2.5. Documentação

No contexto desafiador do ambiente digital surgem ferramentas essenciais para a tomada de decisões informadas e a minimização dos impactos negativos.

Para tanto a Instrução Normativa No. 3 (IN03) do GSI/PR de 28 de maio de 2021, no Art 12, estabelece o processo de gestão de riscos segurança da informação terá que disponibilizar para a organização os documentos:

  1. plano de gestão de riscos de segurança da informação

  2. relatório de identificação, análise e avaliação de riscos de segurança da informação e

  3. relatório de tratamento de riscos de segurança da informação.

Já o Art. 13 da IN03 o Plano de Gestão de Riscos, terá que considerar:

  1. a abrangência da aplicação da gestão de riscos delimitando seu âmbito de atuação e os ativos de informação que serão objeto de tratamento;

  2. a metodologia a ser utilizada deverá contemplar, no mínimo, critérios de avaliação e de aceitação de riscos;

  3. os tipos de riscos;

  4. o nível de severidade dos riscos;

  5. um modelo de relatório de identificação, análise e avaliação dos riscos de segurança da informação com as orientações para sua elaboração, e

  6. um modelo do relatório de tratamento de riscos de segurança da informação com as orientações necessárias para sua elaboração.

§ 1º O plano de gestão de riscos da segurança da informação deve ser regularmente revisado a fim de manter atualizados os riscos relativos aos ativos de informação.

§ 2º O processo de implementação do plano de gestão de riscos de segurança da informação deverá considerar dentre outros aspectos as recomendações de mudanças em relação aos critérios de aceitação de riscos a abrangência da atuação do plano, as ações de segurança da informação e as atividades de tratamento de riscos previstas.

O Plano de Gestão de Riscos, o Relatório de Identificação de Riscos e o Relatório de Tratamento de Riscos emergem como elementos estratégicos importantes para a organização gerenciar os riscos. Esses elementos possibilitam uma compreensão holística dos desafios, bem como fornecem uma estrutura para antecipar, enfrentar e gerenciar proativamente as incertezas.

Previous2.4. Conformidade e RegulamentaçõesNextPlano de Gestão de Riscos

Last updated