Formulário:

Levantamento e Entendimento de Escopo Técnico

Alinhamento de Escopo: Projeto de Adequação à LGPD - Sparrows BSM

1 Questionamento:
Quantos escritórios/filiais/fábricas/Centros de Distribuição a Organização possui e quais as localizações?

2 Questionamento:
Aproximadamente qual a quantidade de funcionários em cada local que utilizam estações de trabalho, laptops ou não?

3 Questionamento:
A sua organização atua em algum segmento regulamentado (BACEN, SUCEP, ANVISA, ANATEL e etc)? Se sim quais?

4 Questionamento:
A sua organização possui alguma certificação para os processos e serviços? Exemplo Iso27001, PCI

5 Questionamento:
A sua organização passa por alguma auditoria externa ? Se sim, quais?

6 Questionamento:
A sua organização realiza negócios com alguma empresa / pessoa da União Europeia ou outros Países, se sim quais países?

7 Questionamento:
Existem áreas específicas para Segurança da Informação e Gestão de Risco dentro de sua Organização?

8 Questionamento:
Existem Políticas formais estabelecidas para Segurança da Informação (ou equivalente) e a organização toma medidas para garantir que a política seja
implementada e seguida por toda a organização? Se sim quais?

9 Questionamento:
A organização possuem inventário dos ativos de informação (como servidores, softwares, etc)?

10 Questionamento:
Existe na organização um área de processos e gestão de processos de negócios (organizacionais, administrativo)?

11 Questionamento:
As áreas de negócio e TI se localizam todas na mesma estrutura física? Se não, descrever os locais.

12 Questionamento:
Qual a quantidade aproximada de diretorias ou gerências que existem atualmente na estrutura organizacional?

13 Questionamento:
Quantas pessoas-chaves deverão ser entrevistadas para o mapeamento inicial dos dados pessoais e sensíveis? Todas estão no mesmo endereço?

14 Questionamento:
O Datacenter da Organização é interno ou terceirizado? Onde os dados estão localizados fisicamente? Há dados em nuvem?

15 Questionamento:
Quais tecnologia(s) de Banco de Dados  são utilizadas na empresa? Exemplo Oracle, SQL Server outros banco de dados.

16 Questionamento:
Quais sistemas transacionais são utilizados pela empresa? Exemplo ERPs, CRM, SAP, TOTVS, sistemas de faturamento?

17 Questionamento:
Quais ferramentas de ETL (Extração, Transformação e Carga) são utilizadas na empresa?

18 Questionamento:

PROCESSO DE COMPRAS – V0 – DIVULGADO EM 01/11/2017

(CÓPIA NÃO CONTROLADA)
Existem atividades de negócio que envolvam dados pessoais (RG, CPF, Nome Completo, Endereço, Tel, e-mail) e que dependam de empresas terceiras? Esta
atividade envolve o envio e recebimento de dados? De forma estimada, são quantos parceiros, fornecedores ou clientes que recebem este tipo de dados?

19 Questionamento:
Em TI (tecnologia da informação) existem áreas específicas de infraestrutura, desenvolvimento de sistemas e banco de dados?

20 Questionamento:
O desenvolvimento de sistemas é interno ou externo?

21 Questionamento:
Por favor relacionar os departamentos da Empresa?

22 Questionamento:
Existe um Departamento Jurídico interno na Organização com foco em Contratos, RH e Fornecedores?

PROCESSO DE COMPRAS – V0 – DIVULGADO EM 01/11/2017

(CÓPIA NÃO CONTROLADA)