Resumo de alterações da versão 2.0 para a 3.0 do PA-DSS
|
|
- Aníbal Palma Fortunato
- 8 Há anos
- Visualizações:
Transcrição
1 Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Resumo de alterações da versão 2.0 para a 3.0 do PA-DSS Novembro de 2013
2 Introdução Este documento fornece um resumo de alterações da v2.0 para a v3.0 do PA-DSS. A Tabela 1 apresenta uma visão geral dos tipos de alterações incluídas na v3.0 do PA-DSS. A Tabela 2 nas páginas a seguir apresenta um resumo das alterações substanciais encontradas na v3.0 do PA-DSS. Tabela 1: s de alteração de alteração Orientação adicional Definição Esclarece o propósito do requisito. Garante que um texto conciso nos padrões retrate o objetivo desejado dos requisitos. Explicações, definições e/ou instruções para melhorar a compreensão ou fornecer mais informações ou orientações sobre um tópico específico. Alterações para assegurar que os padrões estejam atualizados em relação às ameaças emergentes e às alterações no mercado. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 1
3 Tabela 2: Resumo das alterações Seção Propósito deste documento Esclarecer o objetivo e uso do documento e incluir referência ao Modelo de relatório ROV do PA-DSS. Introdução Introdução Relação entre PCI DSS e PA-DSS Adicionado esclarecimento que os aplicativos do PA- DSS estão no escopo da avaliação do PCI DSS de uma organização. Informações de aplicabilidade do PCI DSS Informações de aplicabilidade do PCI DSS Seção realocada e atualizada para alinhamento com as alterações do PCI DSS. Removidos algumas linguagens do PCI DSS que não são aplicáveis ao PA-DSS. Escopo do PA- DSS Escopo do PA-DSS Removidas informações sobre quais aplicativos de pagamento são qualificados para o PA-DSS. As informações sobre a qualificação do PA-DSS podem ser encontradas no Guia do programa PA-DSS. Funções e responsabilida des As informações referentes às partes interessadas relevantes e suas funções e responsabilidades do PA-DSS foram removidas já que estão inclusas no Guia do programa PA-DSS. Guia de implementação do PA-DSS Guia de implementaçã o do PA-DSS Fornecidas mais orientações sobre o Guia de implementação do PA-DSS e esclarecida a função do PA-QSA. Orientação adicional Instruções e conteúdo do relatório de validação Instruções e conteúdo do relatório de validação Conteúdo realocado para separar o Modelo de relatório ROV. Etapas de conclusão do PA-DSS Etapas de conclusão do PA-DSS Seção atualizada para focar no processo de avaliação ao invés de na documentação (detalhes da documentação movidos para o Modelo de relatório ROV). Guia do programa PA- DSS Guia do programa PA- DSS Removida a referência à transição PABP, já que não há mais um processo de transição. s e procedimentos de avaliação de segurança do PA-DSS s e procedimento s de avaliação de segurança do PA-DSS Linguagem adicionada para definir os títulos da coluna nesta seção e referências removidas para colunas "Implementadas", "Não Implementadas" e "Data-alvo/Comentários". Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 2
4 Alterações gerais implementadas nos requisitos do PA-DSS Nova coluna de "Orientação" para descrever a intenção ou o objetivo de segurança de cada requisito. A orientação nesta coluna tem o objetivo de auxiliar na compreensão dos requisitos e não substitui ou expande os requisitos do PA-DSS e procedimentos de teste. s e/ou procedimentos de teste atualizados para refletir as alterações do PCI DSS, onde um requisito do PA-DSS alinha-se com um requisito do PCI DSS. Linguagem atualizada nos requisitos e/ou procedimentos de teste correspondentes para alinhamento e consistência. s complexos/procedimentos de teste separados para esclarecimento e procedimentos de teste redundantes/conflitantes removidos. Procedimentos de teste aprimorados para esclarecer o nível de validação esperado para cada requisito, incluindo: Informações sobre o Guia de implementação do PA-DSS solicitado. Instalar o aplicativo conforme o Guia de implementação do PA-DSS para verificar a precisão das instruções do Guia de implementação. Outras alterações gerais de revisão incluem: Removidas as seguintes colunas: "Implementado", "Não Implementado" e "Dataalvo/Comentários". Renumerados os requisitos e procedimentos de teste para inserir as alterações. Reformatados os requisitos e procedimentos de teste para fins de legibilidade, por exemplo, conteúdo do parágrafo reformatado com marcadores, etc. Realizadas pequenas alterações ao longo do texto para fins de legibilidade. Corrigidos erros tipográficos. Orientação adicional Conforme definido no PCI DSS 1 1 Geral 1.1.c Título atualizado para consistência, para substituir "tarja magnética" por "dados de rastreamento". Removido o procedimento de teste 1.1.c e instruções adicionadas para procedimentos de teste relacionados aos requisitos ao Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 3
