STD-ISIR-ANX-E
Critérios de Recovery Sign-Off
Objetivo
Definir os critérios mínimos para declarar recuperação técnica e operacional e aprovar formalmente o retorno à operação.
Uso mandatório
Deve ser adotado por todos os procedimentos e pelo processo sempre que houver decisão de retorno à operação, parcial ou total.
Critérios mínimos
- Fonte confiável de restauração ou reconstrução.
- Integridade validada.
- Credenciais, chaves e sessões relevantes revisadas.
- Logging e monitoração reforçada ativos.
- Testes mínimos executados e owner validando operação.
- Risco residual registrado e hypercare definido.
Quando não aprovar
- Vetor ainda ativo ou sem mitigação aceitável.
- Dúvida material sobre integridade do ambiente.
- Logging insuficiente.
- Monitoração reforçada inexistente.
Documentos relacionados
- PRC-ISIR-001 — Processo de Gestão de Eventos e Incidentes de Segurança da Informação
- PRO-ISIR-001 — Procedimento Corporativo de Gestão de Eventos e Incidentes de Segurança da Informação
- PRO-ISIR-PB-01 — Procedimento Específico — Ransomware
- PRO-ISIR-PB-02 — Procedimento Específico — Exfiltração / Data Breach
- PRO-ISIR-PB-03 — Procedimento Específico — Credencial privilegiada comprometida
- PRO-ISIR-PB-04 — Procedimento Específico — Cloud / IAM / Token / Chave
- PRO-ISIR-PB-05 — Procedimento Específico — Aplicação / API / WAF bypass
- PRO-ISIR-PB-06 — Procedimento Específico — Insider / fraude / sabotagem
- PRO-ISIR-PB-07 — Procedimento Específico — Terceiro / fornecedor / integração