicação atingidos pelo desastre. Equipe de auditoria

7 Missões: estabelecer políticas de segurança física e lógica para os processos de preparação (pré-desastre), emergência (durante o desastre) e recuperação (pós-desastre) visando diminuir os riscos para a integridade dos recursos de TIC incluindo as instalações físicas, o nível de perdas em caso de desastre e o nível adequado de operações após a recuperação. Responsabilidades: participar da elaboração do plano de contingência com sugestões de segurança física e lógica e auditar a adoção e execução das políticas definidas. Atuar na prevenção de desastres através de inclusão de medidas associadas à segurança física e lógica nos procedimentos adotados pela organização na normalidade operacional dos recursos de TIC. Participar da elaboração dos planos de cada equipe de contingência para garantir a sua adequação às políticas de segurança física e lógica adotadas pela organização com vistas à redução de riscos para os recursos de TIC e instalações físicas envolvidos em algum desastre. Participar dos exercícios e simulações de ocorrência de desastres avaliando a correta execução dos planos. Auditar os procedimentos de fiscalização e preparação realizados pelas equipes de contingência. Reportar à equipe de coordenação as os trabalhos realizados. Acompanhar as avaliações do desastre recomendando correções e ajustes e reportando falhas identificadas e medidas adotadas. Acompanhar a execução dos planos recomendando correções e ajustes e reportando falhas identificadas e medidas adotadas. Acompanhar e dar suporte à execução dos procedimentos estabelecidos para a retomada das condições normais de operação. Auditar instalação alternativa utilizada para evitar remanescentes de sistemas ou dados que representem risco para a organização. Avaliar a execução do plano de contingência em todos os seus aspectos recomendando correções e ajustes para a nova versão quando identificadas falhas no planejamento e recomendando melhor preparo das equipes quando identificadas falhas na execução. Revisado em 2 de Setembro de :29:04

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

Estrutura da Gestão de Risco Operacional

Estrutura da Gestão de Risco Operacional Conceito No Brasil a Resolução n.º 3380, emitida pelo BACEN em 29 de junho de 2006, seguindo as diretrizes estabelecidas pelo Conselho Monetário Nacional, definiu como: A possibilidade de ocorrência de

Leia mais

COORDENADORIA ESTADUAL DE DEFESA CIVIL

COORDENADORIA ESTADUAL DE DEFESA CIVIL COORDENADORIA ESTADUAL DE DEFESA CIVIL Roteiro para montagem de um Plano Preventivo de Defesa Civil Apresentamos o presente roteiro com conteúdo mínimo de um Plano Preventivo de Defesa Civil ou Plano de

Leia mais

UNIP UNIVERSIDADE PAULISTA

UNIP UNIVERSIDADE PAULISTA UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA FÍSICA Introdução Recomendações para o controle do acesso físico Política de segurança

Leia mais

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0

Diretoria de Informática TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO. Brivaldo Marinho - Consultor. Versão 1.0 TCE/RN 2012 PDTI PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO Brivaldo Marinho - Consultor Versão 1.0 CONTROLE DA DOCUMENTAÇÃO Elaboração Consultor Aprovação Diretoria de Informática Referência do Produto

Leia mais

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI

Objetivos. PDI - Plano Diretor de Informática. O que é? Como é feito? Quanto dura sua elaboração? Impactos da não execução do PDI Objetivos Assegurar que os esforços despendidos na área de informática sejam consistentes com as estratégias, políticas e objetivos da organização como um todo; Proporcionar uma estrutura de serviços na

Leia mais

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO)

NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) NR 35 - GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO (PROPOSTA DE TEXTO) Objeto, princípios e campo de aplicação 35.1 Esta Norma Regulamentadora - NR estabelece princípios e requisitos para gestão da segurança

Leia mais

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

1. Esta Política Institucional de Gestão de Continuidade de Negócios: 1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes

POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes POLÍTICA DE SEGURANÇA, MEIO AMBIENTE E SAÚDE - SMS. Elaboração Luiz Guilherme D CQSMS 10 00 Versão Data Histórico Aprovação 00 20/10/09 Emissão de documento Aldo Guedes Avaliação da Necessidade de Treinamento

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do IPEA.

