Convém que seja definido e implementado um processo de gestão de autorização para novos recursos de processamento da informação.
Diretrizes no no processo de autorização:
- Os novos recursos tenham a autorização adequada por parte da administração de usuários, autorizando seus propósitos e uso;
- Hardware e software sejam verificados para garantir que são compatíveis com outros componentes do sistema;
- Uso de recursos de processamento de informação, pessoais ou privados, para processamento das informações do negócio, possa introduzir novas vulnerabilidades, e convém que controles necessários sejam identificados e implementados.

Nenhum comentário:
Postar um comentário