Processo de Interação com o Comitê Gestor de Segurança da Informação Multidisciplinar

Atividade / Funções

DISEIN

CGSI

1. Analisar a Requisição

R/A

-

2. Delibera sobre a solicitação

R/A

-

3. Encaminhar ao CGSI

R/A

I

4. Análise e Decisão

C/I

R/A

5. Comunicar resultado da solicitação e orientações

R/A

I

Atividade:

1. Analisar a Requisição

Entradas

Requisição de Serviço;

Requisição de Acesso;

Incidente; e

Incidente de Segurança da Informação.

Procedimentos

1.1. Gerente da unidade analisa a solicitação sob o olhar técnico e gerencial;

1.2. Verifica com os colaboradores da unidade informações complementares;

1.3. Verifica se é necessário encaminhar ao CGSI.

1.4. Prepara informação para submeter ao CGSI.

1.5. Identifica que o caso se trata de encaminhar/devolver ao grupo solucionador.

Saídas

• Solicitação com informação para submeter ao CGSI;
• Solicitação com informação que o caso se trata de encaminhar/devolver ao grupo solucionador.

Atividade:

2. Delibera sobre a solicitação

Entradas

• Solicitação com informação que o caso se trata de encaminhar/devolver ao grupo solucionador.

Procedimentos

2.1 Decidir sobre a solicitação em que não é necessária a análise do CGSI.

Saídas

• Solicitação com decisão pronta para comunicar ao solicitante.

Atividade:

3. Encaminhar ao CGSI

Entradas

• Solicitação com informação para submeter ao CGSI;

Procedimentos

3.1 Preparar informação sobre o caso para submeter na próxima reunião do CGSI.

Saídas

• Solicitação preparada com informações submetida ao CGSI.

Atividade:

4. Análise e Decisão

Entradas

• Solicitação preparada com informações submetida ao CGSI.

Procedimentos

4.1 Comitê se reúne para decidir conforme os normativos vigentes, e decide sobre o assunto.

4.2 Secretário (a) do Comitê elabora Ata de Reunião e disponibiliza para todos.

4.3 Ata é assinada contendo todas as deliberações.

Saídas

• Solicitação decidida pelo Comitê.

Atividade:

5. Comunicar resultado da solicitação e orientações.

Entradas

• Solicitação decidida pelo Comitê.
• Solicitação com decisão pronta para comunicar ao solicitante.

Procedimentos

5.1 Equipe de segurança comunica todas informações a equipe de atendimento ou diretamente ao requerente, o conteúdo da decisão se houver.

Saídas

• Solicitação concluída com êxito.
• Solicitação concluída sem êxito.

ID

1

Processo

Processo de Interação com o CGSI

Dono do Processo

Diretor do DISEIN

Indicador

Efetividade das reuniões.

Justificativa

Verificar a efetividade do processo.

Periodicidade

Quadrimestral

Intervalo

Últimos 4 (quatro) meses

Regra de cálculo

Previsão de 1 (uma) reunião a cada quadrimestre. Previsão primeira medição: maio/2022.

Meta

>=100%

Origem dos Dados

Por Aqui

Responsável pela coleta

Diretor da DISEIN

Responsável pela análise do indicador

Diretor da DISEIN

ID

2

Processo

Processo de Interação com o CGSI

Dono do Processo

Diretor do DISEIN

Indicador

Solicitações deliberadas pelo CGSI.

Justificativa

Verificar a efetividade do processo.

Periodicidade

Quadrimestral

Intervalo

Últimos 4 (quatro) meses

Regra de cálculo

Solicitações recebidas e que precisam de análise do CGSI, ou que já tenham decisão regulamentando a questão. Previsão primeira medição: maio/2022.

Meta

>=80%

Origem dos Dados

Por Aqui, SEI.

Responsável pela coleta

Diretor da DISEIN

Responsável pela análise do indicador

Diretor da DISEIN