Eventos e Incidentes de Segurança da Informação Cláusulas Exemplificativas

Eventos e Incidentes de Segurança da Informação. Deve-se garantir a segurança da informação do serviço prestado, identificando e fornecendo informações sobre o responsável, área e estrutura, no que tange os aspectos de segurança da informação, para assegurar as relações entre a Empresa Prestadora de Serviços e a Suzano, comunicando previamente qualquer alteração; • A área de Segurança da Informação deve ser notificada, quando na identificação ou suspeita de qualquer evento ou incidente de segurança da informação, sem discriminação, inclusive as acidentais, através do e-mail: XXXXX@xxxxxx.xxx.xx. A comunicação deve ser realizada em até 24 (vinte e quatro) horas, contanto a partir do conhecimento do evento ou do incidente de segurança da informação, compartilhando informações detalhadas, as vulnerabilidades encontradas e ações tomadas para mitigar a ação. Deve também, quando solicitado pela Suzano, fornecer informações inerentes ao evento ou incidente de segurança da informação; • Todas as atividades inerentes a gestão de respostas a incidentes de segurança da informação devem ser documentadas e armazenadas, provendo toda a linha do tempo do processo de tratamento; • A Empresa Prestadora de Serviços deve garantir a segurança necessária para casos de perda, furto ou roubo de equipamentos que possam conter informações de propriedade da Suzano, por meio de tecnologia de criptografia e assegurar a exclusão das informações. A Suzano deve ser notificada, conforme nota supracitada; • Quando previsto em contrato, a possibilidade de utilização de outras empresas para execução do contrato, a Empresa Prestadora de Serviços deve assegurar que a Quarteirizada siga todos os requisitos mínimos de segurança da informação expressos neste documento. A Empresa Prestadora de Serviços é responsável por quaisquer contratações ou parcerias envolvidas na prestação do serviço a Suzano; • A Empresa Prestadora de Serviços deve fornecer um canal de comunicação para que a área de Segurança da Informação da Suzano se comunique, quando necessário, em caso de incidentes de segurança da informação; • A Empresa Prestadora de Serviços deve se comprometer a colaborar com todas as ações necessárias para a tratativa de um incidente de segurança da informação que ocorrer em uma das unidades da Suzano envolvendo ativos TIC sob gestão da EPS, em tempo hábil.

Related to Eventos e Incidentes de Segurança da Informação

  • Requisitos de Segurança da Informação 7.1 Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações (SIC) – em especial atenção à Lei Federal n° 13.709/2018 (LGPD); ao Decreto Federal n° 3.505, de 13 de junho de 2000, à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008 (e suas normas complementares); à Política de Segurança da Informação e Comunicações do CONTRATANTE e suas normas complementares 7.2 A CONTRATADA deverá credenciar junto ao CONTRATANTE todos os seus profissionais que venham a ser designados para prestar serviços, independentemente do formato de execução (presencial, remoto e/ou híbrido), bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc. 7.3 A CONTRATADA deverá comprometer-se, por si e por seus funcionários diretamente envolvidos na execução dos serviços contratados, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente do CONTRATANTE – inclusive com a assinatura de TERMO DE COMPROMISSO. 7.4 A CONTRATADA deverá adotar critérios adequados para o processo seletivo dos profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE 7.5 A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO para que seja providenciada a imediata revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados 7.6 Conforme aplicável para a característica dos serviços contratados, a CONTRATADA deve garantir que sua equipe profissional seja treinada, qualificada e esteja disponível para executar os serviços atribuídos.

  • DOS FATORES DE RISCO Antes de tomar uma decisão de investimento no FUNDO, o potencial investidor deve considerar cuidadosamente, tendo em vista sua própria situação financeira e seus objetivos de investimento, todas as informações disponíveis neste Regulamento e, em particular, avaliar os principais fatores de risco descritos abaixo, aos quais os investimentos do FUNDO estão sujeitos:

  • DOS DIREITOS E OBRIGAÇÕES DOS CONTRATANTES 7.1. Reputa-se direito: I - DA CONTRATANTE – ser imediatamente atendido pela CONTRATADA quanto ao fornecimento do objeto licitado, desde que atendida às condições de fornecimento estabelecidas na Cláusula Terceira retro mencionada.

  • Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE. 4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes. 4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE. 4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes. 4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora. 4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes; 4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações. 4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP; 4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE; 4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito. 4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso. 4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE. 4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados. 4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados. 4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015; 4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito; 4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações. 4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias. 4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS. 4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional; 4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada; 4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade. 4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados. 4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições: 4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei; 4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; 4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; 4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE. 4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções. 4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.