Leia mais

BANCO CENTRAL DO BRASIL 2009/2010

BANCO CENTRAL DO BRASIL 2009/2010 BANCO CENTRAL DO BRASIL 2009/2010 CONTINUIDADE DE NEGÓCIOS E PLANOS DE CONTINGÊNCIA Professor: Hêlbert A Continuidade de Negócios tem como base a Segurança Organizacional e tem por objeto promover a proteção

Leia mais

1. Esta Política institucional de gestão de continuidade de negócios:

1. Esta Política institucional de gestão de continuidade de negócios: 1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS

DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO CAPÍTULO I DA DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO E SEUS FINS Art. 1º A Diretoria de Gestão de Tecnologia da Informação da Universidade Federal

Leia mais

RESOLUÇÃO N. 158/2014/TCE-RO

RESOLUÇÃO N. 158/2014/TCE-RO RESOLUÇÃO N. 158/2014/TCE-RO Cria e regulamenta a Brigada de Incêndio e Emergência do Tribunal de Contas do Estado de Rondônia e dá outras providências. O PRESIDENTE DO TRIBUNAL DE CONTAS DO ESTADO DE

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia

PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia PLANO DE CONTINUIDADE E CONTINGÊNCIA DE NEGÓCIOS (PCCN) Squadra Tecnologia Sumário 1 INTRODUÇÃO... 2 2 OBJETIVO... 2 3 REVISÕES E ATUALIZAÇÕES... 2 4 POLÍTICAS E NORMAS DO PCCN... 2 5 COMITÊ DE CONTINUIDADE

Leia mais

MOD9 Processos de Transição de Serviços

MOD9 Processos de Transição de Serviços Curso ITIL Foundation MOD9 Processos de Transição de Serviços Service Transiction Professor: Fernando Palma fernando.palma@gmail.com http://gsti.blogspot.com 1 Curso ITIL Foundation Transição significa

Leia mais

Perguntas para avaliar a efetividade do processo de segurança

Perguntas para avaliar a efetividade do processo de segurança Perguntas para avaliar a efetividade do processo de segurança Questionário básico de Segurança da Informação com o objetivo de ser um primeiro instrumento para você avaliar, em nível gerencial, a efetividade

Leia mais

ANEXO VII: NR 9 - PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS (109.000-3)

ANEXO VII: NR 9 - PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS (109.000-3) ANEXO VII: NR 9 - PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS (109.000-3) NR 9 - PROGRAMA DE PREVENÇÃO DE RISCOS AMBIENTAIS (109.000-3) 9.1. Do objeto e campo de aplicação. 9.1.1. Esta Norma Regulamentadora

Leia mais

INCÊNDIO Ambiente SEFAZ (Ed. Vale do Rio Doce) PGI 002 Incêndio

INCÊNDIO Ambiente SEFAZ (Ed. Vale do Rio Doce) PGI 002 Incêndio GESTÃO DA CONTINUADE DOS NEGÓCIOS E DE PGI 002 Incêndio INCÊNDIO Ambiente SEFAZ (Ed. Vale do Rio Doce) PGI 002 Incêndio As informações existentes neste documento e em seus anexos são para uso exclusivo

Leia mais

Plano de con*ngência. @lucianodoll

Plano de con*ngência. @lucianodoll Plano de con*ngência @lucianodoll O que é um plano de con*ngência? É um conjunto de procedimentos definido formalmente para: Manter a integridade de dados Manter operacionais os serviços Prover, se necessário,

Leia mais

TRANSPORTE DE PRODUTOS PERIGOSOS ANALISE DE RISCO ATENDIMENTO DE EMERGÊNCIA. Mauro Gomes de Moura maurogm@fepam.rs.gov.br