5 2.x 2.x Adicionados componentes do Guia de implementação do PA-DSS aos procedimentos de teste ao longo desta seção. Alterada linguagem para referir-se à exclusão segura de dados em vez de limpeza. Procedimentos de teste aprimorados para exigir a validação de recursos para mascarar o PAN. Removido o requisito referente ao uso de soluções de criptografia de dados total. s subsequentes renumerados de acordo. 2.6.x 2.5.x Procedimentos de teste atualizados para esclarecer que as técnicas de gerenciamento de chave devem ser testadas apropriadamente b 3.1.c Atualizado para esclarecer que o fornecedor do aplicativo deve fornecer um mecanismo para remover o material de chave criptográfica se as versões atuais ou anteriores tenham usado materiais de chave criptográfica ou criptogramas. Transferida a observação do antigo procedimento de teste 3.1.d para o 3.1. Novos requisitos criados a partir do procedimento de teste anterior 3.1.b 3.1.c para assegurar que a alteração de senhas padrão seja reforçada pelo aplicativo e apropriadamente validada. Movido o requisito para para melhor organização dos requisitos. s de complexidade da senha combinados para alinhar com a v3.0 do PCI DSS e proporcionar flexibilidade para outras alternativas de composição de senha que atendam ao requisito de força mínima. Dividir o requisito 3.3 em dois requisitos para focar separadamente nas senhas transmitidas (3.3.1) e senhas armazenadas (3.3.2) atualizado para exigir o uso de um algoritmo criptográfico forte, de direção única, com uma variável de entrada exclusiva para tornar as senhas ilegíveis. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 4
6 Novo requisito para aplicativos a fim de limitar o acesso às funções/aos recursos solicitados e garantir o mínimo de privilégios para contas do aplicativo incorporadas. atualizado para esclarecer tipos de mecanismos de identificação e autenticação que devem ser registrados, incluindo a criação de novas contas. aprimorado para incluir revisões de segurança nos processos de desenvolvimento. Novo requisito para os desenvolvedores de aplicativos de pagamento para verificar a integridade do código fonte durante o processo de desenvolvimento. Novo requisito para aplicativos de pagamento serem desenvolvidos de acordo com as melhores práticas da indústria para técnicas de codificação segura, incluindo: Desenvolver com o mínimo de privilégio para o ambiente. Desenvolver com padrões seguros contra falhas, ou seja, toda a execução é negada por padrão a menos que especificado dentro do projeto inicial. Desenvolver para todas as considerações de ponto de acesso, incluindo variações de entrada, como uma entrada multi-canal ao aplicativo. Documentação de como o PAN e/ou SAD são controlados na memória. Novo requisito criado a partir do procedimento de teste anterior 5.2.a e 5.2.b para os desenvolvedores do aplicativo de pagamento serem treinados sobre as práticas de desenvolvimento seguro. atualizado para focar na prevenção de vulnerabilidades de codificação comuns. Novo requisito para resolver "autenticação quebrada e gerenciamento de sessão". Movido o requisito para 8.2 para alinhamento com outros requisitos que facilitam um ambiente do PCI DSS seguro e manter o requisito 5.x focando nas práticas de desenvolvimento do software. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 5
7 Geral Novos requisitos para o fornecedor do aplicativo definir e implementar uma metodologia de versão de acordo com o Guia do Programa PA-DSS. Novo requisito para os fornecedores de aplicativos de pagamento incorporarem as técnicas de avaliação de risco no processo de desenvolvimento do software. Novo requisito para os fornecedores de aplicativos de pagamento implementarem o processo de autorização antes da liberação final. s reorganizados para esclarecer os controles que se aplicam a todos aplicativos e controles que se aplicam apenas onde for fornecida rede sem fio ou o uso com o aplicativo de pagamento for planejado. Novo requisito 6.3 criado a partir do antigo procedimento de teste 6.2.b. Título atualizado para refletir o objetivo do requisito (resolver as vulnerabilidades e manter os aplicativos atualizados). Dividir em requisitos separados e uso exigido de fontes "respeitáveis" para obter informações sobre vulnerabilidade da segurança Dividir em requisitos separados. 7.3 Novo requisito para o fornecedor do aplicativo fornecer observações de liberação para todas as atualizações de aplicativos Exemplo para esclarecer o propósito do requisito. Movido o requisito do 5.4 para alinhamento com outros requisitos que promovem um ambiente do PCI DSS seguro. Movido o requisito do 10.1 para alinhamento com outros requisitos que facilitam um ambiente do PCI DSS seguro. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 6
