Pular para o conteúdo principal

Processos Operacionais — SI & PD

Referência: Segurança da Informação e Proteção de Dados Escopo: Fortes Sertão Central — processos operacionais recorrentes de Segurança da Informação e Proteção de Dados

Esta pasta documenta os processos operacionais (SOPs) de SI/PD — o que fazer, quem faz e em que ordem, em cada situação recorrente. Difere dos projetos de implementação (PRJ-SI), que tratam de entregas únicas.

Processos Documentados

CódigoProcessoGatilhoFrequência
PRC-SI-001 - Onboarding de ColaboradorCriação de identidade digital na admissãoAdmissão de colaboradorPor evento
PRC-SI-002 - Offboarding de ColaboradorRevogação completa de acessos no desligamentoDesligamento de colaboradorPor evento
PRC-SI-003 - Concessão e Revisão de AcessosSolicitação, aprovação e revisão periódica de acessosMudança de função / revisão trimestralPor evento + trimestral
PRC-SI-004 - Gestão de Incidentes de SegurançaIdentificação, contenção e apuração de incidentes de SIOcorrência de evento suspeitoPor evento
PRC-SI-005 - Acesso Remoto e Uso de FerramentasSessão de acesso remoto a sistemas de clientesAbertura de chamado técnicoPor evento
PRC-SI-006 - Classificação de InformaçãoRotulagem de novos ativos de informaçãoCriação de novo ativoPor evento
PRC-SI-007 - Due Diligence e Acesso de TerceirosAvaliação de fornecedor e controle de acesso externoContratação de fornecedorPor evento
PRC-SI-008 - Resposta a Incidente com Dados PessoaisResposta a vazamento ou incidente LGPDIncidente com dados pessoaisPor evento

Matriz Normativa

ProcessoPSINR.SIRI
PRC-SI-001Art. 8–9, 23–24NR.SI.001 §3–4Cap. 1, 8.3
PRC-SI-002Art. 26NR.SI.001 §4.4Cap. 7.5, 8.4
PRC-SI-003Art. 22–27NR.SI.001 §4.1–4.4Cap. 8.3
PRC-SI-004Art. 52–57Cap. 8.4, 9, 10
PRC-SI-005Art. 25, 28, 32–33NR.SI.002Cap. 7.1, 9.1
PRC-SI-006Art. 15–22NR.SI.004Cap. 8.1
PRC-SI-007Art. 48–51NR.SI.003
PRC-SI-008Art. 54–56, 61Cap. 8.5