Escolar Documentos
Profissional Documentos
Cultura Documentos
Setor
Alta
Gerncia Acadmica/SEAD
Categorias: documentao hardware (computadores, impressoras, ...) software peopleware mdia (papel, CD, ...) equipamentos eletrnicos equipamentos de refrigerao
Preocupao moderada das par Baixo (2) O impacto financeiro sobre investimento..
Pouca preocupao das partes i Muito (1) Baixo O impacto financeiro sobre investimento..
Responsvel
Servios de TI
Ativo
Documentos impressos arquivados; ex.: contratos, correspondncias, etc.
Nome do responsvel
Alta
Arquivos diversos, planilhas, correspondncias, memorandos, contratos, e-mails, etc. servidor de banco de dados
Aplicado e no
Impacto = [(
V3 a mdia d
Categoria
Impacto
Vulnerabilidade
Ameaa
documentao
alta
documentao hardware
Eficcia Aplicado, implantado e eficaz - val = 1,2,3 ou 4. Os valores so estabelecidos conforme o nvel de eficcia do Aplicado, implantado e no eficaz - val = 5 Aplicado e no implantado - val = 5 (sem controle)
Avaliao de risco Histrico de incidentes Controle implantado Eficcia Probabilidade da Clculo do ameaa Risco
alta alta
Prioridade da ao
a - a diviso da quantidade dos controles implantados aps o processo de implantao do SGSI pela quanti dade dos controles aplicveis (representa
estabelecidos conforme o nvel de eficcia do controle. Quanto mais baixo o valor, mais eficaz o controle.
Plano de tratamento de riscos Declarao de Aplicabilidade Statement of Applicability (SOA) Conformidade de controles Plano de ao (Control. Recursos necessrios Selecionados)
Processo/descrio
Setor
Responsvel
Servios de TI
Ativo
Categoria
Impacto
alta alta alta alta alta alta alta alta alta
Vulnerabilidade
Ameaa
Histrico de incidentes
Controle implantado
Eficcia
Avaliao de risco Prioridade Declarao de Aplicabilidade - Conformidade da ao Statement of Applicability (SOA) de controles Plano de ao (Control. Selecionados)
Plano
Recursos necessrios
Responsvel
Data incio/fim
Conformidade de segurana