12i é uma ferramenta de avaliação, qualificação e direcionamento das melhorias necessárias. Baseada em 11 critérios ABNT 27002:2008 vem sobre tudo estabelecer critérios de conformidade de manutenção da empresa, garantindo assim a sua continuidade.
Avaliar a condição VERDE é muito complexto, mas condições de Alerta e Críticas temos bastante eficácia. A condição OK ou VERDE é sempre uma condição de instabilidade, as empresas são organismos vivos, que demandam acompanhamento, disciplinas e regras rígidas de conduta e mesmo assim ainda vulneráveis as falhas de usuários e até de operação.
A continuidade da empresa é resultado de boas práticas de condução, sobre tudo com a informação. Se houver acompanhamento destes critérios com toda certeza estará sendo trabalhado a Garantia de Continuidade da Empresa.
Critério 1 - Política de
Segurança da Informação
Documentação e Manual
Critério 2 - Organização
a Segurança da Informação
Treinamento dos usuários
Critério 3 - Gestão
de Ativos
Acompanhar todos os ativos de
transformação, controlar efetivamente status e movimentação;
Critério 4 - Segurança em
recursos humanos
Gerir a mão de obra, cuidar dos
recursos humanos
Critério 5 - Segurança
física e do ambiente
Gestão NOVA, do meio ambiente,
EPIs, cuidar para que as pessoas não se acidentem, mas também que os processos
e serviços sejam mantidos em condições de eficiência
Critério
6 - Gerenciamento das operações e comunicações
Dar publicidade, fazer com que as
pessoas saibam mais que os conceitos, mas a justificativa de por que fazer com
correção e garantindo a Segurança da Informação (Ativos, Recursos Humanos,
Processos...)
Critério 7 - Controle de
acessos
Gestão de acesso da empresa, da
aplicação, dos pontos críticos, de acordo com as conformidades legais em função
de normas já reguladas
Critério 8 - Aquisição,
desenvolvimento e manutenção de sistemas de informação
Cuidar da aplicação, cuidar das
funcionalidades da aplicação, cuidar dos serviços relativos a informação dentro
do sistema
Critério 9 - Gestão de
incidentes
Sem a informação como tomar a
atitude de prevenção, a estatística de incidentes seja relativa a acidentes com
os colaboradores ou com a informação, todos os incidentes devem ser controlados
e trabalhados para redução
Critério 10 - Gestão de
continuidade do negócio
A empresa só vai sobreviver ser
houver tomada de atitude baseada na informação (Controlada, trabalhada,
conhecida as causas, conhecidas as expectativas de resultados)
Critério
11 - Conformidade
Existe já uma lista de
conformidades legais obrigatórias, precisa-se de conhecer e aplicar; Existe na
prevenção técnicas não obrigatórias que podem ser trabalhadas e tornar os
riscos menores, tornar o ambiente mais confortável, que vai com toda certeza gerar
prevenção de inificiência ou de acidente.
Critério 12 – Avaliação Técnica INDICCA.COM
Ser o operador diferenciado nesta
operação
Fazer com que a i.CIPA seja uma
ferramenta não de obrigação, mas de prevenção contra qualquer tipo de incidente
(Recursos Humanos mas também com a informação)
Gráfico - Avaliação de respostas
Gráfico - Avaliação de respostas
Nenhum comentário:
Postar um comentário