8 Texto adicionado para esclarecer o objetivo do requisito de que não é necessário que os componentes de armazenagem dos servidores Web e dos dados do portador do cartão estejam na mesma zona de rede, com bancos de dados agora como um exemplo de um componente de armazenagem de dados do portador do cartão e um exemplo DMZ de uma zona de rede. Movido o requisito para o 8.3 para alinhamento com outros requisitos que facilitam um ambiente do PCI DSS seguro. s subsequentes renumerados. esclarecido que se aplica ao acesso remoto originado de fora da rede do cliente. Novo requisito para os fornecedores que prestam serviços de suporte/manutenção aos clientes para manter credenciais de autenticação exclusivas para cada cliente. Atualizado para esclarecer que o requisito se aplica a todos os tipos de acesso remoto. Atualizações menores para fornecer esclarecimento adicional e para alinharem-se ao PCI DSS s reorganizados para esclarecer os controles que se aplicam a todos os aplicativos e controles que se aplicam apenas onde o aplicativo de pagamento facilita o acesso administrativo que não utiliza console Geral Título modificado para focar nos requisitos do Guia de implementação do PA-DSS. s da documentação educativa e programas de treinamento transferidos para o novo requisito 14. Novo requisito para validar que o Guia de implementação do PA-DSS é específico ao aplicativo e versões sendo avaliadas. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 7
9 Geral Anexo B Esclarecido objetivo de que o Guia de implementação do PA-DSS deve ser revisado e atualizado sempre que o aplicativo ou requisitos do PA-DSS forem modificados. Veja "Geral 13 acima". Novo requisito para focar na documentação educativa e programas de treinamento, incluindo treinamento interno para os funcionários do fornecedor com responsabilidades de PA-DSS. Novo requisito para treinamento sobre segurança da informação e PA-DSS para os funcionários do fornecedor com responsabilidade de PA-DSS pelo menos anualmente. Novo requisito para atribuir as responsabilidades do PA-DSS à equipe do fornecedor. s aprimorados anteriormente incluídos no 13 para os programas de treinamento do integrador/revendedor. Esclarecido objetivo de que os materiais de treinamento devem ser revisados e atualizados sempre que o aplicativo ou requisitos do PA-DSS forem modificados. Confirmação da configuração do laboratório de teste específico para a avaliação do PA-DSS Configuração de laboratório de teste para avaliações do PA-DSS Anexo reformulado para fornecer informações sobre expectativas e capacidades do laboratório usado para realizar as avaliações do PA-DSS. Detalhes e modelo para documentar a configuração do laboratório de teste transferidos para separar o Modelo de relatório ROV do PA-DSS. Indústria de cartões de pagamento (PCI) Padrão de segurança de dados de formulário de pagamento Página 8
Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS
Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS Novembro de 2013 Introdução Este documento fornece um resumo de alterações
Leia maisIndústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados
Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Atestado de Conformidade para Questionário de Autoavaliação C Versão 3.0 Fevereiro de 2014 Seção 1: Informações de Avaliação Instruções
Leia maisIndústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados
Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Atestado de Conformidade para Questionário de Autoavaliação A Versão 3.0 Fevereiro de 2014 Seção 1: Informações de avaliação Instruções
Leia maisIndústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados
Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Atestado de Conformidade para Questionário de Autoavaliação B Versão 3.0 Fevereiro de 2014 Seção 1: Informações de Avaliação Instruções
Leia maisMetadados. 1. Introdução. 2. O que são Metadados? 3. O Valor dos Metadados
1. Introdução O governo é um dos maiores detentores de recursos da informação. Consequentemente, tem sido o responsável por assegurar que tais recursos estejam agregando valor para os cidadãos, as empresas,
Leia maisLISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE
Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?
