Analise de risco

Disponível somente no TrabalhosFeitos
  • Páginas : 7 (1586 palavras )
  • Download(s) : 0
  • Publicado : 31 de maio de 2011
Ler documento completo
Amostra do texto
Análise de Risco

Ver. 1.0

Data: dd/mm/aaaa

|Ver. |Change Request # |Autor |Assinatura |
| | | | |

Revisor

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

Revisor

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

Aprovador

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

1. Objetivo

Esse documento tem como objetivo identificar e documentar ospossíveis riscos, ameaças e vulnerabilidade de segurança física e/ou lógica, em face às instalações da Empresa X.
Esse documento servirá como base para a criação de planos de ações para soluções dos riscos identificados, que possam comprometer a integridade, confidencialidade e disponibilidade das informações da EMPRESA X.

2. Escopo

Dentro do Escopo

o Instalações da Apsen ondeserão processadas as informações da EMPRESA X.
o Recursos da EMPRESA X que serão usados pela Apsen.

Fora do Escopo

o Quaisquer outras localidades da Apsen que não comprometam de alguma forma a segurança dos equipamentos ou as informações da EMPRESA X.
o Verificação da expertise dos funcionários da Apsen para utilização dos recursos fornecidos pela EMPRESA X.o Verificação da performance do sistema, links, etc.

4. Metodologia a ser usada para realização do Risk Assessment

o Visita ao local.
o Entrevista.
o Preenchimento do questionário onde serão pontuados os itens abordados usando os seguintes critérios

|Pontuação |Descrição |Ação|
|R |Não presente |Plano de ação requerido |
|Y |Presente |Plano de ação para melhoria |
|G |Adequado |Não necessária |
|n/a |Não seaplica |Não necessária |

o Durante a entrevista e visita aos locais o Analista de Segurança de TI irá atribuir a pontuação para cada item e fazer os devidos comentários.
o Encerrada a visita o Analista de Segurança compilará as informações e emitirá o relatório final, o qual deverá ser encaminhado para assinatura dasseguintes pessoas:

▪ Carlos Paris - Superintendente
▪ Fernando Braidotti – Gerente da TIC
▪ Celso de Oliveira – Supervisor de Serviços Gerais/Segurança

4. Documento

• Toda e qualquer alteração desse documento deverá ser aprovada pelo Gerente da TIC e pelo Diretor Superintendente.
• Os resultados do Risk Assessment (pontuação e...
tracking img