TRANSPORTE DE PRODUTOS PERIGOSOS ANALISE DE RISCO ATENDIMENTO DE EMERGÊNCIA. Mauro Gomes de Moura maurogm@fepam.rs.gov.br TRANSPORTE DE PRODUTOS PERIGOSOS ANALISE DE RISCO ATENDIMENTO DE EMERGÊNCIA Mauro Gomes de Moura maurogm@fepam.rs.gov.br PERFIL DOS ACIDENTES ATENDIDOS PELA FEPAM Emergências Ambientais no RS - Geral TIPO

Leia mais

SUMÁRIO. Elaborado por: Revisado por: Aprovado por: Coordenação de Qualidade e Meio Ambiente. Gerência Suprimentos e Logística

SUMÁRIO. Elaborado por: Revisado por: Aprovado por: Coordenação de Qualidade e Meio Ambiente. Gerência Suprimentos e Logística Suprimentos e Logística Pág. 1 de 14 SUMÁRIO 1 OBJETIVO... 2 2 ABRANGÊNCIA / NÍVEL DE DISTRIBUIÇÃO... 2 3 SIGLAS UTILIZADAS... 2 4 GLOSSÁRIO / CONCEITOS... 2 5 DOCUMENTOS DE REFERÊNCIA... 3 6 CONTEÚDO...

Leia mais

AKRO DTVM S.A. ( AKRO )

AKRO DTVM S.A. ( AKRO ) AKRO DTVM S.A. ( AKRO ) POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional nos termos da Resolução BCB nº 3.380, de 29 de junho

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...

Leia mais

Política Organizacional para Desenvolvimento de Software no CTIC

Política Organizacional para Desenvolvimento de Software no CTIC Política Organizacional para Desenvolvimento de Software no CTIC O CTIC/UFPA Centro de Tecnologia da Informação e Comunicação da Universidade Federal do Pará define neste documento sua Política Organizacional

Leia mais

PROCEDIMENTO DA QUALIDADE

PROCEDIMENTO DA QUALIDADE Pág.: 1 de 6 1. OBJETIVO Realizar o gerenciamento dos projetos desde o seu planejamento, desenvolvimento, recebimento, análise crítica, controle e distribuição nas obras. 2. DOCUMENTOS DE REFERÊNCIA Manual

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC

Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC Pode Judiciário Justiça do Trabalho Tribunal Regional do Trabalho da 11ª Região ATRIBUIÇÕES DOS CARGOS DE DIREÇÃO E CHEFIAS DA SETIC 1. Diretor da Secretaria de Tecnologia da Informação e Comunicação Coordenar

Leia mais

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9

PR 2 PROCEDIMENTO. Auditoria Interna. Revisão - 2 Página: 1 de 9 Página: 1 de 9 1. OBJETIVO Estabelecer sistemática de funcionamento e aplicação das Auditorias Internas da Qualidade, fornecendo diretrizes para instruir, planejar, executar e documentar as mesmas. Este

Leia mais

CATÁLOGO DE SERVIÇOS

CATÁLOGO DE SERVIÇOS Partner MASTER RESELLER CATÁLOGO DE SERVIÇOS SUPORTE TÉCNICO in1.com.br Explore Mundo! seu Conteúdo 1 - Objetivo 2 - Serviços prestados por meio do contrato de manutenção e suporte anual 2.1 - Primeira

Leia mais

SERPRO Serviço Federal de Processamento. Gerenciamento das Redes Locais no SERPRO. Jones Lamanna Tesser jones.tesser@serpro.gov.br

SERPRO Serviço Federal de Processamento. Gerenciamento das Redes Locais no SERPRO. Jones Lamanna Tesser jones.tesser@serpro.gov.br Capítulo 1 SERPRO Instituição: Sítio: Caso: Responsável: Palavras- Chave: SERPRO Serviço Federal de Processamento de Dados www.serpro.gov.br Gerenciamento das Redes Locais no SERPRO. Jones Lamanna Tesser

