- Contratação de serviços e licenciamento Microsoft (Processo SEI N° 25380.001109/2020-10)
- Proteção de perímetro das unidades regionais (Processo SEI N° 25380.100101/2020-35)
- Aquisição de 900 (novecentos) Tablets para os alunos de pós-graduação e ensino médio da Fiocruz (Processo SEI N° 25380.001353/2020-82)
- Aquisição de 1800 Chips de acesso a internet (4G) para os Alunos do Ensino Médio e Pós Graduação da Fiocruz (Processo SEI N° 25380.001664/2020-41)
- Certificado digital (Processo SEI N° 25380.001157/2020-16)
- Aquisição de licenças AEC Collection Multi-user (Processo SEI N° 25380.002598/2020-27)
- Aquisição de consumíveis em TI para bioinformática (Processo SEI N° 25380.002151/2020-58)
- Aquisição de Workstations para Bioinformática (Processo SEI N° 25380.002334/2020-73)
- Atualização do parque computacional da Bioinformática da FIOCRUZ Ceará (Processo SEI N° 25380.001244/2020-65)
- Aquisição de equipamentos para a Sala Cofre do Ceará (Processo SEI N° 25380.002207/2020-74)
- Aquisição de licenciamento de software de notação e modelagem de processos de negócio - BPMN (Processo SEI N° 25380.003315/2020-64)
- Contratação Manutenção e Suporte Genexus (Processo SEI N° 25380.003104/2020-21)
- Prestação de serviço de licença de uso do gerador GeneXus Native Mobile Application Generator (Processo SEI N° 25380.003115/2020-10)
- Aquisição Privileged Access Management (PAM) (Processo SEI N° 25380.001359/2020-50)
- Link de Contingência (Processo SEI N° 25380.100924/2019-27)
- Aquisição - Proteção Unificada de Ameaças - IDC RJ e CE (Processo SEI N° 25380.003494/2020-30)
- Contrato - Monitoramento dos ativos de rede (Processo SEI N° 25380.100272/2019-21)
- Terceirização de TIC (1) (Processo SEI N° 25380.001697/2016-13)
-
Normativo Descrição Anexo ETP Estudo Técnico Preliminar (ETP) MGR Mapa de Gerenciamento de Riscos (MGR) PB Projeto Básico (PB)
- Terceirização de TIC (2) (Processo SEI N° 25380.000173/2017-88)
-
Normativo Descrição Anexo MGR Mapa de Gerenciamento de Riscos (MGR) TR Termo de Referência (TR)
- Contrato Manutenção da Sala Cofre RJ (Processo SEI N° 25380.001074/2017-13)
- Contrato Antimalware + Antispam (Processo SEI N° 25380.001513/2017-98)
- Contrato Teste de Invasão (Processo SEI N° 25380.000456/2017-20)
- Aquisição de equipamentos de TI para a Presidência (Processo SEI N° 25380.000505/2021-19)
- Aquisição de AEC Collection (Processo SEI N° 25389.000040/2020-27)
- Contratação de Link de internet para o Programa Campus Fiocruz Mata Atlântica (Processo SEI N° 25380.002559/2020-20)
- Implantação da Sala Cofre CE (25380.101704/2018-30)
- POLÍTICA
-
Normativo Descrição Anexo Política de Uso do Centro de Dados Política de Uso do Centro de Dados para Computação em Nuvem.
