Search Results

Detalhes do critério: O que: Capacitar membros da equipe de TIC em temas relacionados à Lei Geral de Proteção de Dados (LGPD). Por que: Garantir a conformidade legal com a LGPD, reduzir riscos no tratamento de dados pessoais e aumentar a maturidade em proteção...

Detalhes do critério: O que: Designar formalmente pelo menos um membro da equipe de TIC para participar do grupo de trabalho responsável pela implementação e acompanhamento da LGPD no órgão setorial. Por que: Garantir integração entre a área de tecnologia e as...

Detalhes do critério: O que: Designar formalmente um membro da equipe de TIC como Encarregado pelo tratamento de dados pessoais (Data Protection Officer – DPO) do órgão, conforme previsto na LGPD. Por que: Cumprir o art. 41 da LGPD e o Decreto Municipal nº 59....

Detalhes do critério: O que: As recomendações estabelecidas na OT 013 – Segurança da informação. Por que: Para melhorar o nível de segurança da informação do órgão, seguindo as diretrizes da OT 013. Onde: Na infraestrutura e nos processos do órgão setorial. Q...

Detalhes do critério: O que: As recomendações estabelecidas na OT 013 – Segurança da informação. Por que: Para aprimorar ainda mais a segurança da informação, buscando um nível mais elevado de conformidade com as melhores práticas. Onde: Na infraestrutura e no...

Detalhes do critério: O que: As recomendações estabelecidas na OT 013 – Segurança da informação. Por que: Para alcançar um alto nível de segurança da informação, seguindo as melhores práticas estabelecidas na OT 013. Onde: Na infraestrutura e nos processos do ...

Detalhes do critério: O que: As recomendações estabelecidas na OT 013 – Segurança da informação. Por que: Para alcançar o máximo nível de segurança da informação, implementando todas as melhores práticas recomendadas na OT 013. Onde: Na infraestrutura e nos pr...

Detalhes do critério: O que: O órgão setorial implementou pelo menos 25% das recomendações da OT 007, que trata de backup e armazenamento de dados. Por que: Para garantir a proteção e a disponibilidade dos dados do órgão em caso de falhas ou incidentes, seguin...

Detalhes do critério: O que: O órgão setorial atende a pelo menos metade das recomendações da OT 007 sobre backup e armazenamento de dados. Por que: Para aprimorar a proteção e a disponibilidade dos dados, buscando um nível mais elevado de conformidade com as ...

Detalhes do critério: O que: O órgão setorial atende a pelo menos 75% das recomendações da OT 007 relacionadas a backup e armazenamento de dados. Por que: Para alcançar um alto nível de proteção e disponibilidade dos dados, seguindo as melhores práticas estabe...

Detalhes do critério: O que: O órgão setorial atende a todas as recomendações da OT 007 sobre backup e armazenamento de dados. Por que: Para garantir a máxima proteção e disponibilidade dos dados do órgão setorial, implementando todas as melhores práticas reco...

Detalhes do critério: O que: O órgão estabeleceu um conjunto de procedimentos a serem seguidos em caso de ocorrências que comprometam a segurança da informação. Por que: Para garantir uma resposta rápida, eficaz e coordenada a incidentes de segurança, minimiza...

Detalhes do critério: O que: O órgão setorial mantém um sistema de registro de eventos (logs) em seus sistemas de informação, permitindo o acompanhamento de atividades e a identificação de possíveis problemas ou incidentes de segurança (a necessidade de "escal...

Detalhes do critério: O que: O órgão setorial desenvolveu e mantém uma matriz de risco que identifica e avalia as ameaças e vulnerabilidades aos seus sistemas de informação, bem como o impacto potencial desses riscos. Por que: A matriz de risco é uma ferrament...

Detalhes do critério: O que: O órgão setorial realiza testes para identificar vulnerabilidades em seus sistemas e auditorias para avaliar a eficácia de suas medidas de segurança da informação, com uma frequência mínima de uma vez por ano. Por que: Testes de vu...