Autodiagnóstico Futura – Futura Tecnologia

Governança, Organização e Estratégia

Políticas, MFA e inventário

1.1 — Responsável técnico interno designado formalmente.

Conforme Parcial Não conforme

1.2 — Responsável pela serventia identificado como controlador de dados pessoais (LGPD).

IMPORTANTE

Conforme Parcial Não conforme

1.3 — Encarregado/DPO designado (quando aplicável).

IMPORTANTE

Conforme Parcial Não conforme

1.4 — Política de Segurança da Informação elaborada, aprovada e divulgada internamente.

IMPORTANTE

Conforme Parcial Não conforme

1.5 — Diretrizes de PCN/PRD incorporadas à Política de Segurança.

IMPORTANTE

Conforme Parcial Não conforme

1.6 — Autenticação individualizada implementada para todos os usuários.

IMPORTANTE

Conforme Parcial Não conforme

1.7 — Autenticação multifator (MFA) obrigatória para acessos administrativos.

IMPORTANTE

Conforme Parcial Não conforme

1.8 — Registro das operações de tratamento de dados pessoais instituído.

IMPORTANTE

Conforme Parcial Não conforme

1.9 — Inventário completo de ativos tecnológicos, bancos de dados e contratos.

IMPORTANTE

Conforme Parcial Não conforme

1.10 — Contratos revisados com cláusulas de confidencialidade, portabilidade e LGPD.

IMPORTANTE

Conforme Parcial Não conforme

Infraestrutura e Continuidade

Energia, links e ambiente

2.1 — Infraestrutura energética adequada (fonte estável e aterramento técnico).

IMPORTANTE

Conforme Parcial Não conforme

2.2 — Nobreak/UPS instalado com autonomia mínima para shutdown(desligamento) seguro do ambiente.

IMPORTANTE

Conforme Parcial Não conforme

2.3 — Plano de contingência energética compatível com a classe.

Conforme Parcial Não conforme

2.4 — Ambiente físico com controle de acesso restrito e proteção (incêndio/inundação).

IMPORTANTE

Conforme Parcial Não conforme

2.5 — Conectividade compatível com a classe exigida (Link de Internet).

IMPORTANTE

Conforme Parcial Não conforme

2.6 — PCN e PRD formalizados com identificação de riscos e RTO/RPO.

IMPORTANTE

Conforme Parcial Não conforme

2.7 — Equipamentos adequados disponíveis e suporte técnico contínuo.

Conforme Parcial Não conforme

Proteção de Dados e Backup

Antivírus, criptografia e logs

3.1 — Antivírus/antimalware ativo em todas as estações e servidores.

IMPORTANTE

Conforme Parcial Não conforme

3.2 — Documento técnico da arquitetura de rede e fluxos documentado.

IMPORTANTE

Conforme Parcial Não conforme

3.3 — Criptografia em trânsito implementada (TLS 1.2 ou superior).

IMPORTANTE

Conforme Parcial Não conforme

3.4 — Criptografia em repouso para dados críticos do acervo.

IMPORTANTE

Conforme Parcial Não conforme

3.5 — Gestão formal de chaves criptográficas (inventário e rotação).

IMPORTANTE

Conforme Parcial Não conforme

3.6 — Rotinas automatizadas de backup (completo e incremental).

IMPORTANTE

Conforme Parcial Não conforme

3.7 — Backup armazenado em 2+ ambientes com redundância geográfica.

IMPORTANTE

Conforme Parcial Não conforme

3.8 — Pelo menos um ambiente de backup imutável (proteção contra ransomware e exclusões acidentais).

IMPORTANTE

Conforme Parcial Não conforme

3.9 — Monitoramento de backup com alertas automáticos de falha.

IMPORTANTE

Conforme Parcial Não conforme

3.10 — Separação entre rede de servidores e sistemas, administrativa e de uso público/visitantes.

Conforme Parcial Não conforme

3.11 — Banco de dados com integridade transacional e logs ativos.

IMPORTANTE

Conforme Parcial Não conforme

3.12 — Trilhas de auditoria imutáveis (identificação e sincronização NTP).

IMPORTANTE

Conforme Parcial Não conforme

Monitoramento e Auditoria

Testes, atualizações e resposta

4.1 — Relatório de conformidade de auditoria emitido e guardado.

IMPORTANTE

Conforme Parcial Não conforme

4.2 — Rotina documentada de atualização de sistemas e Windows (Patch Management).

IMPORTANTE

Conforme Parcial Não conforme

4.3 — Gestão formal de vulnerabilidades (correção em até 30 dias).

IMPORTANTE

Conforme Parcial Não conforme

4.4 — Simulação anual de cenário de desastre (DRP).

IMPORTANTE

Conforme Parcial Não conforme

4.5 — Testes documentados de restauração de backups de ponta a ponta.

IMPORTANTE

Conforme Parcial Não conforme

4.6 — Avaliações técnicas e scans periódicos de segurança realizados.

IMPORTANTE

Conforme Parcial Não conforme

4.7 — Análise de causa raiz e lições aprendidas documentadas para incidentes.

Conforme Parcial Não conforme

4.8 — Realização de auditoria independente bienal para avaliação do SGSI e testes de invasão.

IMPORTANTE

Conforme Parcial Não conforme

Interoperabilidade e Governança

Integração e capacitação

5.1 — Sistemas adequados para interoperabilidade com plataformas de fiscalização.

IMPORTANTE

Conforme Parcial Não conforme

5.2 — Padrões abertos adotados (sem dependência técnica exclusiva de um fornecedor).

Conforme Parcial Não conforme

5.3 — Capacitação contínua da equipe com lista de presença/certificados.

Conforme Parcial Não conforme

5.4 — Política de Segurança revisada anualmente ou por mudança de lei.

IMPORTANTE

Conforme Parcial Não conforme

5.5 — Registros auditáveis mantidos de forma segura por no mínimo 5 anos.

IMPORTANTE

Conforme Parcial Não conforme

5.6 — Plano de reversibilidade com simulação de extração do acervo (Lock-in).

IMPORTANTE

Conforme Parcial Não conforme