Informações Gerais

Aqui são apresentados o Formulário de Informações Gerais do Ativo de Informação e o Questionário de Mapeamento de Ativos de Informação.

O Formulário de Informações Gerais do Ativo de Informação visa estruturar as informações coletadas durante as atividades e auxiliar o processo de identificação e classificação de ativos de informação, sendo utilizado em conjunto com o Questionário de Mapeamento de Ativos de Informação.

O Questionário de Mapeamento de Ativos de Informação visa um entendimento comum e inequívoco a respeito do(s) responsável(is), do(s) contêiner(es), dos requisitos de segurança e do valor do ativo de informação e (ii). Além de subsídios para identificação de potenciais ameaças e vulnerabilidades e para a avaliação de riscos como instrumentos de acompanhamento.

Contêineres dos Ativos de Informação

O contêiner é o local onde “vive” o ativo de informação.

Geralmente o contêiner descreve o tipo da tecnologia - hardware, software, um sistema de informação - ou até mesmo pessoas, papéis ou mídias magnéticas.

Em outras palavras, o contêiner é qualquer tipo de “recurso” onde a informação está armazenada, é transportada ou processada.

É neste conceito que se percebe que nem todo ativo de informação é digital.

Há três pontos importantes a respeito da segurança e do conceito de contêineres:

·         A proteção e a segurança do ativo de informação dependem do nível de segurança implantado no contêiner;

·         O grau de proteção e segurança de um ativo depende da eficácia da segurança implantada no contêiner e o quanto tal segurança está alinhada com os requisitos exigidos pelo ativo;

·         O ativo de informação herda quaisquer riscos aos quais está sujeito seu contêiner. Desta forma, quando se avalia riscos para um recurso de informação, as vulnerabilidades de seu contêiner devem ser consideradas.

Instruções para preenchimento

1. o preenchimento se dará através do link http://questionario.tre-ba.gov.br/index.php?sid=87118&lang=pt-BR ;
2. a pessoa responsável pelo preenchimento (previamente designada através da Ordem de Serviço nº 08/2013  ( clique aqui para baixar) deverá solicitar o seu código de acesso (pessoal) através de e-mail encaminhado à CSI (csi@tre-ba.gov.br), informando seu nome, sobrenome e unidade;
3. de posse do código de acesso (encaminhado por e-mail), o(s) questionário(s) deverá(ão) ser preenchido(s) (separadamente, ou seja, um questionário para cada ativo identificado);
4. ao final do preenchimento, os dados serão automaticamente encaminhados à Comissão, para consolidação;
5. ATENÇÃO: a Ordem de Serviço citada fixou o período de 13/11/2013 a 02/12/2013 para realização do levantamento;
6. para informações adicionais, verificar as informações contidas na página da CSI (http://intranet.tre-ba.gov.br/institucional/comissoes/seguranca-da-informacao). Persistindo dúvidas, entrar em contato com a CSI.
   
   

Exemplo de Questionário Respondido

Respostas_SESAU - Seção de Apoio ao Usuário (13 ativos da informação mapeados).