POL-ISIR-001
Política de Gestão de Eventos e Incidentes de Segurança da Informação
Finalidade
Estabelecer a diretriz normativa corporativa para gestão de eventos e incidentes de segurança da informação, determinando a adoção obrigatória do PRC-ISIR-001 — Processo de Gestão de Eventos e Incidentes, do PRO-ISIR-001 — Procedimento Corporativo e dos padrões, checklists e formulários associados.
Diretrizes mandatórias
- A organização deve manter processo formal, papéis, system of record e canais de comunicação para tratamento de incidentes.
- Todo evento ou incidente relevante deve ser tratado segundo o PRC-ISIR-001.
- Toda execução operacional deve observar o PRO-ISIR-001.
- Para os primeiros 60 minutos, deve ser adotado o STD-ISIR-ANX-A — Checklist da Primeira Hora.
- Para coleta e registro de evidências, deve ser adotado o STD-ISIR-ANX-B — Campos Obrigatórios de Evidência.
- Para classificação do caso, deve ser adotado o STD-ISIR-ANX-D — Critérios de Severidade.
- Para o retorno à operação, deve ser adotado o STD-ISIR-ANX-E — Critérios de Recovery Sign-Off.
Documentos mandatórios relacionados
- PRC-ISIR-001 — Processo de Gestão de Eventos e Incidentes de Segurança da Informação
- PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação
- STD-ISIR-ANX-A — Checklist da Primeira Hora
- STD-ISIR-ANX-B — Campos Obrigatórios de Evidência
- STD-ISIR-ANX-C — Matriz de Comunicação
- STD-ISIR-ANX-D — Critérios de Severidade
- STD-ISIR-ANX-E — Critérios de Recovery Sign-Off
- STD-ISIR-ANX-F — Matriz RACI por Severidade
- STD-ISIR-ANX-G — Métricas e KPIs do Processo
Governança e conformidade
A área de Segurança da Informação deve garantir que o processo esteja implementado, medido, revisado e sustentado, com treinamento, revisão periódica, integração com obrigações regulatórias e atualização formal do acervo documental.