Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro

Opções de acessibilidade

Página inicial > Últimas Notícias > Certificação "Grau Prata" da Seção de Tecnologia da Informação do BGP
Início do conteúdo da página

Certificação "Grau Prata" da Seção de Tecnologia da Informação do BGP

 

  • Criado: Terça, 12 de Abril de 2016, 00h00
imagem sem descrição.

Caracterizando melhoria contínua de processos e preocupação constante com a segurança orgânica nos meios de tecnologia da informação (TI), a Seção de Tecnologia da Informação do Batalhão da Guarda Presidencial – “Batalhão Duque de Caxias” recebeu, do 7º Centro de Telemática de Área, no dia 12 de abril, a certificação de "SEÇÃO PADRÃO DE TI - GRAU PRATA", por ter atendido aos seguintes requisitos previstos para o nível correspondente a 2, numa escala de 3 níveis (Ouro, Prata e Bronze):

- eficaz conscientização dos usuários;

- existência de recursos humanos dedicados a atividades técnicas;

- existência de Política de Segurança da Informação e Comunicações (POSIC);

- adequado gerenciamento de software (a migração para software livre do parque computacional da organização deve atingir índice igual ou superior a 70%);

- satisfatório atendimento ao usuário;

- eficaz controle físico (utilização de sistema automatizado de inventário de ativos de TI);

- existência de gerenciamento de usuários TI quanto à utilização aceitável dos recursos e em conformidade com princípios gerais de segurança da informação;

- disponibilização de pessoal técnico adequado ao exercício das tarefas sob a responsabilidade da Seção de TI;

- adoção de um regulamento interno que defina as regras de segurança da informação a serem obrigatoriamente observadas por usuários, gestores e técnicos;

- controle adequado dos sistemas operacionais e aplicações à disposição dos usuários;

- definição do fluxo de atividades necessárias ao atendimento eficaz dos chamados dos usuários pela Seção de Informática;

- gerenciamento adequado os ativos de TI da OM e suas configurações;

- definição das políticas de cadastro e de acesso dos usuários aos recursos de TI;

- plano de capacitação da OM com uma palestra versando sobre segurança da informação e uso aceitável dos recursos de TI;

- existência de pelo menos um técnico na Seção de Informática para cada 50 estações de trabalho em uso;

- existência de pelo menos um técnico com capacitação em administração de sistemas e um substituto eventual com conhecimentos similares;

- existência de pelo menos um técnico com capacitação em administração de redes e um substituto eventual com conhecimentos similares;

- apresentação, ao fim da Auditoria de Certificação, de nível de conformidade igual ou superior a 80% em relação aos pontos de controle;

- apresentação de um processo organizado de abertura e resolução de chamados que permita a priorização dos incidentes, registro de ocorrências e documentação dos erros conhecidos;

- acesso aos recursos de TI pautado pelo princípio do privilégio mínimo;

- cadastro atualizado dos usuários para acesso aos sistemas;

- utilização, por parte dos usuários, de senhas que satisfaçam aos requisitos mínimos de segurança, sendo o próprio sistema configurado para não aceitar senhas triviais.

 

Fotos: Sd Rafael

 

 

 

 

registrado em:
Fim do conteúdo da página