Garantir que a segurança da informação esteja projetada e implementada durante todas as fases do ciclo de vida dos sistemas de informação desenvolvidos dentro da UFV.

Estabelece o compromisso da alta administração em relação à segurança da informação e comunicações no tocante ao desenvolvimento e manutenção de sistemas na UFV.

Referências Legais e Normativas

I. Norma Complementar n° 16/IN01/DSIC/GSI/PR, de 21 de novembro de 2012, que estabelece diretrizes de Segurança da Informação e Comunicações para a obtenção de software seguro nos órgãos e entidades da Administração Pública Federal, direta e indireta;

II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.

a) Seção 14 – Aquisição, Desenvolvimento e Manutenção de Sistemas (14.2 – Segurança em Processo de Desenvolvimento e de Suporte)