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Desenvolvimento de uma emergência de incêndio

Desenvolvimento de uma emergência de incêndio Desenvolvimento de uma emergência de incêndio Desenvolvimento de uma emergência de incêndio INTRODUÇÃO Ambos a experiência e o bom senso nos dizem que as ações tomadas durante uma emergência são mais eficazes

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Diretoria Executiva Aprovação: DD-494-0001/2012 Revisão 05 Vigência a partir de 25/09/2012 1. Introdução Os processos e atividades de negócio são suportados, cada vez

Leia mais

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29

Leia mais

3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos Praças e Oficiais da PMESP Cooperacs - SP

3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos Praças e Oficiais da PMESP Cooperacs - SP Título : Política institucional de segurança da informação. Capítulo : Índice Seção : Capítulo Seção Item Descrição 3 Política institucional de segurança da informação da Cooperativa Crédito Mutuo dos

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

UNIVERSIDADE FEDERAL DE PELOTAS LABORATÓRIO DE ANÁLISE AMBIENTAL E GEOESPACIAL

UNIVERSIDADE FEDERAL DE PELOTAS LABORATÓRIO DE ANÁLISE AMBIENTAL E GEOESPACIAL UNIVERSIDADE FEDERAL DE PELOTAS LABORATÓRIO DE ANÁLISE AMBIENTAL E GEOESPACIAL PLANO DE CONTINGÊNCIA DE PROTEÇÃO E DEFESA CIVIL Dezembro/2014 Sumário 1. INTRODUÇÃO... 3 2. OBJETIVO... 4 3. ESTRUTURA...

Leia mais

NORMA CONTROLE DO PARQUE DE INFORMÁTICA

NORMA CONTROLE DO PARQUE DE INFORMÁTICA CONTROLE DO PARQUE DE INFORMÁTICA Data: 17 de dezembro de 2009 Pág. 1 de 13 SUMÁRIO SUMÁRIO 2 1. INTRODUÇÃO 3 2. FINALIDADE 3 3. ÂMBITO DE APLICAÇÃO 3 4. PADRONIZAÇÃO DOS RECURSOS DE T.I. 4 5. AQUISIÇÃO

Leia mais

PORTARIA Nº 114, DE 19/9/2007

PORTARIA Nº 114, DE 19/9/2007 CÂMARA DOS DEPUTADOS Centro de Documentação e Informação PORTARIA Nº 114, DE 19/9/2007 Aprova normas para padronização, instalação e controle de programas de computador no âmbito da Câmara dos Deputados.

Leia mais

ANEXO I NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS (NMSE) PARA CONTRATO DE APOIO

ANEXO I NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS (NMSE) PARA CONTRATO DE APOIO ANEXO I NÍVEIS MÍNIMOS DE SERVIÇO EXIGIDOS (NMSE) PARA CONTRATO DE APOIO 1. Introdução 1.1. Descrição do serviço Este documento disciplina a cessão de uso permanente da solução de software para Gestão

Leia mais

Gestão da Tecnologia da Informação

Gestão da Tecnologia da Informação TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Outubro de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Abordar o domínio Adquirir e Implementar e todos

Leia mais

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO

SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO SISTEMA DE GESTÃO DE PESSOAS SEBRAE/TO UNIDADE: GESTÃO ESTRATÉGICA PROCESSO: TECNOLOGIA DA INFORMAÇÃO Competências Analista 1. Administração de recursos de infra-estrutura de tecnologia da informação 2.