- APRESENTAÇÃO
-
Normativo Descrição Anexo Apresentação da Nuvem FIOCRUZ Apresentação criada pela Cogetic sobre a nuvem FIOCRUZ, expondo cenário atual e os tipos possíveis de nuvem, cada qual, com sua característica. Apresentação da Nuvem FIOCRUZ
- CATÁLOGO DE SERVIÇOS
-
Normativo Descrição Anexo Revisão do Catálogo de Serviços - Março 2020 O Catálogo de Serviços da Cogetic foi revisado no mês de março de 2020. Trata-se de um documento com informações sobre os serviços oferecidos pela Cogetic a seus usuários e que periodicamente passa por um processo de revisão. Revisão do Catálogo de Serviços - Março 2020
- PLANEJAMENTO DA CONTRATAÇAO DE SOLUÇÕES DE TIC (IN1/2019)
-
Normativo Descrição Anexo DOD (Requisitante) Documento de Oficialização de Demanda - Área Requisitante DOD (Requisitante) DOD (Técnico) Documento de Oficialização de Demanda - Área Técnica DOD (Técnico) DOD (Administrativo) Documento de Oficialização de Demanda - Área Administrativa DOD (Administrativo) Estudo Técnico Preliminar Estudo Técnico Preliminar da contratação Estudo Técnico Preliminar Mapa de Gerenciamento de Riscos Mapa de Gerenciamento de Riscos da contratação Mapa de Gerenciamento de Riscos Termo de Referencia ou Projeto Basico Termo de Referencia ou Projeto Basico Termo de Referencia ou Projeto Basico Base de Conhecimento SEI - Contratação de Soluções de TIC Base de Conhecimento SEI - Contratação de Soluções de TIC Base de Conhecimento SEI - Contratação de Soluções de TIC Instrução Normativa nº 1, de 4 de abril de 2019 Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Instrução Normativa nº 1, de 4 de abril de 2019 Instrução Normativa Nº 1, de 10 de janeiro de 2019 Dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações. Instrução Normativa Nº 1, de 10 de janeiro de 2019
- GUIA
-
Normativo Descrição Anexo Guia de Elaboração do PDTIC - SISP Este guia provê informações que ajudam as organizações a planejarem melhor as ações relacionadas à Tecnologia da Informação e Comunicações. Guia de Elaboração do PDTIC - SISP Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC) - SISP Orientações aos órgãos e entidades pertencentes ao Sistema acerca da evolução da Governança de TIC em suas organizações. Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC) - SISP
- APRESENTAÇÃO
-
Normativo Descrição Anexo Apresentação do sistema RSI Documento em PDF sobre os principais objetivos e funcionalidades do sistema de Requisição de Serviços Institucionais - RSI e suas atribuições. Apresentação do sistema RSI
- METODOLOGIA ÁGIL
-
Normativo Descrição Anexo Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP
- MANUAL
-
Normativo Descrição Anexo Manual de Instalação de Projetor Multimídia e Notebook Este manual tem por finalidade orientar o usuário na instalação dos equipamentos de multimídia para reuniões e eventos. Manual de Instalação de Projetor Multimídia e Notebook
- SERVICE DESK
-
Normativo Descrição Anexo Guia de Contratação de Service Desk Guia de Boas Práticas e Orientações para a Contratação de Service Desk Guia de Contratação de Service Desk
- Gestor de Segurança da Informação
-
Normativo Descrição Anexo Designa Gestor de Segurança da Informação Designar o servidor THARCISIO MARCOS FERREIRA DE QUEIROZ MENDONCA, matrícula SIAPE 1009386, como Gestor de Segurança da Informação da Fiocruz, tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018e na Instrução Normati va 01/2020 PR/GSI. PORTARIA Nº 687, de 16 de agosto de 2022 - Designa o Gestor de Segurança da Informação
- Comitê de Segurança da Informação
-
Normativo Descrição Anexo Comitê de Segurança da Informação e Comunicações 2022 Instituir o Comitê de Segurança da Informação Fiocruz, para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação (PNSI). PORTARIA Nº 686, de 16 de agosto de 2022 - Institui o Comitê de Segurança da Informação da Fiocruz Comitê de Segurança da Informação e Comunicações 2018 Redefinir composição do Comitê de Segurança da Informação e Comunicações da Fiocruz. Comitê de Segurança da Informação e Comunicações 2018 Comitê de Segurança da Informação e Comunicações 2012 Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2012. Comitê de Segurança da Informação e Comunicações Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR) Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2011. Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR) Regimento Interno - Comitê de SIC Regimento Interno do Comitê de Segurança da Informação e Comunicações Regimento Interno - Comitê de SIC