Leia maisEscopo do Copilot Optimize - Elaboração de Relatórios
Descrição do serviço Copilot Optimize - Elaboração de Relatórios CAA-1013 Visão geral do serviço Esta Descrição do serviço ( Descrição do serviço ) é firmada por você, o cliente, ( você ou Cliente ) e
Leia maisGerenciamento da Integração (PMBoK 5ª ed.)
Gerenciamento da Integração (PMBoK 5ª ed.) O PMBoK diz que: O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar, definir, combinar, unificar e coordenar
Leia maisTRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.
TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram
Leia maisTodos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.
Curso Formação Efetiva de Analístas de Processos Curso Gerenciamento da Qualidade Curso Como implantar um sistema de Gestão de Qualidade ISO 9001 Formação Profissional em Auditoria de Qualidade 24 horas
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO
Leia maisCAPÍTULO 25 COERÊNCIA REGULATÓRIA
CAPÍTULO 25 COERÊNCIA REGULATÓRIA Artigo 25.1: Definições Para efeito deste Capítulo: medida regulatória coberta significa a medida regulatória determinada por cada Parte a ser objeto deste Capítulo nos
Leia maisIndústria de Cartões de Pagamento (PCI) Padrão de segurança de dados
Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados Atestado de Conformidade para Avaliações in loco Comerciantes Versão 3.0 Fevereiro de 2014 Seção 1: Informações de Avaliação Instruções
Leia maisIntrodução. Escritório de projetos
Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,
Leia maisITIL v3 - Operação de Serviço - Parte 1
ITIL v3 - Operação de Serviço - Parte 1 É na Operação de Serviço que se coordena e realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes
Leia mais29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC
Gestão de Projetos 1 Agenda Gerenciamento de Integração do Projeto Exercícios Referências 2 1 GERENCIAMENTO DA INTEGRAÇÃO DO PROJETO 3 Gerenciamento da Integração do Projeto Fonte: EPRoj@JrM 4 2 Gerenciamento
Leia maisGerenciamento de integração de projeto
Objetivos do Conteúdo Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Prover capacitação para: - Identificar os processos de Gerenciamento de Projetos;
Leia maisProcessos de gerenciamento de projetos em um projeto
Processos de gerenciamento de projetos em um projeto O gerenciamento de projetos é a aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de cumprir seus requisitos.
Leia maisPOLÍTICA DE GESTÃO DE RISCO - PGR
POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4
Leia maisPadrão de Desempenho 1: Sistemas de Gerenciamento e Avaliação Socioambiental
Introdução 1. O Padrão de Desempenho 1 destaca a importância do gerenciamento do desempenho socioambiental durante o ciclo de um projeto (qualquer atividade comercial sujeita a avaliação e administração).
Leia maisO PCI-DSS contempla 12 requerimentos básicos que tem o objetivo
Curso PCI-DSS Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado de Segurança da Informação no Brasil e exterior. Os cursos são ministrados em português, espanhol ou
Leia maisPolítica Gestão de Configuração e Mudança
Política Gestão de Configuração Histórico de Alteração Data Versão Descrição Autor 20/08/2011 1 Versão Inicial Danilo Costa Versão 1 Pág. 2 de 7 Índice 1. POLÍTICA 4 1.1 Aplicabilidade 4 2. CONCEITUAÇÃO
Leia maisData Versão Descrição Autor
Sistema de Controle de Pedidos SISCOP Versão 1.0 Termo de Abertura Versão 2.0 Histórico de Revisão Data Versão Descrição Autor 16/08/2010 2.0 Desenvolvimento do Termo de Abertura Adriano Marra Brasília,
Leia maisPOLÍTICA DE GESTÃO DE PESSOAS DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR PREVIC
POLÍTICA DE GESTÃO DE PESSOAS DA SUPERINTENDÊNCIA NACIONAL DE PREVIDÊNCIA COMPLEMENTAR PREVIC 1. CONCEITOS E DEFINIÇÕES 1.1 Políticas de Gestão de Pessoas são o conjunto de estratégias ou políticas específicas
Leia maisIntegração de livros fiscais com o Microsoft Dynamics AX 2009
Microsoft Dynamics AX Integração de livros fiscais com o Microsoft Dynamics AX 2009 White paper Este white paper descreve como configurar e usar a integração de livros fiscais entre o Microsoft Dynamics
Leia maisBANCO DE DADOS I. Prof. Antonio Miguel Faustini Zarth antonio.zarth@ifms.edu.br