Leia mais

Contrato de Serviço (SLA) para [Cliente] por [Provedor]

Contrato de Serviço (SLA) para [Cliente] por [Provedor] Contrato de Serviço (SLA) para [Cliente] por [Provedor] Data Gerador do documento: Gerente de Negociação: Versões Versão Data Revisão Autor Aprovação (Ao assinar abaixo, o cliente concorda com todos os

Leia mais

Gerenciamento de Serviços de TI com base na ITIL

Gerenciamento de Serviços de TI com base na ITIL Gerenciamento de Serviços de TI com base na ITIL Information Technology Infrastructure Library ou Biblioteca de Infraestrutura da Tecnologia da Informação A TI de antes (ou simplesmente informática ),

Leia mais

ORDEM DE SERVIÇO OS 002/DINFO/2013 11/09/2013

ORDEM DE SERVIÇO OS 002/DINFO/2013 11/09/2013 A DIRETORIA DE INFORMÁTICA DINFO DA UNIVERSIDADE DO ESTADO DO RIO DE JANEIRO -UERJ, no uso de suas atribuições legais, estabelece: Art. 1º: Para fins de normatização do Serviço de Hospedagem de máquinas

Leia mais

A SECRETARIA DE SEGURANÇA E SAÚDE NO TRABALHO, no uso de suas atribuições legais, e

A SECRETARIA DE SEGURANÇA E SAÚDE NO TRABALHO, no uso de suas atribuições legais, e PORTARIA SSST Nº 11, de 13/10/1994 "Publica a minuta do Projeto de Reformulação da Norma Regulamentadora nº 9 - Riscos Ambientais com o seguinte título: Programa de Proteção a Riscos Ambientais". A SECRETARIA

Leia mais

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração

Mestrado em Segurança da Informação e Direito no Ciberespaço. Segurança da informação nas organizações Gestão de Configuração Escola Naval Mestrado em Segurança da Informação e Direito no Ciberespaço Segurança da informação nas organizações Gestão de Configuração Fernando Correia Capitão-de-fragata EN-AEL 14 de Dezembro de 2013

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602.

Diretrizes e Políticas de Segurança da Informação Organização CAPEMISA SEGURADORA DE VIDA E PREVIDÊNCIA S/A (CNPJ: 08.602. CONSELHO DE ADMINISTRAÇÃO RESOLUÇÃO N.º 4/2008 O Conselho de Administração, com base no disposto no Art. 17 do Estatuto da CAPEMISA Seguradora de Vida e Previdência, em reunião do dia 19 de fevereiro de

Leia mais

CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS

CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS CONCEPCIONISTAS MISSIONÁRIAS DO ENSINO SETOR: TECNOLOGIA MANUAL DE PROCESSOS 110 SETOR: TECNOLOGIA Nº DOC.: FOLHA:02/16 MATRIZ DE PROCESSOS E ATIVIDADES APROVADO POR: Ir. 25/03/2010 REVISÃO: 13/09/2013

Leia mais

GERENCIAR ATENDIMENTO A EQUIPAMENTOS DE TI 1 OBJETIVO

GERENCIAR ATENDIMENTO A EQUIPAMENTOS DE TI 1 OBJETIVO Proposto por: Equipe da Divisão de Equipamentos de TI (DIETI) Analisado por: Departamento de Suporte e Atendimento (DEATE) Aprovado por: Diretor-Geral da Diretoria-Geral de Tecnologia da Informação (DGTEC)

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES () Versão 2.0 08/08/2014 Política de Segurança da Informação e Comunicações - SUMÁRIO 1 FINALIDADE... 2 2 ABRANGÊNCIA... 2 3 CONCEITOS... 2 3.1 Autenticidade...

Leia mais

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 1 ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE LIBERAÇÃO 2 INTRODUÇÃO A cada dia que passa, cresce a pressão pela liberação para uso de novas tecnologias disponibilizadas pela área de TI, sob o argumento

Leia mais

a) garantir a efetiva implementação das medidas de proteção estabelecidas nesta Norma;

a) garantir a efetiva implementação das medidas de proteção estabelecidas nesta Norma; TRABALHO EM ALTURA 36.1 Objetivo e Campo de Aplicação 36.1 Objetivo e Definição 36.1.1 Esta Norma tem como objetivo estabelecer os requisitos mínimos e as medidas de proteção para o trabalho em altura,

