Solupry - Governança tecnológica para ambientes regulados Solupry

SOLUPRY Avaliação Gratuita

Checklist gratuito do Provimento 213

Faça um diagnóstico preliminar gratuito em poucos minutos e identifique os principais riscos de governança, continuidade operacional e segurança da informação da serventia à luz do Provimento 213.

Avaliação em 2 a 3 minutos Diagnóstico preliminar imediato Baseado no Provimento 213
Iniciar avaliação

Antes de começar

Esta avaliação gratuita foi estruturada para oferecer uma leitura preliminar do cenário da serventia com base no Provimento 213, indicando pontos que podem merecer atenção técnica.

Leva em média 2 a 3 minutos. O envio de evidências é opcional nesta etapa e, quando não houver material disponível, você poderá seguir normalmente.

Dados para retorno

Informe os dados abaixo para que possamos apresentar e contextualizar corretamente o diagnóstico preliminar.

Dados da serventia

Informe apenas os dados essenciais para contextualizar o diagnóstico.

Governança e Responsabilidades

Perguntas relacionadas à estrutura formal de governança tecnológica e segurança da informação.

Considere se existe uma pessoa claramente definida para coordenar ou responder pelas rotinas de tecnologia da serventia, ainda que com apoio de terceiros.
Considere se há pessoa ou função responsável por segurança da informação, proteção de dados ou orientação sobre controles de acesso, incidentes e riscos.
Considere documento formal que estabeleça diretrizes de segurança, uso de sistemas, acessos, responsabilidades e proteção das informações.
Considere a última atualização efetiva do documento de segurança da informação, e não apenas a data em que ele foi criado.

Infraestrutura e Sistemas

Perguntas sobre suporte, conectividade, acesso físico e atualização dos sistemas.

Considere contratos vigentes de suporte, manutenção ou atendimento técnico dos sistemas essenciais utilizados pela serventia.
Considere a quantidade de conexões de internet disponíveis para continuidade mínima da operação em caso de falha do link principal.
Considere servidores, storages, nobreaks, equipamentos de rede e demais ativos críticos. Avalie se há definição clara de quem pode acessá-los.
Considere quem executa ou supervisiona updates, correções, patches e atualizações dos sistemas e softwares utilizados na operação.

Backup e Continuidade Operacional

Perguntas críticas sobre backup, cópias externas, testes de restauração e recuperação.

Considere a rotina real de backup dos sistemas e bases de dados, observando se ocorre de forma automatizada, recorrente e confiável.
Considere se existe cópia protegida fora do ambiente principal, como nuvem, outra unidade, repositório externo ou estratégia equivalente.
Considere teste real de restauração, com validação de recuperação, e não apenas a existência de arquivos de backup.
Considere se há procedimento conhecido para recuperação após falha grave, indisponibilidade ou perda de ambiente.

Segurança da Informação

Perguntas sobre usuários, senhas, logs e proteção contra malware.

Considere se cada usuário possui credencial individual e rastreável, evitando contas genéricas, compartilhadas ou uso coletivo.
Considere regras para criação, troca, complexidade, guarda e uso de senhas, preferencialmente formalizadas.
Considere logs de acesso, operações, eventos relevantes e capacidade mínima de rastrear quem fez o quê e quando.
Considere proteção ativa contra malware, antivírus, antimalware ou solução equivalente nos equipamentos utilizados pela serventia.

Procedimentos e Documentação

Perguntas sobre incidentes, indisponibilidade, registros e inventário.

Considere procedimento para incidentes tecnológicos, como falhas, indisponibilidades, acessos indevidos, perda de dados ou eventos de segurança.
Considere se existe orientação mínima para atuação durante indisponibilidade dos sistemas, internet, servidores ou serviços essenciais.
Considere registros de manutenção preventiva, corretiva, atualizações relevantes, trocas de equipamento e intervenções técnicas.
Considere inventário de sistemas, softwares, fornecedores, ambientes e ferramentas relevantes para a operação da serventia.

Maturidade de Governança Tecnológica

Perguntas sobre acompanhamento, revisão e preparo operacional.

Considere quem acompanha, supervisiona ou valida rotinas como backup, atualização, segurança, suporte e continuidade operacional.
Considere se a serventia revisa periodicamente suas práticas de tecnologia e segurança, mesmo que com apoio externo.
Considere histórico de incidentes, falhas, indisponibilidades, ocorrências relevantes e registros de tratamento ou acompanhamento.
Considere a capacidade prática de manter a operação ou seguir procedimento conhecido até a recuperação do ambiente tecnológico.

Evidências relacionadas

O envio de evidências é opcional nesta etapa. Caso tenha material disponível, ele poderá enriquecer a análise; caso contrário, você pode seguir normalmente.

Se disponível, envie um relatório, print ou registro recente que demonstre a execução do backup dos sistemas ou bases de dados.
Se houver, envie a política de segurança da informação ou documento equivalente utilizado pela serventia para orientar o uso de sistemas, acessos e proteção das informações.
Se disponível, envie relatório, registro ou print que demonstre a realização de teste de restauração de backup ou recuperação de dados.
Se houver, envie planilha, documento ou lista que identifique os sistemas utilizados pela serventia e seus responsáveis ou fornecedores.
Voltar
Cookies e privacidade
Usamos cookies para melhorar sua experiência e oferecer comunicação operacional. Você pode aceitar, rejeitar ou configurar suas preferências. Consulte nossa Política de Privacidade.
An unhandled error has occurred. Reload 🗙