BANCO DE DADOS I Prof. Antonio Miguel Faustini Zarth antonio.zarth@ifms.edu.br Tópicos Conceitos preliminares Definição de um Sistema Gerenciador de Banco de Dados Níveis de Abstração de dados CONCEITOS
Leia maisGerenciamento de Projetos Modulo II Clico de Vida e Organização
Gerenciamento de Projetos Modulo II Clico de Vida e Organização Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos
Leia maisGuia do Cúram Configuration Transport Manager
IBM Cúram Social Program Management Guia do Cúram Configuration Transport Manager Versão 6.0.5 IBM Cúram Social Program Management Guia do Cúram Configuration Transport Manager Versão 6.0.5 Nota Antes
Leia maisMANUAL DE PROCEDIMENTOS MPR/SGP-500-R00 ARQUIVAMENTO DE PROCESSOS NA SGP
MANUAL DE PROCEDIMENTOS MPR/SGP-500-R00 ARQUIVAMENTO DE PROCESSOS NA SGP 02/2016 PÁGINA INTENCIONALMENTE EM BRANCO 2 03 de fevereiro de 2016. Aprovado, Carolina dos Santos Costa 3 PÁGINA INTENCIONALMENTE
Leia mais<SUA EMPRESA> PROPOSTA DE SERVIÇOS
PROPOSTA DE SERVIÇOS Para prestadores de serviços [A proposta de serviços é o cerne do kit de ferramentas de vendas de um prestador de serviços. Ela combina informações importantes da empresa,
Leia maisO PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 24ª REGIÃO, no uso de suas atribuições regimentais,
PORTARIA TRT/GP/DGCA Nº 51/2016 Define a Política de Gerenciamento de Incidentes de Segurança da Informação do Tribunal Regional do Trabalho da 24ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisCA Mainframe Chorus for Storage Management Versão 2.0
FOLHA DO PRODUTO CA Mainframe Chorus for Storage Management CA Mainframe Chorus for Storage Management Versão 2.0 Simplifique e otimize suas tarefas de gerenciamento de armazenamento, aumente a produtividade
Leia maisMANUAL DE PROCEDIMENTOS MPR/SPI-702-R00 LEVANTAMENTO E ATUALIZAÇÃO DO RELATÓRIO GERENCIAL DE INFORMAÇÕES DA AVIAÇÃO CIVIL
MANUAL DE PROCEDIMENTOS MPR/SPI-702-R00 LEVANTAMENTO E ATUALIZAÇÃO DO RELATÓRIO GERENCIAL DE INFORMAÇÕES DA AVIAÇÃO CIVIL 04/2016 PÁGINA INTENCIONALMENTE EM BRANCO 2 13 de abril de 2016. Aprovado, Tiago
Leia maisNORMA NBR ISO 9001:2008
NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema
Leia maisUNIVERSIDADE FEDERAL DO ESPÍRITO SANTO CONSELHO UNIVERSITÁRIO. ANEXO III DA RESOLUÇÃO Nº 26/2011-CUn ANÁLISE DOS PROJETOS DO PDTIC 2006-2011
ANEXO III DA RESOLUÇÃO Nº 26/2011-CUn ANÁLISE DOS PROJETOS DO PDTIC 2006-2011 I) Arquitetura e segurança de rede 1. Ampliar a Rede UFES a. Elaboração de projeto de ampliação da Rede UFES com vistas à disponibilização
Leia maisPROCEDIMENTO OPERACIONAL
Página: 1/7 Classificação: ( ) Provisão de (X) Aplicação de ( ) Manutenção de ( ) Desenvolvimento de ( ) Monitoração de ÍNDICE 1 OBJETIVO 2 ABRANGÊNCIA 3 REFERÊNCIA 4 DEFINIÇÕES 5 S E RESPONSABILIDADES
Leia maisObservações. Referência Título / Campo de Aplicação Emissor Data de adoção
NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão
Leia maisagility made possible
RESUMO DA SOLUÇÃO Utilitário ConfigXpress no CA IdentityMinder a minha solução de gerenciamento de identidades pode se adaptar rapidamente aos requisitos e processos de negócio em constante mudança? agility
Leia maisAula 2 Revisão 1. Ciclo de Vida. Processo de Desenvolvimento de SW. Processo de Desenvolvimento de SW. Processo de Desenvolvimento de SW
Ciclo de Vida Aula 2 Revisão 1 Processo de Desenvolvimento de Software 1 O Processo de desenvolvimento de software é um conjunto de atividades, parcialmente ordenadas, com a finalidade de obter um produto
Leia maisPolíticas de segurança e informações
Whitepaper Políticas de segurança e informações VISÃO GERAL Este documento fornece uma visão de alto nível das políticas de segurança da New Relic, além de uma descrição geral dos recursos e das funcionalidades
Leia maisESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL
ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL Última atualização: Agosto/2014 EXCLUSIVO PARA USO INTERNO Produzido pelas área de Risco Operacional Aprovado e revisado pela Diretoria Executiva A reprodução
Leia maisQuestionário de Auto-avaliação
Payment Card Industry (PCI) Indústria de Cartões de Pagamento (PCI) Padrão de Segurança de Dados Questionário de Auto-avaliação Instruções e Diretrizes Versão 1.1 Fevereiro de 2008 Índice Sobre este Documento...
