Framework Corporativo · Segurança da Informação
Arquitetura Documental
01
1º Nível
Políticas
1 documento
02
2º Nível
Processos
1 documento
03
3º Nível
Procedimentos
8 documentos
04
4º Nível
Padrões · Checklists · Formulários
7 documentos
| ID | Tipo | Documento | Descrição |
|---|---|---|---|
| POL-ISIR-001 | Política | Política de Gestão de Eventos e Incidentes de SI | Diretriz normativa que estabelece princípios, governança e obrigatoriedade de adoção do processo corporativo. |
| ID | Tipo | Documento | Descrição |
|---|---|---|---|
| PRC-ISIR-001 | Processo | Processo de Gestão de Eventos e Incidentes de SI | Fluxo ponta a ponta com ETVX, entradas, transformações, saídas, controles, papéis e uso mandatório dos procedimentos. |
| ID | Tipo | Documento | Descrição |
|---|---|---|---|
| PRO-ISIR-001 | Procedimento | Procedimento Corporativo de Gestão de Eventos e Incidentes | Procedimento-mãe: triagem, descrição, severidade, investigação, contenção, evidências, comunicação e recuperação. |
| PRO-ISIR-PB-01 | Playbook | Playbook — Ransomware | Passos da primeira hora, contenção, evidências, erradicação e recovery para ataques de ransomware. |
| PRO-ISIR-PB-02 | Playbook | Playbook — Exfiltração / Data Breach | Confirmação, contenção, avaliação jurídica e resposta a vazamento ou exfiltração de dados. |
| PRO-ISIR-PB-03 | Playbook | Playbook — Credencial Privilegiada Comprometida | Abuso de privilégio, revogação de sessões, revisão administrativa e restauração do baseline. |
| PRO-ISIR-PB-04 | Playbook | Playbook — Cloud / IAM / Token / Chave | Incidentes em plano de controle, segredos, IAM e identidades em nuvem. |
| PRO-ISIR-PB-05 | Playbook | Playbook — Aplicação / API / WAF Bypass | Exploração de aplicação/API, bypass de controles, patch e validação pós-correção. |
| PRO-ISIR-PB-06 | Playbook | Playbook — Insider / Fraude / Sabotagem | Participação interna intencional, reforço probatório e coordenação com RH/Jurídico. |
| PRO-ISIR-PB-07 | Playbook | Playbook — Terceiro / Fornecedor / Integração | Incidentes dependentes de terceiros, integrações e coordenação multi-organização. |
| ID | Tipo | Documento | Descrição |
|---|---|---|---|
| STD-ISIR-ANX-A | Checklist | Checklist da Primeira Hora | Checklist mandatório para os primeiros 60 minutos de resposta a incidentes. |
| STD-ISIR-ANX-B | Formulário | Campos Obrigatórios de Evidência | Campos mínimos de coleta, aquisição, integridade, custódia e uso de evidência. |
| STD-ISIR-ANX-C | Padrão | Matriz de Comunicação | Matriz mínima de públicos, owners, aprovações, canais e conteúdo de comunicação. |
| STD-ISIR-ANX-D | Padrão | Critérios de Severidade | Modelo corporativo para classificação P1 a P4 e suas dimensões de impacto. |
| STD-ISIR-ANX-E | Formulário | Critérios de Recovery Sign-Off | Critérios e campos mínimos para aprovação do retorno à operação normal. |
| STD-ISIR-ANX-F | Padrão | Matriz RACI por Severidade | Distribuição de responsabilidades por severidade e atividade crítica do processo. |
| STD-ISIR-ANX-G | Padrão | Métricas e KPIs do Processo | Indicadores para medir eficiência, qualidade, recuperação, evidências e melhoria contínua. |