Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Questionário SI - SaaS - CheckList Facil

    Enviado por

    Wanessa Barbosa
    4 visualizações3 páginas

    Título original

    Questionário SI- SaaS - CheckList Facil

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações3 páginas

    Questionário SI - SaaS - CheckList Facil

    Enviado por

    Wanessa Barbosa

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Questionário de Segurança da Informação

    Soluções de computação em nuvem - Software como Serviço (SaaS)

    INFORMAÇÕES DA EMPRESA
    Nome: Checklist Fácil S/A

    Endereço:
    Sapiens Parque - Av. Luiz Boiteux Piazza, 1302 - Cachoeira do Bom Jesus, Florianópolis -
    SC, 88056-000
    Site: https://www.checklistfacil.com/

    Responsável pelo preenchimento (nome, e-mail e telefone):

    INFORMAÇÕES DO SISTEMA
    Nome:

    Descrição:

    Método de acesso (URL, portas, etc.):

    IDENTIFICAÇÃO
    Possui uma equipe ou papéis de segurança da informação responsáveis por assegurar a proteção
    e continuidade do serviço?

    Possui uma Política de Segurança da Informação endossada pela alta administração e conhecida
    por todos os colaboradores?

    Mantém um inventário das informações e equipamentos que suportam o serviço?

    PROTEÇÃO

    Possui datacenter próprio ou utiliza de terceiros? Qual a localização geográfica dele? Se for de
    terceiro qual?
    Quais são os controles utilizados para assegurar a integridade e confidencialidade das
    informações? Quais os padrões de mercado e normas são adotados e seguidos?

    Os dados dos clientes são mantidos em ambiente segmentado e devidamente protegido contra
    acesso não autorizado?

    As mudanças realizadas nos sistema e componentes de infraestrutura são previamente avaliadas


    em ambientes não produtivos?

    Adota proteção aos dados pessoais dos clientes conforme estabelecido pela LGPD (Lei Geral de
    Proteção de Dados)?

    DETECÇÃO

    O sistema é monitorado a fim de assegurar que vulnerabilidades existentes sejam detectadas e


    corrigidas em prazos adequados?

    Descreva como é o processo de monitoramento dos serviços. Qual o nível de disponibilidade


    assegurado?

    RESPOSTA

    No caso de um incidente de segurança da informação envolvendo dados da contratante, é prática


    notificar o contratante? Que ações adicionais são realizadas?

    CONTINUIDADE E RECUPERAÇÃO
    Possui uma Política de Continuidade dos Serviços? Se sim, explique ela de forma simplificada.

    No caso de término do contrato por alguma das partes, como será disponibilizada as informações
    para retirada? Há um custo para essa operação?

    Descreva as rotinas de backup utilizadas para proteger o sistema.

    Você também pode gostar