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013

RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Publicada no DJE/STF, n. 127, p. 1-3 em 3/7/2013. RESOLUÇÃO Nº 506, DE 28 DE JUNHO DE 2013 Dispõe sobre a Governança Corporativa de Tecnologia da Informação no âmbito do Supremo Tribunal Federal e dá outras

Leia mais

2.2 A Administração do Condomínio dá ênfase às medidas preventivas, assim entendidas as seguintes:

2.2 A Administração do Condomínio dá ênfase às medidas preventivas, assim entendidas as seguintes: Fl. 01 de 06 1 Objetivo A presente Regulamentação Especial visa normalizar os procedimentos para o pessoal incumbido de prevenir ou combater um princípio de incêndio e de atuar em situações de emergência,

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

Diretoria de Informática

Diretoria de Informática Diretoria de Informática Estratégia Geral de Tecnologias de Informação para 2013-2015 EGTI 2013-2015 Introdução: Este documento indica quais são os objetivos estratégicos da área de TI do IBGE que subsidiam

Leia mais

Exame de Fundamentos da ITIL

Exame de Fundamentos da ITIL Exame de Fundamentos da ITIL Simulado A, versão 5.1 Múltipla escolha Instruções 1. Todas as 40 perguntas devem ser respondidas. 2. Todas as respostas devem ser assinaladas na grade de respostas fornecida.

Leia mais

Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Situações de Emergência e Desastres

Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Situações de Emergência e Desastres Regulamento sobre Gestão de Risco das Redes de Telecomunicações e Uso de Serviços de Telecomunicações em Situações de Emergência e Desastres Conselheiro Marconi Thomaz de Souza Maya Agência Nacional de

Leia mais

Termo de Referência. (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300.

Termo de Referência. (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300. Termo de Referência Expansão da solução s de armazenamento (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300. Termo de Referência Expansão da solução de armazenamento do

Leia mais

ESTUDO COMPARATIVO NBR ISO 13485:2004 RDC 59:2000 PORTARIA 686:1998 ITENS DE VERIFICAÇÃO PARA AUDITORIA

ESTUDO COMPARATIVO NBR ISO 13485:2004 RDC 59:2000 PORTARIA 686:1998 ITENS DE VERIFICAÇÃO PARA AUDITORIA ESTUDOCOMPARATIVO NBRISO13485:2004 RDC59:2000 PORTARIA686:1998 ITENSDEVERIFICAÇÃOPARAAUDITORIA 1. OBJETIVO 1.2. 1. Há algum requisito da Clausula 7 da NBR ISO 13485:2004 que foi excluída do escopo de aplicação

Leia mais

IBM Managed Security Services for Agent Redeployment and Reactivation

IBM Managed Security Services for Agent Redeployment and Reactivation Descrição de Serviços IBM Managed Security Services for Agent Redeployment and Reactivation EM ADIÇÃO AOS TERMOS E CONDIÇÕES ESPECIFICADOS ABAIXO, ESSA DESCRIÇÃO DE SERVIÇOS INCLUI AS IBM MANAGED SECURITY

Leia mais

Projeto de Redes Top-Down

Projeto de Redes Top-Down Projeto de Redes Top-Down Referência: Slides extraídos (material de apoio) do livro Top-Down Network Design (2nd Edition), Priscilla Oppenheimer, Cisco Press, 2010. http://www.topdownbook.com/ Alterações

Leia mais

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão: 4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos

Leia mais

ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR

ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR ATIVIDADES TÍPICAS DOS CARGOS DE NÍVEL SUPERIOR DENOMINAÇÃO DO CARGO: ANALISTA DE TECNOLOGIA DA INFORMAÇÃO Desenvolver e implantar sistemas informatizados, dimensionando requisitos e funcionalidades do

Leia mais

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO Controle de Versões Autor da Solicitação: Subseção de Governança de TIC Email:dtic.governanca@trt3.jus.br Ramal: 7966 Versão Data Notas da Revisão 1 03.02.2015 Versão atualizada de acordo com os novos

Leia mais

AULA Gestão dos processos de manutenção.