Leia maisINTRODUÇÃO A PROJETOS
INTRODUÇÃO A PROJETOS Professor: Rômulo César romulodandrade@gmail.com www.romulocesar.com.br GESTÃO DE PROJETOS Gestão Ágil de projetos Gestão de projetos com PMBOK GESTÃO ÁGIL DE PROJETOS GESTÃO ÁGIL
Leia maisEngenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios
Engenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios Cronograma das Aulas. Hoje você está na aula Semana
Leia maisMódulo 12 Gerenciamento Financeiro para Serviços de TI
Módulo 12 Gerenciamento Financeiro Módulo 12 Gerenciamento Financeiro para Serviços de TI Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a
Leia maisCâmara Municipal de Barão do Triunfo ESTADO DO RIO GRANDE DO SUL
CONTRATO Nº 009/11 CONTRATO EMERGENCIAL DE LOCAÇÃO DE SISTEMAS E PRESTAÇÃO DE SERVIÇOS Pelo presente contrato Emergencial, a CÂMARA MUNICIPAL DE BARÃO DO TRIUNFO, pessoa jurídica de direito público, inscrita
Leia maisCapítulo 2. Processos de Software. 2011 Pearson Prentice Hall. Todos os direitos reservados. slide 1
Capítulo 2 Processos de Software slide 1 Tópicos apresentados Modelos de processo de software. Atividades de processo. Lidando com mudanças. Rational Unified Process (RUP). Um exemplo de um processo de
Leia maisnatureza do projeto e da aplicação métodos e ferramentas a serem usados controles e produtos que precisam ser entregues
Modelo De Desenvolvimento De Software É uma representação abstrata do processo de desenvolvimento que define como as etapas relativas ao desenvolvimento de software serão conduzidas e interrelacionadas
Leia maisUNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO
UNIVERSIDADE FEDERAL DE SANTA MARIA CENTRO DE TECNOLOGIA AULA 14 PROFª BRUNO CALEGARO Santa Maria, 01 de Novembro de 2013. Revisão aula passada Projeto de Arquitetura Decisões de projeto de Arquitetura
Leia maisPrestadores de serviço elegíveis a SAQ. Versão 3.0
Indústria de cartões de pagamento (PCI) Padrão de segurança de dados Questionário de autoavaliação de A de conformidade para Prestadores de serviço Prestadores de serviço elegíveis a SAQ Versão 3.0 Fevereiro
Leia maisPORTARIA Nº 056, DE 30 DE JUNHO DE 2015
PORTARIA Nº 056, DE 30 DE JUNHO DE 2015 O DIRETOR DO CENTRO DE TECNOLOGIA DA INFORMAÇÃO RENATO ARCHER CTI, unidade de pesquisa do Ministério da Ciência, Tecnologia e Inovação, nomeado por meio da Portaria
Leia maisADMINISTRAÇÃO E SERVIÇOS DE REDE
ADMINISTRAÇÃO E SERVIÇOS DE REDE Introdução O administrador de redes geovanegriesang@ifsul.edu.br www.geovanegriesang.com Gerenciamento de redes Gerenciamento de rede é o ato de iniciar, monitorar e modificar
Leia maisStorageTek Virtual Storage Manager GUI
StorageTek Virtual Storage Manager GUI Guia de Segurança Versão 1.0 E72349-01 Abril de 2015 StorageTek Virtual Storage Manager GUI Guia de Segurança E72349-01 Copyright 2015, Oracle e/ou suas empresas
Leia maisRegulamento para a Certificação dos Sistemas de Gestão da Responsabilidade Social
Regulamento para a Certificação dos Sistemas de Gestão da Em vigor a partir de 01 de abril de 2016 RINA Via Corsica 12 16128 GÊNOVA, Itália tel +39 010 53851 fax +39 010 5351000 website : www.rina.org
Leia maisEspecialidade em Ativos Calibração Conformidade Metrológica
Especialidade em Ativos Calibração Conformidade Metrológica Metrologia é a Ciência da Medida Uma reputação de qualidade é um dos bens de mais alto valor de uma empresa. A grande importância de uma alta
