Plano de Ação e de Resposta a Incidentes – Segurança Cibernética
Nome da Cooperativa: Cooperativa de Crédito dos Magistrados do Estado do Rio de Janeiro – MAGICRED/RJ – CNPJ: 050406800001/90
O Plano de Ação e de resposta a incidentes para implementação da Política de Segurança Cibernética visa atender a Resolução 4.893/2021, bem como definir as rotinas, os procedimentos, os controles de tecnologias utilizadas na prevenção e na resposta a incidentes.
Com o avanço tecnológico observado atualmente, faz-se necessário manter a segurança, a integridade, a confidencialidade, a disponibilidade e autenticidade dos dados e informações, armazenadas pela Cooperativa.
Ratificamos que, iremos implementar ações voltadas para o cumprimento da Resolução supramencionada, onde serão desenvolvidas atividades cotidianas e periódicas, contemplando também a Política de Segurança Cibernética da Cooperativa.
| Plano 2023 – Aprovado em Reunião da Diretoria realizada em 29/08/2023. | ||
| Status | EM TRATAMENTO | XX |
| CONCLUÍDO | XX | |
Em telas pequenas, arraste para o lado para ver todas as informações da tabela >
| Nº | AÇÕES | PROVIDÊNCIAS A SEREM TOMADAS | MEDIDAS ADOTADAS | PRAZO | RESPONSÁVEL | STATUS |
| 01 | Aprovação da Política de Segurança das Informações e de Segurança Cibernética | Aprovação em Ata de Reunião de Diretoria | Política aprovada na Reunião de Diretoria ocorrida em 29/08/2023 | 31/08/2023 | Diretoria | Concluido |
| 02 | Apresentação dos Princípios, das Diretrizes e do Tratamento da Informação e do Objetivo da Política de Segurança Cibernética da Cooperativa a Diretoria, Conselho Fiscal e ao quadro funcional. | Disponibilização do documento no site da Cooperativa dando livre acesso a qualquer interessado e Recolhimento de Assinatura do Termo de Ciência dos Conselheiros, Diretores, funcionários e prestadores de serviços. | A Política de Segurança Cibernética será disponibilizada no site da cooperativa através do endereço: https://magicredi.com.br/ e será providenciado os Termos de Ciência para os diretores, conselho fiscais e funcionários e prestadores de serviços. | 31/08/2023 | – Tecnologia da Informação – Controle Interno |
|
| 03 | Aprovação do Plano de Ação e de Respostas a Incidentes, visando à implementação da Política de Segurança da Informação e Segurança Cibernética | Elaboração, análise e aprovação pela Diretoria da MAGICRED-RJ | O plano de ação será submetido a aprovação da diretoria desta cooperativa em reunião ordinária. | 29/08/2023 | – Tecnologia da Informação – Controle Interno – Diretoria |
|
| 04 | Divulgação do Plano de Ação e Resposta a Incidentes | Divulgação no site sobre o Plano de Ação | O plano de ação terá sua divulgação através do site da cooperativa pelo endereço: https://magicredi.com.br/ | 31/08/2023 | -Tecnologia da Informação – Controle Interno |
|
| 05 | Divulgação da reforma da Política de Segurança da Informação e Segurança Cibernética | Divulgação no site sobre a reforma da Política de Segurança da Informação e Segurança Cibernética | Será divulgada em site da cooperativa, assim que concluída a reforma da referida política. | 31/08/2024 | – Tecnologia da Informação – Controle Interno – Diretoria |
EM TRATAMENTO |
| 06 | Rotinas, Procedimentos, Controles e Tecnologias | Planilha de Gestão e procedimentos, rotinas, controles e tecnologias descritos na Política de Segurança da Informação e Segurança Cibernética. | Será elaborada uma planilha para acompanhamento da implementação da Política de Segurança Cibernética da MAGICRED | – Tecnologia da Informação – Controles Interno |
||
| 07 | Necessidade de Investimentos | Durante a implantação da Política Cibernética, a cooperativa fez todos os investimentos necessários para atender as exigências | Após a avaliação sobre a necessidade de investimento, caso precise a Cooperativa irá fazer um levantamento de custo para implantação para verificar a viabilidade | – Tecnologia da Informação | ||
| 08 | Área responsável | Indicação da área responsável pelo registro e controle dos efeitos de incidentes relevantes | O responsável pela TI e a Área Administrativa/Operacional da Cooperativa, são responsáveis pelo registro e controle dos efeitos de incidentes relevantes. | – Tecnologia da Informação – Área Administrativa/Operacional |
||
| 09 | Gerenciamento de Incidentes | São etapas de Gerenciamento de Incidentes: I – Recepção da denúncia; II – Medidas de Contenção Imediata; III – Coleta das informações e evidências; IV – Análise das informações e evidências; V – Notificação dos Envolvidos; VI – Análise Crítica e medidas corretivas; e VII – Acompanhamento pela diretoria. |
A área Administrativa/operacional e o responsável pela Tecnologia da Informação serão os responsáveis pelo gerenciamento de Incidentes que ocorrerem na Cooperativa, fazendo toda a formalização do processo. | – Tecnologia da Informação – Área Administrativa/Operacional – Diretoria |
||
| 10 | Elaboração de relatório sobre a implementação do Plano de ação e de resposta a incidentes | Elaboração de Relatório Anual | Será providenciado o Relatório Anual e submetido a diretoria desta cooperativa. | 31/03/2024 | – Tecnologia da Informação |
Rio de Janeiro, 29 de agosto de 2023.
ADEMIR PAULO PIMENTEL
DIRETOR PRESIDENTE
NILTON RAMOS DANTAS SANTOS
DIRETOR SECRETÁRIO