AULA Gestão dos processos de manutenção. ASTI - Análise de Sistemas e Tecnologia da Informação DIAGNÓSTICO E SOLUÇÃO DE PROBLEMAS EM TI - II AULA 03 / 04 Prof. Pissinati FATEC AM Faculdade de Tecnologia de Americana 19/FEV/2010 19/02/10 1 AULA

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

N REQUISITOS OBSERVAÇÕES

N REQUISITOS OBSERVAÇÕES N REQUISITOS OBSERVAÇÕES 01 02 03 04 05 06 07 A - MANUTENÇÃO E SUPORTE A empresa fornece produto de software com Verificar se a empresa fornece manual do produto (instalação), documentação de suporte ao

Leia mais

BRIGADAS DE EMERGÊNCIA

BRIGADAS DE EMERGÊNCIA NICOBELO&ART FINAL Nicobelo@hotmail.com BRIGADAS DE EMERGÊNCIA GRUPO INCÊNDIO DE SOROCABA 1 OBJETIVO É estabelecer Programa de Prevenção e levar a cabo medidas que se implementem para evitar ou mitigar

Leia mais

Manual da Qualidade. Controle de documentos 18/8/2011. A norma recomenda: A norma recomenda um procedimento documentado que contenha controles para:

Manual da Qualidade. Controle de documentos 18/8/2011. A norma recomenda: A norma recomenda um procedimento documentado que contenha controles para: Manual da Qualidade A norma recomenda: o escopo do sistema de gestão da qualidade, incluindo detalhes e justificativas para quaisquer exclusões os procedimentos documentados estabelecidos para o sistema

Leia mais

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG

RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG RESOLUÇÃO Nº 080/2014, DE 25 DE JUNHO DE 2014 CONSELHO UNIVERSITÁRIO UNIVERSIDADE FEDERAL DE ALFENAS UNIFAL-MG O Conselho Universitário da UNIFAL-MG, no uso de suas atribuições regimentais e estatutárias,

Leia mais

Manutenir os equipamentos de informática do Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ) que não pertencem a contrato de garantia.

Manutenir os equipamentos de informática do Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ) que não pertencem a contrato de garantia. Proposto por: Equipe da Divisão de Equipamentos de TI (DIETI) Analisado por: Departamento de Suporte e Atendimento (DEATE) Aprovado por: Diretor Geral da Diretoria Geral de Tecnologia da Informação (DGTEC)

Leia mais

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO

ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO ANEXO À RESOLUÇÃO Nº /2010 REGIMENTO DA DIRETORIA DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO Art. 1º - A Diretoria de Tecnologia de Informação e Comunicação DTIC da Universidade FEDERAL DO ESTADO DO RIO

Leia mais

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17.

FACULDADE PROCESSUS Recredenciamento da Faculdade Processus - PORTARIA Nº- 1.394, DE 23/11/2012, D.O.U nº 227 de 26/11/2012, Seção 1 P. 17. REGULAMENTO INTERNO DO USO E ADMINISTRAÇÃO DOS RECURSOS COMPUTACIONAIS E DA REDE DA FACULDADE PROCESSUS CAPÍTULO I DISPOSIÇÕES PRELIMINARES Art. 1º Este ato tem como objetivo definir o uso e administração

Leia mais

DOCUMENTO DE REGRAS DE NEGÓCIO

DOCUMENTO DE REGRAS DE NEGÓCIO SISGED - SISTEMA DE GERENCIAMENTO ELETRÔNICO DE DOCUMENTOS DOCUMENTO DE REGRAS DE NEGÓCIO VERSÃO 1.0 HISTÓRICO DE REVISÃO Data Versão Descrição Autor 04/2011 1.0 Primeira versão. Priscila Drielle Sumário

