| Superintendência Estadual de Tecnologia da Informação e Comunicação | |||
| Ultima Alteração | Versão | ||
| Time: | Caos | ||
| Clientes: | |||
| Product Owner (PO): | Gabriel Fernandes | ||
| Gerente do Projeto: | Crislâny Andrade |
Bloqueio de contas de servidores transferidos, remanejados, promovidos ou exonerados.
Realizar a criação de funcionalidades e mecanismos de automação para realizar o bloqueio de contas de servidores transferidos, remanejados, promovidos ou exonerados do Estado de Rondônia com a finalidade de garantir a segurança da informação dos sistemas criados pela SETIC até o Dezembro de 2023.
Durante o alinhamento com a Gerência de Suporte e Conectividade, verificamos que o bloqueio de contas ocorre apenas quando é recebido um chamado específico para esse fim, não havendo nenhuma outra situação em que o bloqueio seja realizado.
Da mesma forma, durante o alinhamento com a Gerência de DataCenter, constatamos que o bloqueio de contas ocorre apenas quando algum servidor toma a iniciativa de identificar a saída de um colaborador específico, sem que haja qualquer outra rotina para bloqueio de contas de transferidos, remanejados, promovidos ou exonerados.
Diante dessa constatação, fica evidente a ausência de uma rotina efetiva para realizar bloqueios de contas de maneira abrangente. Nesse contexto, identificamos a necessidade de implementar uma atividade periódica, a ser definida em alinhamento com os gestores, com o objetivo de gerar relatórios formais que indiquem as contas que devem ser bloqueadas.
A manutenção de contas e senhas ativas indevidamente representa um risco significativo para a segurança dos sistemas, pois podem ser utilizadas por invasores ou mesmo por ex-servidores mal-intencionados. Além disso, as contas inativas consomem espaço no banco de dados e ainda permitem o acesso aos sistemas vinculados pelo SAURON.
Portanto, a implementação dessa rotina de bloqueio de contas é essencial para mitigar riscos de segurança, garantir a conformidade com as melhores práticas e otimizar a utilização dos recursos do sistema.
Política de Segurança da Informação (PSI)
Gerente do Projeto: Eduardo Souza
Producter Owner: Julien Martins;
Desenvolvedor: Diego Gonçalves;
Desenvolvedor: Ádrian Mendes;
Desenvolvedor: Jônatas Legal;
Desenvolvedor: Rodrigo Stefano;
Scrum Master: Bárbara Fernandes.
Clientes: SEGEP e SETIC;
Aprovadores internos do Projeto:
Coordenado COGE: Ronald Lazaro;
Coordenador CODE: Janderson Thomaz;
Coordenador CAGD: Pedro Gomes;
Coordenador COSEGI: Leonardo Courinos;
Coordenador COINFRA: Ed Carlos;
Diretor Técnico: Gabriel Carrijo; e
Superintendente: Delner Freire.
Data de Início do Projeto: 04/05/2023
Data de Encerramento do Projeto:
Valor do Custo do Projeto:
Valor de Mercado:
Processo no SEI:
0070.000071/2023-83