Leia maisITAUTEC S.A. GRUPO ITAUTEC REGIMENTO INTERNO DO COMITÊ DE AUDITORIA E DE GESTÃO D RISCOS
ITAUTEC S.A. GRUPO ITAUTEC REGIMENTO INTERNO DO COMITÊ DE AUDITORIA E DE GESTÃO D RISCOS (Aprovado em RCA de 03.11.2010) Página 1 de 5 ÍNDICE 1. REGIMENTO 2. OBJETIVOS 3. COMPOSIÇÃO 4. FUNCIONAMENTO 5.
Leia maisRoteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos
SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisProjeto de Gestão pela Qualidade Rumo à Excelência
Projeto de Gestão pela Qualidade Rumo à Excelência Introdução O panorama que se descortina para os próximos anos revela um quadro de grandes desafios para as empresas. Fatores como novas exigências dos
Leia maisGerenciamento de Requisitos Gerenciamento de Requisitos
Gerenciamento de Requisitos Objetivos da disciplina Descrever o processo de Gerenciamento e Engenharia de Requisitos para projetos Treinar alunos no Gerenciamento de Requisitos Apresentar estudos de caso
Leia maisPROCEDIMENTOS DE AUDITORIA INTERNA
1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna
Leia maisMódulo 14 Treinamento e Desenvolvimento de Pessoas. 14.1. Treinamento é investimento
Módulo 14 Treinamento e Desenvolvimento de Pessoas 14.1. Treinamento é investimento O subsistema de desenvolver pessoas é uma das áreas estratégicas do Gerenciamento de Pessoas, entretanto em algumas organizações
Leia maisCritério para Comerciantes Mudanças Principais
Critério para Comerciantes do Comércio Justo Fairtrade Critério para Comerciantes Mudanças Principais O Critério para Comerciantes do Comércio Justo Fairtrade revisado é o resultado do projeto de revisão
Leia maisTítulo da apresentação Curso Gestão de Projetos II (Verdana, cor branca) Curso de Desenvolvimento de Servidores - CDS
Título da apresentação Curso Gestão de Projetos II (Verdana, cor branca) Curso de Desenvolvimento de Servidores - CDS Prof. Instrutor Elton Siqueira (a) (Arial Moura preto) CURSO DE GESTÃO DE PROJETOS
Leia maisSERVIÇO PÚBLICO FEDERAL SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL GOIANO CÂMPUS POSSE-GO
Normas para uso dos Laboratórios de Informática vinculados a Coordenação do Curso de Informática e ao Departamento de Tecnologia da Informação do IF Goiano Câmpus Posse GO. POSSE GO 2015 Sumário TÍTULO
Leia maisInformation Technology Infrastructure Library. Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena
Information Technology Infrastructure Library Breno Torres Bruno Ferys Denio Brasileiro Pedro Araújo Pedro Lucena Roteiro Introdução O que é ITIL Vantagens e Benefícios Estrutura da ITIL Versões Níveis
Leia maisISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE
ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE Prof. MARCELO COSTELLA FRANCIELI DALCANTON ISO 9001- INTRODUÇÃO Conjunto de normas e diretrizes internacionais para sistemas de gestão da qualidade; Desenvolve
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia maisIntrodução Ciclo de vida tradicional de desenvolvimento Prototipagem Pacotes de software Desenvolvimento de 4ª geração Terceirização
Prof. Ricardo José Pfitscher Material elaborado com base em: José Luiz Mendes Gerson Volney Lagemann Introdução Ciclo de vida tradicional de desenvolvimento Prototipagem Pacotes de software Desenvolvimento
Leia maisGestão dos Prazos e Custos do Projeto
Gestão dos Prazos e Custos do Projeto Prof. Sérgio Ricardo do Nascimento Aula 4 14 de Novembro de 2013 1 Gestão dos Prazos e Custos do Projeto - Prof. Sérgio Ricardo do Nascimento Informações iniciais
