Inventário de Ativos

Esse documento se baseia na NBR ISSO/IEC 27002, que trata de controles para implementação de um Sistema de Gestão de Segurança da Informação.

Conforme consta na NBR ISSO/IEC 27002, item 7.1.1, convém que todos os ativos sejam identificados e mantidos de maneira estruturada. O inventário de ativos é um ativo de informação importante que subsidia a organização a realizar levantamento de quais são os ativos de TI que geram valor ao negócio direta ou indiretamente.

Esse documento é base para que a organização possa realizar a Gestão de Ativos de TI, Gestão de Configuração, Gestão de Continuidade dos Negócios e Gestão de Ricos de TI, definindo quais são os ativos mais importantes de acordo com análise de riscos, permitido que ações de controle e de recuperação em caso de desastres.

Portanto, esse documento se destina registrar ativos de TI que são importantes para o TCE como um todo, servindo de base para que cada ativo possa ser avaliado e protegido, na Gestão de Ativos, de acordo com seu grau de importância para o negócio dessa Corte de Contas.

Esse documento trata dos seguintes assuntos:

1. ativos_de_datacenter - Trata dos ativos físicos do Data Center do TCE.
2. ativos_de_servico - Contém um rol de serviços oferecidos ou recebidos peta TI
3. ativos_de_software - Contém o parque de software sob responsabilidade da TI
4. ativos_de_pessoal - Trás um panorama geral do pessoal da TI