- Política de Segurança da Informação e Comunicações
-
Normativo Descrição Anexo Política de Segurança da Informação e Comunicações - POSIC (versão compilada com normas complementares) Política de Segurança da Informação e Comunicações (POSIC) e Normas Complementares: ➢ Norma complementar 01 – Responsabilidades do Usuário ➢ Norma complementar 02 – Uso da Internet ➢ Norma complementar 03 – Uso do E-mail ➢ Norma complementar 04 – Segurança Física em Data Center ➢ Norma complementar 05 – Cópias de Segurança ➢ Norma complementar 06 – Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação ➢ Norma complementar 07 – Acesso Remoto ➢ Norma complementar 08 – Uso de Redes Sociais ➢ Norma Complementar 09 – Dispositivos Móveis ➢ Norma Complementar 10 – Credenciamento de Usuários ➢ Norma Complementar 11 – Classificação e tratamento de informações quanto ao grau de sigilo Política de Segurança da Informação e Comunicações - POSIC (versão completa) Política de Segurança da Informação e Comunicações (Versão publicada no DOU) Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz. Política de Segurança da Informação e Comunicações (Versão publicada no DOU) Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012) Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz. Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012)
- Modelo de Gestão
-
Normativo Descrição Anexo Modelo de Gestão de Incidente de Segurança da Informação Estabelece e difunde os procedimentos de notificação, registro e tratamento dos incidentes de segurança da informação e comunicações no âmbito da Fiocruz, inclusive em seus Institutos, de forma a permitir a geração de estatísticas, análise de tendênc Modelo de Gestão de Incidente de Segurança da Informação Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação Difunde o Modelo de Gestão de Continuidade de Negócios Tecnologia da Informação no âmbito da Fiocruz, inclusive em seus institutos, visando minimizar os impactos decorrentes de falhas, desastres ou indisponibilidades significativas sobre as atividade Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação Modelo de Gestão do Sistema de Segurança da Informação e Comunicações Estabelecer e difundir o Modelo de Gestão do Sistema de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus Institutos, visando a implementação, operação, monitoramento, análise crítica, manutenção e melhoria contínua. Modelo de Gestão do Sistema de Segurança da Informação e Comunicações Modelo de Gestão de Riscos de Segurança da Informação e Comunicações Difundir o Modelo de Gestão de Riscos de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus institutos, visando estabelecer um processo sistemático e contínuo do gerenciamento dos riscos dos ativos de informação da Fiocruz. Modelo de Gestão de Riscos de Segurança da Informação e Comunicações Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz) Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz). Compor a Rede Federal de Gestão de Incidentes Cibernéticos, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; PORTARIA Nº 619, de 18 de julho de 2022 - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz
- Certificado Digital
-
Normativo Descrição Anexo Solicitação de certificado digital SSL Procedimento para solicitação de certificado digital para host - SSL Solicitação de certificado digital e-CPF Procedimento para solicitação de certificado digital para pessoa física - e-CPF: https://https://cogetic.fiocruz.br/certificadodigital Guia para assinatura de documentos Guia para assinatura de documentos com uso de certificado digital. Este guia também inclui o passo a passo para Instalação do Adobe Reader e instalação e configuração da cadeia de certificados. Guia para assinatura de documentos
