Académique Documents
Professionnel Documents
Culture Documents
vww.lsilec.ofg.b<
miamn
Laboratrio de Sistemas Integrveis Tecnolgico
PROJETO SREI
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
1 /23
zot
www.lsitec.org ;-r
Sumrio
Introduo
Escopo
4.1
Segurana fsica
4.2
4.3
4.4
10
4.5
Ventilao e climatizao
11
4.6
11
4.7
12
4.8
12
4.8.1
12
4.8.2
14
4.8.3
Rastreabilidade de eventos
15
4.8.4
15
4.8.5
Software de antivrus
16
4.8.6
Avaliao de vulnerabilidades
16
4.8.7
Controles computacionais
16
4.8.8
Disponibilidade do servio
17
4.8.9
18
4.8.10
Privacidade
18
4.8.11
Treinamento e conscientizao
19
4.9
19
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
2/23
Prnr.ftsaa/^7 ffff/
Folha:
2%L
Func:
Laboratrio de Sistemas Integrveis Tecnolgico
VVWvV.lsilC.-.'. '
. -
4.9.1
19
4.9.2
19
4.9.3
Gesto de ativos de TI
19
4.9.4
19
4.9.5
Gesto de mudanas
20
4.9.6
Gesto de incidentes
20
4.9.7
Gesto de riscos
21
4.9.8
21
4.9.9
21
4.9.10
Gerenciamento da capacidade
Referncias
22
23
Erro! Indicador no definido.
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
3/23
(L^Z7
WAW.isi:-
Introduo
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
4/23
I/Z0L7
Folha._
Func:
^Xi?
>J
2 Escopo
Este documento deve ser utilizado pelo auditor para a avaliao dos requisitos
operacionais de TI dos sistemas do SREI. Os procedimentos so diferenciados
de acordo com um dos quatros tipos de ambiente contemplados na arquitetura
do SREI, conforme descrito a seguir:
Tipo ambiente
Descrio
Cartrio
Provedor de servio
SAEC
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
5/23
Momo
.v .-. ,1 '-
j bf
Documento
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC.Restrito
6/23
Processo.
ZI0Z7
M.9 mi
Folha:
Func:
W
rir
tec.org br
Documentos
formulrios
utilizados para
requisio,
aprovao
documentao de mudanas
Procedimento de gesto de incidentes
Resultados e relatrios da ltima avaliao de riscos
Contratos com parceiros crticos para a prestao de servios (e.g. Datacenters,
fornecedores de sofware, enlaces dedicados, etc)
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
7/23
(ZMZ7
4.1
Segurana fsica
Descrio
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
8/23
Processo.
&u
Folha:
hPt
Func:
M
' C -" . !
4.2
Descrio
4.3
Descrio
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
9/23
MS
'.v.vv-.-.lsi:
disc; e
4.4
Descrio
ptico;
Termovelocimtrico;
Para CPDs
Programvel.
podem
ser
utilizado
sensores
Ttulo
Verso
v1.0.r.3
de
temperatura
Classificao
Pgina
LSITEC:Restrito I 10/23
Processo. 2rtn
Mimo
Folha:
&
Func:
4*r
wwvv.lsitec
4.5
Ventilao e climatizao
Descrio
4.6
Descrio
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
11 /23
mmo
4.7
Descrio
abrigar
equipamentos
de
4.8
a)
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
12/23
[Processo: 3Hl
amn
LL
!Folha:
523
&
Func:
vwv kli cora b-
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
13/23
Mamj
V.-.v.v.i
Y.
'::
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
14/23
Processo:
3*f %{
I/20Z7
Folha:
bHO
Func:
bJ
VAVw.l$tcOffJ br
Descrio
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
15/23
^am
Buffer overflow;
Comunicaes inseguras;
Tratamento de erros inapropriado;
Cross-site scripting (XSS);
Controle de acesso inapropriado
a) Requisitar poltica que conste a complexidade das senhas. Uma senha deve
ser considerada complexa quando:
Possui 7(sete) caracteres ou mais; e
Mescla caracteres alfanumricos com caracteres especiais; e
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
16/23
Processo:32Z_22/-_____
Mnmn
Folha:^
5?/2""
Func:
k/p
www.citec.0r9.br
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
17/23
operacional do SREI
dos
dispositivos
de
b)
4.8.10
Privacidade
Descrio
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
18/23
Processo
/Z0Z7
PK1 scu
Folha:
Func:
2ZI
sc.org b
4.8.11
Treinamento e conscientizao
Descrio
4.9
Para todos os controles desta seo, requisitar uma cpia das seguintes
polticas:
Poltica de segurana da informao;
Poltica de classificao da informao;
Descrio
Descrio
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
19/23
A/208
atribuies.
Descrio
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
20/23
Processo: ^ D $1[
IZZ0Z7
Fcjha:
BB
Func^
tyS
www.lsiiac.ora br
Descrio
a)
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
21 /23
(Hfl0I7
WWW i- :
Gerenciamento da capacidade
4.9.10
Descrio
Uso de CPU;
Uso de memria;
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
22/23
Processo:J ^
IFolha:
'Func:
WWW.lslteC.org br
Ttulo
Verso
Classificao
Pgina
v1.0.r.3
LSITEC:Restrito
23/23