Leia mais

ATO DO DIRETOR-GERAL Nº 1516, DE 2005

ATO DO DIRETOR-GERAL Nº 1516, DE 2005 ATO DO DIRETOR-GERAL Nº 1516, DE 2005 Estabelece as competências da Secretaria de Segurança Legislativa do Senado Federal e das Subsecretarias e Serviços a ela subordinados. O DIRETOR-GERAL DO SENADO FEDERAL,

Leia mais

A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS. A decisão de automatizar

A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS. A decisão de automatizar A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS A decisão de automatizar 1 A decisão de automatizar Deve identificar os seguintes aspectos: Cultura, missão, objetivos da instituição; Características

Leia mais

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM

SISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

NORMA DE SEGURANÇA PARA A UNIFAPNET

NORMA DE SEGURANÇA PARA A UNIFAPNET NORMA DE SEGURANÇA PARA A UNIFAPNET 1. Objetivo As Normas de Segurança para a UNIFAPnet têm o objetivo de fornecer um conjunto de Regras e Recomendações aos administradores de rede e usuários, visando

Leia mais

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008 Belo Horizonte

Leia mais

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI

MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI MINISTÉRIO DA EDUCAÇÃO INSTITUTO FEDERAL DE EDUCAÇAO, CIÊNCIA E TECNOLOGIA DE RONDÔNIA COMISSÃO DE ELABORAÇÃO DO PLANO DIRETOR DE TI Plano de Trabalho Elaboração do Plano Diretor de Tecnologia da Informação

Leia mais

Controle de Mudanças em Ambiente de Produção

Controle de Mudanças em Ambiente de Produção Controle de Mudanças em Ambiente de Produção Ederaldo Antônio Mirandola, Ivan Antônio Miranda Campos Júnior, Jeferson Adriano Martins MBA em Gestão de Sistemas de Informação Universidade Católica de Brasília

Leia mais

Procedimento de Segurança para Terceiros

Procedimento de Segurança para Terceiros Página 1 de 6 1. OBJETIVO Sistematizar as atividades dos prestadores de serviços, nos aspectos que impactam na segurança do trabalho de forma a atender à legislação, assim como, preservar a integridade

Leia mais

PROCURADORIA-GERAL DE JUSTIÇA. ATO PGJ nº 19/2009

PROCURADORIA-GERAL DE JUSTIÇA. ATO PGJ nº 19/2009 ATO PGJ nº 19/2009 - Alterado o inciso III, do art. 3º, pelo Ato nº 23/2010, de 27/05/10, art. 1º. - Ver Errata do Ato-PGJ n.23/2010, publicado no DOMP n. 255 em 11/06/2010. - Ver Ato-PGJ n. 18/2009, arts.

Leia mais

Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. HOSPITAL...

Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. HOSPITAL... Plano de Prevenção de Riscos de Acidentes com Materiais Perfuro Cortantes. Baseado na NR 32 Segurança e Saúde no Trabalho em Serviços de Saúde Portaria N 1.748 de 30 de Agosto de 2011. HOSPITAL... Validade

Leia mais

DOCUMENTO DE CONSTITUIÇÃO DA ETIR

DOCUMENTO DE CONSTITUIÇÃO DA ETIR Código: DO01 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Revisão: 00 Vigência:

Leia mais

Ricardo Scheurer Sonda Supermercado

Ricardo Scheurer Sonda Supermercado Tema: Apresentador: Plano Diretor de Tecnologia da Informação Ricardo Scheurer Sonda Supermercado Objetivo desta palestra será resolver as seguintes questões: Porque fazer um PDTI? Quais os benefícios

Leia mais

Presidência da República

Presidência da República Presidência da República Casa Civil Subchefia para Assuntos Jurídicos LEI Nº 12.340, DE 1º DE DEZEMBRO DE 2010. Dispõe sobre o Sistema Nacional de Defesa Civil - SINDEC, sobre as transferências de recursos

Leia mais