Instrução Normativa GSER nº 5 DE 16/11/2016

Norma Estadual - Paraíba - Publicado no DOE em 17 nov 2016

Estabelece a realização da identificação, organização e catalogação dos Incidentes de Segurança no âmbito da Gerência de Tecnologia da Informação - GTI da SER/PB.

O Secretário de Estado da Receita, no uso das atribuições que lhe confere o art. 3º , inciso VIII, alínea "a", da Lei nº 8.186 , de 16 de março de 2007,

Resolve:

Art. 1º Estabelecer a realização da identificação, organização e catalogação dos Incidentes de Segurança no âmbito da Gerência de Tecnologia da Informação - GTI da SER/PB, em conformidade com os artigos 69, 71, 74 e 84 - itens V, IX e XI do Anexo I, da Portaria nº 227/GSER, de 13 de outubro de 2014, da Política de Segurança da Informação e do Sistema de Gestão de Segurança da Informação - SGSI, criado pela Portaria nº 221/GSER de 02 de outubro de 2014.

Art. 2º Define-se Incidente de Segurança como qualquer evento ou ocorrência que promova uma ou mais ações tendentes a comprometer ou ameaçar a integridade, a autenticidade ou a disponibilidade de qualquer ativo administrado pela Gerência de Tecnologia de Informação - GTI.

Art. 3º O procedimento é constituído dos seguintes itens, os quais deverão compor relatório conclusivo:

I - Identificação: Detecção e identificação do tipo de ameaça;

II - Exame: Verificação dos danos causados e potenciais que o referido incidente causou ou poderá ensejar;

III - Classificação: Classificar o incidente pelo nível de criticidade envolvido;

IV - Providências: Discriminar as providências tomadas, inclusive elencando as orientações que outros setores deverão seguir para não se repetirem casos da espécie;

V - Conclusão: Emitir parecer sobre o objeto do incidente e quais os benefícios/abrangência das providências tomadas.

Art. 4º Os referidos itens constarão de relatório, conforme modelo constante do Anexo Único.

Art. 5º Concomitantemente serão executados os seguintes passos para melhoria do processo, em conformidade com as melhores práticas de TI, baseados na biblioteca do ITIL (Information Technology Infraestructure Library):

I - Estabelecer a função da Central de Serviços da GTI;

II - Cumprimento da Requisição;

III - Gerenciamento de Incidentes;

IV - Gerenciamento do Catálogo de Serviços;

V - Gerenciamento de Eventos;

VI - Gerenciamento de Problemas;

VII - Gerenciamento de Nível de Serviço;

VIII - Gerenciamento de Configuração de Ativos de Serviços;

IX - Gerenciamento de Acesso;

X - Gerenciamento de Mudanças;

XI - Gerenciamento de Disponibilidade;

XII - Gerenciamento da Continuidade de Serviços de TI;

XIII - Gerenciamento Financeiro;

XIV - Validação e Teste de Serviço;

XV - Gerenciamento de Fornecedor;

XVI - Gerenciamento de Liberação e Implantação;

XVII - Gerenciamento de Segurança da Informação.

Art. 6º A ausência de implementação de quaisquer dos itens do parágrafo anterior, não é fator impeditivo para a geração do relatório previsto nos artigos 3º e 4º desta Instrução Normativa.

Art. 7º Esta Instrução Normativa entrará em vigor na data de sua publicação.

ANEXO ÚNICO - À INSTRUÇÃO NORMATIVA Nº 00005/2016/GSER

RELATÓRIO DE GESTÃO DE INCIDENTES - GTI

Setor:

Incidente de Segurança (exame e identificação):

Data da Ocorrência: ___/___/____

Ativo:

Ocorrência (descrição):

Classificação:

Providências tomadas:

Conclusão:

Data e assinatura:

MARCONI MARQUES FRAZAO

Secretário de Estado da Receita