  • PEDIDOS DE ESCLARECIMENTOS E IMPUGNAÇÕES 17.1. Os pedidos de esclarecimentos referentes ao processo licitatório e os pedidos de impugnações poderão ser enviados ao pregoeiro, até três dias úteis anteriores à data fixada para abertura da sessão pública, por meio do seguinte endereço eletrônico: xxxxxx@xxxxxxx.xx.xxx.xx ou protocolo online xxx.xxxxxxx.xx.xxx.xx ou no sistema xxxxxxx.xxx se disponível opção. 17.2. As respostas aos pedidos de esclarecimentos e às impugnações serão divulgadas no seguinte sítio eletrônico da Administração xxx.xxxxxxx.xx.xxx.xx

  • Impugnações E Pedidos De Esclarecimentos 13.1. As impugnações e os pedidos de esclarecimentos serão formulados por meio eletrônico, em campo próprio do sistema, encontrado na opção “EDITAL”. As impugnações e os pedidos de esclarecimentos não suspendem os prazos previstos no certame. 13.2. As impugnações serão decididas pelo subscritor do Edital e os pedidos de esclarecimentos respondidos pelo Pregoeiro até o dia útil anterior à data fixada para a abertura da sessão pública. 13.2.1.. Acolhida a impugnação contra o ato convocatório, será designada nova data para realização da sessão pública, se for o caso. 13.2.2.. As decisões das impugnações e as respostas aos pedidos de esclarecimentos serão entranhados aos autos do processo licitatório e estarão disponíveis para consulta por qualquer interessado. 13.3. A ausência de impugnação implicará na aceitação tácita, pelo licitante, das condições previstas neste Edital e em seus anexos, em especial no Termo de Referência e na minuta de termo de contrato.

  • DOS PREÇOS E DAS CONDIÇÕES DE PAGAMENTO 5.1 - Os preços serão estabelecidos em conformidade com a proposta do licitante vencedor, observadas as exigências deste edital, devendo estar inclusos todas as espécies de tributos, diretos e indiretos, encargos sociais, seguros, fretes, material, mão-de-obra, instalações e quaisquer despesas inerentes à compra. 5.2 - Os preços contratados serão fixos e irreajustáveis. 5.3 - A Contratante pagará à Contratada pelos serviços prestados, até o décimo dia útil após a apresentação da Nota Fiscal/Fatura correspondente, devidamente aceita pelo Contratante, vedada a antecipação. 5.4 - Decorrido o prazo indicado no item anterior, incidirá multa financeira nos seguintes termos: V.M = V.F x 12 x ND 100 360 Onde: V.M. = Valor da Multa Financeira. V.F. = Valor da Nota Fiscal referente ao mês em atraso. ND = Número de dias em atraso. 5.5 - O pagamento far-se-á de forma parcelada na forma e prazo previstos no contrato. 5.6 - Incumbirão à Contratada a iniciativa e o encargo do cálculo minucioso da xxxxxx xxxxxx, a ser revisto e aprovado pela Contratante, juntando-se o cálculo da fatura. 5.7 - A liquidação das despesas obedecerá rigorosamente ao estabelecido na Lei nº 4.320/64, assim como na Lei Estadual nº 2.583/71 e alterações posteriores; 5.8 - Se houver alguma incorreção na Nota Fiscal/Fatura, a mesma será devolvida à Contratada para correção, ficando estabelecido que o prazo para pagamento será contado a partir da data de apresentação na nova Nota Fiscal/Fatura, sem qualquer ônus ou correção a ser paga pela Contratante.

  • DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO AO EDITAL 8.1. Qualquer pessoa poderá impugnar os termos do edital do pregão, por meio da plataforma eletrônica na qual se realizará o certame, até três dias úteis anteriores à data fixada para abertura da sessão pública, conforme art. 24 do Decreto Federal nº 10.024/19. 8.2. Caberá ao Pregoeiro, auxiliado pela equipe de apoio e ou equipe técnica que elaborou o Termo de Referência, decidir sobre a impugnação. 8.3. A impugnação não possui efeito suspensivo e caberá ao pregoeiro, auxiliado pelos responsáveis pela elaboração do edital e dos anexos, decidir sobre a impugnação no prazo de dois dias úteis, contado da data de recebimento da impugnação. 8.4. A concessão de efeito suspensivo à impugnação é medida excepcional e deverá ser motivada pelo pregoeiro, nos autos do processo de licitação. 8.5. Acolhida a impugnação contra este Edital, será designada nova data para a realização do certame, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas. 8.6. Os pedidos de esclarecimentos referentes ao processo licitatório serão enviados ao pregoeiro, até três dias úteis anteriores à data fixada para abertura da sessão pública, através da plataforma eletrônica na qual se realizará o certame. 8.7. O pregoeiro responderá aos pedidos de esclarecimentos no prazo de dois dias úteis, contado da data de recebimento do pedido, e poderá requisitar subsídios formais aos responsáveis pela elaboração do edital e dos anexos. 8.8. As respostas aos pedidos de esclarecimentos serão divulgadas pelo sistema e vincularão os participantes e a administração. 8.9. As impugnações e/ou pedidos de esclarecimentos deverão ser enviado via plataforma eletrônica, caso contrario poderão não ser consideradas. 8.10. As respostas às impugnações e os esclarecimentos solicitados serão respondidos via plataforma eletrônica.

  • DAS IMPUGNAÇÕES E DOS RECURSOS ADMINISTRATIVOS 11.1 – Qualquer pessoa poderá, no prazo de até 2 (dois) dias úteis da data fixada para a realização da sessão pública, solicitar esclarecimentos, providências ou impugnar o Edital do Pregão.

  • DESCONTOS EM FOLHA DE PAGAMENTO As empresas poderão descontar dos salários dos seus empregados, consoante o art. 462 da CLT (Consolidação das Leis do Trabalho), além do permitido por Lei, também seguros de vida em grupo, alimentação, alimentos, convênios com supermercados, planos ou convênios médicos odontológicos, medicamentos, transporte, empréstimos pessoais, contribuições a associações, clubes e outras agremiações e demais benefícios concedidos, quando os respectivos descontos forem autorizados por escrito pelos próprios empregados.