A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Palestra Administradores de Segurança – Módulo Órgãos e Entidades –

PublicouNathalie Morado Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Palestra Administradores de Segurança – Módulo Órgãos e Entidades –"— Transcrição da apresentação:

1 Palestra Administradores de Segurança – Módulo Órgãos e Entidades –

2 Segurança da Informação
A segurança da informação é responsabilidade de todos e prioridade para o Estado de Minas Gerais. Na busca por um sistema eficaz, transparente, usual e ao mesmo tempo seguro e confiável, as ações de segurança de informação e acesso no SIAD estão pautadas na NBR ISO/IEC 17799:2005 – Código de prática para a gestão da Segurança da Informação.

3 Segurança da Informação - GESTÃO -
Formalização das autorizações de acesso para as transações. Estabelecer procedimentos de gestão do módulo Órgãos e Entidades no Sistema Integrado de Administração de Materiais e Serviços do Estado de Minas Gerais – SIAD. • Least Privilege: “qualquer objeto (usuário, administrador, programa, sistema, etc.) deveria ter somente os privilégios que o objeto precisa para realizar as suas tarefas – e nada mais”. Os acessos devem ser definidos e controlados com base nas necessidades de negócio. Convém que as regras de controle de acesso sejam documentadas e sejam expressas claramente.

4 Segurança da Informação - GESTÃO –
Manuais, registro e documentação Gestão eficiente das Unidades Administrativas do órgão cadastradas no SIAD. Manual Órgãos e Entidades (pág. 09) Gestão eficiente dos usuários do Órgão cadastrados no SIAD. Manual Órgãos e Entidades (pág. 10) Senhas de acesso Manual Órgãos e Entidades (pág. 11)

5 Segurança da Informação RESPONSABILIDADES SEPLAG -
Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP Coordenação Geral do SIAD Cadastrar e autorizar os acessos para os Administradores de Segurança dos órgãos e entidades - (Formulário de Solicitação de Acesso – SIAD + ofício); Orientar os Administradores de Segurança; Autorizar o acesso para os Órgãos e Entidades;

6 Segurança da Informação - RESPONSABILIDADES SEPLAG -
Superintendência Central de Recursos Logísticos e Patrimônio –SCRLP Coordenação Geral do SIAD Disponibilizar o Termo de Responsabilidade; Divulgar as novas funcionalidades e perfis de acesso criados; Zelar, revisar e regularizar o sistema SIAD; Atualizar manual operacional do módulo Órgãos e Entidades do SIAD; Divulgar no site a relação de perfis atualizados.

7 Segurança da Informação - RESPONSABILIDADES ADMINISTRADORES
DE SEGURANÇA - Manter atualizado, para efeito de auditoria, arquivo contendo as solicitações de cadastramento, atualização e desativação de usuários sob sua supervisão, bem como dos atos formais de definição de perfis encaminhados pela Coordenação Geral do SIAD; Cadastrar usuários no sistema de segurança de acesso (ADSEG); Zelar pelo controle dos perfis autorizados para os usuários; Criar mecanismos internos para manter atualizado o cadastro de usuários; Manter, no mínimo, dois Administradores de Segurança ativos para o Órgão e Entidade;

8 Segurança da Informação - RESPONSABILIDADES ADMINISTRADORES
DE SEGURANÇA - Comunicar à Coordenação Geral do SIAD as irregularidades verificadas na segurança de acesso ao SIAD; Manter a atualização das informações relativas ao seu Órgão ou Entidade, no SIAD (dados cadastrais, unidades administrativas, vínculos, etc.); Responsabilizar-se pelos perfis disponibilizados aos usuários; Apoiar permanentemente os usuários; Desativar os usuários e/ou seus respectivos acessos quando desligados das unidades/funções.

9 Segurança da Informação - RESPONSABILIDADES USUÁRIOS DO SISTEMA -
Responsabilizar-se por todos os processos executados por ele no SIAD; Login e senha pessoal intransferível; Atualização de senha de acesso; Informar ao Administrador de Segurança do SIAD sobre as atualizações dos seus dados cadastrais e de sua unidade administrativa no módulo Órgãos e Entidades do SIAD; Pela guarda do sigilo e da integridade dos dados e informações existentes no SIAD, devendo comunicar a chefia imediata qualquer irregularidade, desvio ou falha identificada.

10 Segurança da Informação - NORMATIZAÇÃO - - PROPOSTA DE RESOLUÇÃO -
Formalizar as atribuições e competências de cada ator envolvido na Gestão do Módulo Órgãos e Entidades do SIAD; Diretrizes gerais para a atualização do módulo; Alinhamento das normas de segurança da informação à concessão de acesso no SIAD Minuta de Resolução

11 SIAD - ACESSO POR PERFIS - Perfis x Procedimentos
Acesso: é a permissão concedida aos usuários para executar função especifica em determinado módulo; Perfil: descrição da atribuição de um usuário no sistema. Compreende o agrupamento de um ou mais procedimentos e/ou casos de uso que fornecem o acesso a menus, consultas, relatórios, atualização de registro, etc. Não se pode excluir do SIAD, um usuário que já acessou alguma funcionalidade e atualizou algum tipo de informação no sistema. O sistema armazena os dados do usuário de cada atualização feita. Excluindo esse usuário, essas informações serão perdidas. Esse usuário deverá ser desativado.

