Registrar eventos e gerar evidências nas operações envolvendo ativos de informação dentro da UFV.

Estabelece o compromisso da alta administração em relação ao registro de eventos e geração de evidências referentes à segurança da informação e comunicações dos ativos de informação na UFV.

Referências Legais e Normativas

I. Norma Complementar n° 21/IN01/DSIC/GSI/PR, de 08 de outubro de 2014, que estabelece diretrizes para o registro, coleta e preservação de evidências de incidentes de segurança em redes computacionais dos órgãos e entidades da Administração Pública Federal, direta e indireta – APF e a comunicação às autoridades competentes.

II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.

a) Seção 12 – Segurança nas Operações (12.4 – Registros e Monitoramento).

Normatizações, Procedimentos e Ações, no âmbito da UFV, relacionados à Diretriz de Segurança VIII:

Norma de Controle de Acesso (Físico e Lógico) da UFV