Escolar Documentos
Profissional Documentos
Cultura Documentos
Sumário
1. OBJETIVO..................................................................................................................................... 1
2. CAMPO DE APLICAÇÃO.............................................................................................................. 1
3. REFERÊNCIAS.............................................................................................................................. 1
4. ESCLARECIMENTOS / DEFINIÇÕES........................................................................................... 2
5. RESPONSABILIDADES................................................................................................................ 2
6. DESCRIÇÃO.................................................................................................................................. 3
7. REGISTROS.................................................................................................................................. 5
8. ANEXOS........................................................................................................................................ 8
1. OBJETIVO
Abaixo estão listados alguns dos benefícios e resultados esperados com utilização deste processo:
2. CAMPO DE APLICAÇÃO
3. REFERÊNCIAS
1/7
PROCEDIMENTO GERENCIAL
4. ESCLARECIMENTOS / DEFINIÇÕES
4.6 Mudança Emergencial – são mudanças que devem ser implementadas o mais rápido possível,
para resolver incidente que possam impactar a segurança do ambiente ou o negócio e não
possam esperar uma janela específica. Não são planejadas, mas são avaliadas e autorizadas.
4.7 Plano de Reversão – ações a serem realizadas após falha na implementação de uma mudança
retornando ao estado anterior.
4.8 Processos - descrevem um conjunto organizado de práticas e atividades para atingir certos
objetivos e produzir um conjunto de resultados que apoiam a realização de metas gerais
relacionadas a TI.
4.9 Revisão Pós-Implementação – ação de verificar se uma mudança atingiu o objetivo proposto.
5. RESPONSABILIDADES
Equipe Executora
Comitê Gestor de
Coordenações
Mudança
Atribuições
2/7
PROCEDIMENTO GERENCIAL
Gerencias e Demais
Equipe Executora
Comitê Gestor de
Coordenações
Mudança
Atribuições
Aprovar Mudanças
6. DESCRIÇÃO
O processo deve assegurar que a segurança e os procedimentos atuais não sejam comprometidos, e
que devem ser obtidas concordância e aprovação formal para qualquer mudança solicitada.
3/7
PROCEDIMENTO GERENCIAL
As responsabilidades serão:
As técnicas de desenvolvimentos seguros devem ser usadas tanto para novos desenvolvimentos
como para cenários de reuso dos códigos, onde as normas aplicadas ao desenvolvimento podem não
ser conhecidas ou não estar consistentes com as melhores práticas atuais.
Boas práticas incluem os testes de novo software em um ambiente segregado dos ambientes de
produção e desenvolvimento. Isto proporciona formas de ter controle sobre o novo software e permite
proteção adicional das informações operacionais que são usadas para fins de teste. Deve incluir
correções, pacotes de serviço e outras atualizações.
7. REGISTROS
4/7
PROCEDIMENTO GERENCIAL
Solicitar Mudança
5/7
PROCEDIMENTO GERENCIAL
avaliação;
Analisar e comunicar sobre riscos da mudança (normal e
emergencial), incluído a responsabilidade sobre os riscos, até quando
forem compartilhados entre área de TI e Negócios;
Analisar as implicações de segurança da informação, privacidade,
legais, contratuais e de conformidade da mudança solicitada;
Analisar o Plano de Reversão;
Validar os dias e horários das janelas de mudança, salvo se for
Mudança Emergencial, o tempo de duração de execução de uma
mudança deve contemplar a execução do plano de reversão;
Avaliar o cronograma da mudança, lista com todas as atividades que
serão executadas durante a mudança contemplando a duração.
Resultado da Mudança avaliada com todas as informações necessárias
Atividade
Aprovar Mudanças
6/7
PROCEDIMENTO GERENCIAL
Executar a Mudança
• Fluxo do Processo
8. ANEXOS
Não se aplica
vlbcrisostomo
7/7