12 SIAD - ACESSO POR PERFIS -
Autorização por perfis ou procedimentos a partir do 2º semestre/2008 – Otimização a concessão de acesso Tabela de perfis do SIAD

13 Portal Compras - www.compras.mg.gov.br -

14 MÓDULO ÓRGÃOS E ENTIDADES -
Portal Compras - IMPLEMENTAÇÕES MÓDULO ÓRGÃOS E ENTIDADES - Unidade de pedido; Vínculo entre cada unidade administrativa e a unidade de pedido (se existir). Toda unidade administrativa que tiver um vínculo com uma unidade de pedido será considerada uma Unidade solicitante; Unidade de Assessoria Jurídica; Vínculo entre unidade de compra e a unidade de assessoria jurídica; Unidade de auditoria; Vínculo entre unidade de compra e a unidade de auditoria; Vínculo entre uma unidade delegadora e sua unidade centralizadora;

15 MÓDULO ÓRGÃOS E ENTIDADES -
Portal Compras - IMPLEMENTAÇÕES MÓDULO ÓRGÃOS E ENTIDADES - Vínculo entre unidade de compra e unidade gestora de contrato; Perfil de pregoeiro e autoridade. Perfis Portal Compras

16 Construindo um novo tempo
PLANEJAMENTO E GESTÃO Construindo um novo tempo

Carregar ppt "Palestra Administradores de Segurança – Módulo Órgãos e Entidades –"

Apresentações semelhantes

Missão e Estrutura da Controladoria e o Papel do Controller

Missão e Estrutura da Controladoria e o Papel do Controller
Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Lei Estadual de Acesso à Informação 2ª. Reunião Técnica do Conselho Nacional de Órgãos de Controle Interno – CONACI.

Lei Estadual de Acesso à Informação 2ª. Reunião Técnica do Conselho Nacional de Órgãos de Controle Interno – CONACI.
PORTAL DA TRANSPARÊNCIA. PORTAL DA TRANSPARÊNCIA.

PORTAL DA TRANSPARÊNCIA. PORTAL DA TRANSPARÊNCIA.
8º Seminário de Transportes Multimodais de MG “Vias das Indústrias – Logística e Desenvolvimento SET/08.

8º Seminário de Transportes Multimodais de MG “Vias das Indústrias – Logística e Desenvolvimento SET/08.
Assembléia Distrital 2013-14 ASSEMBLEIA DISTRITAL Gov. Eleito Wellington Hoshino Gov. 2009-10 Clóvis Felipe.

Assembléia Distrital ASSEMBLEIA DISTRITAL Gov. Eleito Wellington Hoshino Gov Clóvis Felipe.
PROCESSOS DE PLANEJAMENTO PARA RESULTADOS EM

PROCESSOS DE PLANEJAMENTO PARA RESULTADOS EM
Alcance e Diretrizes da LAI

Alcance e Diretrizes da LAI
ADMINISTRAÇÃO FEDERAL

ADMINISTRAÇÃO FEDERAL
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Gerenciamento e Supervisão Técnica de Perícias Médicas

Gerenciamento e Supervisão Técnica de Perícias Médicas
Lei Nº12.527/2011 Acesso à Informação Pública Principais pontos da lei brasileira e desafios para sua implementação nos Municípios. Controladoria-Geral.

Lei Nº12.527/2011 Acesso à Informação Pública Principais pontos da lei brasileira e desafios para sua implementação nos Municípios. Controladoria-Geral.
Sistemas Corporativos do Estado de Minas Gerais

Sistemas Corporativos do Estado de Minas Gerais
CAPACITAÇÃO DO GESTOR SETORIAL SIAD

CAPACITAÇÃO DO GESTOR SETORIAL SIAD
SIAD ÓRGÃOS e ENTIDADES.

SIAD ÓRGÃOS e ENTIDADES.
REGISTRO DE PREÇOS.

REGISTRO DE PREÇOS.
CAPACITAÇÃO PARA O GESTOR SETORIAL SIAD

CAPACITAÇÃO PARA O GESTOR SETORIAL SIAD
e-ProInfo Ana Christina de Oliveira Bringuente Ariane Nunes Reis

e-ProInfo Ana Christina de Oliveira Bringuente Ariane Nunes Reis
Comunicação de Estado, Comunicação de Governo: Divergências e Convergências Bruno Caetano Secretário de Comunicação do Estado de São Paulo 28/08/2008.

Comunicação de Estado, Comunicação de Governo: Divergências e Convergências Bruno Caetano Secretário de Comunicação do Estado de São Paulo 28/08/2008.
CADASTRO NACIONAL DE ADOÇÃO.

CADASTRO NACIONAL DE ADOÇÃO.

Apresentações semelhantes

Anúncios Google