Analise de risco

Páginas: 7 (1586 palavras) Publicado: 31 de maio de 2011
Análise de Risco

Ver. 1.0

Data: dd/mm/aaaa

|Ver. |Change Request # |Autor |Assinatura |
| | | | |

Revisor

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

Revisor

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

Aprovador

|Nome/Cargo |Assinatura|Dept. No. |Data |
| | | |(DD-MMM-AAAA) |
| | | | |

1. Objetivo

Esse documento tem como objetivo identificar e documentar ospossíveis riscos, ameaças e vulnerabilidade de segurança física e/ou lógica, em face às instalações da Empresa X.
Esse documento servirá como base para a criação de planos de ações para soluções dos riscos identificados, que possam comprometer a integridade, confidencialidade e disponibilidade das informações da EMPRESA X.

2. Escopo

Dentro do Escopo

o Instalações da Apsen ondeserão processadas as informações da EMPRESA X.
o Recursos da EMPRESA X que serão usados pela Apsen.

Fora do Escopo

o Quaisquer outras localidades da Apsen que não comprometam de alguma forma a segurança dos equipamentos ou as informações da EMPRESA X.
o Verificação da expertise dos funcionários da Apsen para utilização dos recursos fornecidos pela EMPRESA X.o Verificação da performance do sistema, links, etc.

4. Metodologia a ser usada para realização do Risk Assessment

o Visita ao local.
o Entrevista.
o Preenchimento do questionário onde serão pontuados os itens abordados usando os seguintes critérios

|Pontuação |Descrição |Ação|
|R |Não presente |Plano de ação requerido |
|Y |Presente |Plano de ação para melhoria |
|G |Adequado |Não necessária |
|n/a |Não seaplica |Não necessária |

o Durante a entrevista e visita aos locais o Analista de Segurança de TI irá atribuir a pontuação para cada item e fazer os devidos comentários.
o Encerrada a visita o Analista de Segurança compilará as informações e emitirá o relatório final, o qual deverá ser encaminhado para assinatura dasseguintes pessoas:

▪ Carlos Paris - Superintendente
▪ Fernando Braidotti – Gerente da TIC
▪ Celso de Oliveira – Supervisor de Serviços Gerais/Segurança

4. Documento

• Toda e qualquer alteração desse documento deverá ser aprovada pelo Gerente da TIC e pelo Diretor Superintendente.
• Os resultados do Risk Assessment (pontuação e...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Análise de riscos
  • Análise de riscos
  • Analise de Risco
  • Analise de risco
  • analise de risco
  • analise de risco
  • Análise de Risco
  • Analise de risco

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!