Leia maisManual do Usuário - ProJuris Web - Biblioteca Jurídica Página 1 de 20
As informações contidas neste documento estão sujeitas a alterações sem o prévio aviso, o que não representa um compromisso da Virtuem Informática. As pessoas, organizações ou empresas e eventos de exemplos
Leia maisObservações. Referência Título / Campo de Aplicação Emissor Data de adoção
NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão
Leia maisSumário. 1 Introdução ao Excel 2013 1
Sumário Introdução...xiii A quem se destina este livro... xiii Como este livro está organizado... xiii Como baixar os arquivos de prática... xiv Suporte técnico... xvii 1 Introdução ao Excel 2013 1 Identificação
Leia maisCRMA Professional Experience Recognition (PER) Application Packet For Certification Agreement Institutes
ÍNDICE Introdução O que é o Requerimento de Reconhecimento de Experiência Profissional (PER) CRMA... 2 Como funciona o PER CRMA?... 2 Como funciona a pontuação?... 2 Quanto custa se candidatar ao PER CRMA?...
Leia maisISO 9001:2008. Alterações e Adições da nova versão
ISO 9001:2008 Alterações e Adições da nova versão Notas sobe esta apresentação Esta apresentação contém as principais alterações e adições promovidas pela edição 2008 da norma de sistema de gestão mais
Leia maisGestão da Qualidade NP EN ISO 9001:2008
Gestão da Qualidade A norma NP EN ISO 9001:2008 O que é a norma? É um conjunto de requisitos que uma organização tem de respeitar para implementar e manter eficazmente um Sistema de Gestão da Qualidade.
Leia maisPerfil Caliper Gerencial e Vendas The Inner Leader and Seller Report
Perfil Caliper Gerencial e Vendas The Inner Leader and Seller Report Avaliação de: Sr. José Exemplo Preparada por: Consultor Caliper exemplo@caliper.com.br Data: 11/06/2014 Perfil Caliper Gerencial e Vendas
Leia maisIntrodução ao Modelo de Referência para melhoria do processo de software (MR mps) Projeto: mps Br melhoria de processo do software Brasileiro
Introdução ao Modelo de Referência para melhoria do processo de software (MR mps) Realidade das Empresas Brasileiras ISO/IEC 12207 ISO/IEC 15504 CMMI Softex Governo Universidades Modelo de Referência para
Leia maisManual SISCAD. Apresentação. Solicitação de Acesso - Credenciamento. Conteúdo. 15/4/2014 Manual SISCAD - TCERS WIKI. De TCERS WIKI
Manual SISCAD De TCERS WIKI Conteúdo 1 Apresentação 2 Solicitação de Acesso - Credenciamento 3 Gerenciamento de Vínculos e Operadores de Sistemas 3.1 Aba Pessoas 3.1.1 Consultar/Alterar dados cadastrais,
Leia maisResolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite
Resolução de Problemas de Rede Disciplina: Suporte Remoto Prof. Etelvira Leite Ferramentas para manter o desempenho do sistema Desfragmentador de disco: Consolida arquivos e pastas fragmentados Aumenta
Leia maisO aplicativo de desktop Novell Filr é compatível com as seguintes versões do sistema operacional Windows:
Readme do aplicativo de desktop Novell Filr Setembro de 2014 Novell 1 Visão geral do produto O aplicativo de desktop Novell Filr permite que você sincronize os seus arquivos do Novell Filr com o sistema
Leia maisPORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014.
PORTARIA P N. 422, DE 10 DE DEZEMBRO DE 2014. Revisa o Plano Diretor de Tecnologia da Informação PDTI para o período 2013-2018 e dá outras providências. O Presidente do TRE-RS, no uso de suas atribuições
Leia mais