09 — Apuração de Incidentes de Segurança
Fonte: Governança/SIPD/Referências/09. apuração de incidentes de segurança.pdf
Capítulo PSI: Infrações e Responsabilidades (Cap. 15 — Art. 63)
← Segurança da Informação e Proteção de Dados
Instauração do Processo
Todo incidente ou ocorrência que comprometa a segurança informacional é levado ao CSI, que delibera sobre a instauração do processo de apuração.
Identificação do incidente
↓
SI coleta evidências
↓
Reunião do CSI — delibera sobre investigação
↓
Necessidade de ouvir partes → Comissão de 3 membros
↓
Oitivas agendadas e gravadas
↓
Análise técnica e gerencial
↓
Deliberação e aplicação de sanção
Comissão de Apuração
- Composta por 3 membros, preferencialmente do CSI
- Vedado integrar: membro com participação direta ou indireta no incidente; gestor do setor sob investigação
Convocados para Oitivas
| Situação | Quem é convocado |
|---|---|
| Colaborador da Fortes (matriz ou filial) | O colaborador envolvido + seu gestor ou líder |
| Fornecedor interno ou externo | O fornecedor (se tiver ciência prévia da PSI) |
| Colaborador de representante/parceiro/franqueado | O colaborador + seu gestor/líder + diretor da Fortes responsável pela relação |
Todas as reuniões de investigação devem ser gravadas.
Evidências e Documentação (Art. 55)
- A Diretoria define, em normativa própria, os procedimentos para:
- Identificação de evidências
- Coleta e aquisição
- Preservação da cadeia de custódia
- Resultados da apuração transformados em base de conhecimento para prevenção futura
Sanções Aplicáveis
Ver 08 - Infrações e Responsabilidades para tabela completa de sanções.
Ver também
- 07 - Gestão de Incidentes — CSI e plano de resposta
- 08 - Infrações e Responsabilidades
- PSI - Política de Segurança da Informação Art. 55 e 63