- Nota Técnica
-
Normativo Descrição Anexo Nota Técnica 01/2018 Tratamento de tráfego criptografado. Nota Técnica 01/2018
- Norma Complementar
-
Normativo Descrição Anexo Norma Complementar 001 Dispõe sobre as responsabilidades do usuário quanto ao uso de senhas e equipamentos, mesa limpa e tela limpa. Norma Complementar 001 Norma Complementar 002 Dispõe sobre as regras de segurança relativas ao uso do serviço da Internet. Norma Complementar 002 Norma Complementar 003 Dispõe sobre as regras de segurança relativas ao uso do serviço de correio eletrônico. Norma Complementar 003 Norma Complementar 004 Dispõe sobre as regras para prevenção de acesso não autorizado, dano ou interferência às informações, recursos tecnológicos e instalações físicas em Data Centers na Fiocruz. Norma Complementar 004 Norma Complementar 005 Dispõe sobre a geração de cópias de segurança das informações e sua recuperação em um tempo aceitável. Norma Complementar 005 Norma Complementar 006 Dispõe sobre as diretrizes de segurança para aquisição, desenvolvimento e manutenção de sistemas da informação no âmbito da Fiocruz. Norma Complementar 006 Norma Complementar 007 Estabelece as diretrizes para a realização de acesso remoto Norma Complementar 007 Norma Complementar 008 Estabelece diretrizes para o uso das redes sociais nos aspectos relativos à Segurança da Informação e Comunicações no âmbito da Fiocruz Norma Complementar 008 Norma Complementar 009 Estabelece as diretrizes e fornece orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações no âmbito da Fiocruz. Norma Complementar 009 Norma Complementar 011 Dispõe sobre as diretrizes para classificação e tratamento das informações quanto ao seu grau de sigilo nos aspectos referentes à segurança da informação e comunicações no âmbito da Fiocruz. Norma Complementar 011
- Alerta de Segurança
-
Normativo Descrição Anexo Alerta de Segurança 1/2012 Alerta de vírus - Conficker/Downadup Alerta de Segurança 1/2012 Alerta de Segurança 2/2012 DNS reverso aberto Alerta de Segurança 2/2012 Alerta de Segurança 3/2012 Spamdexing Alerta de Segurança 3/2012 Alerta de Segurança 1/2013 Impressoras Alerta de Segurança 1/2013 Alerta de Segurança 2/2013 Sequestro de dados Alerta de Segurança 2/2013 Alerta de Segurança 1/2014 Ataques de negação de serviço (Denial of Service) em Servidores Web usando Slowloris Alerta de Segurança 1/2014 Alerta de Segurança 2/2014 Vulnerabilidade no OpenSSL “The Heartbleed Bug” Alerta de Segurança 2/2014 Alerta de Segurança 3/2014 Uso de ferramentas LOIC Alerta de Segurança 3/2014 Alerta de Segurança 4/2014 Phishing Message/Spear Phishing Alerta de Segurança 4/2014 Alerta de Segurança 5/2014 Fokirtor Trojan Alerta de Segurança 5/2014 Alerta de Segurança 6/2014 Shellshock - Bash Alerta de Segurança 6/2014 Alerta de Segurança 7/2014 Shellshock - Bash (Revisão 1) Alerta de Segurança 7/2014 Alerta de Segurança 1/2016 Alerta de vírus - Qakbot Alerta de Segurança 1/2016 Alerta de Segurança 2/2016 Poodle” (Padding Oracle On Downgraded Legacy Encryption) Alerta de Segurança 2/2016 Alerta de Segurança 3/2016 Drown Attack Alerta de Segurança 3/2016 Alerta de Segurança 1/2017 Alerta de segurança sobre ataque de ransomware em escala global. Alerta de Segurança 1/2017 Alerta de Segurança 1/2017 v2 Orientações complementares para proteção contra ataque de Ransomware. Alerta de Segurança 1/2017 v2 Alerta de Segurança 2/2017 Execução remota de código – Samba Alerta de Segurança 2/2017 Alerta de Segurança 3/2017 Vulnerabilidade WPA2 KRACK Alerta de Segurança 3/2017 Alerta de Segurança 4/2017 Ransomware Bad Rabbit Alerta de Segurança 4/2017 Alerta de Segurança 1/2018 Vulnerabilidades Meltdown e Spectre Alerta de Segurança 1/2018 Alerta de Segurança 1/2019 Atividade de Ransomware na rede Alerta de Segurança 1/2019 Alerta de Segurança 1/2020 Falsificação na maneira como o Windows CryptoAPI (Crypt32.dll) valida certificados ECC (Elliptic Curve Cryptography) Alerta de Segurança 1/2020 Alerta de Segurança 2/2020 Vulnerabilidades Críticas para o Apex One e o OfficeScan Vulnerabilidades Críticas para o Apex One e o OfficeScan Alerta de Segurança 3/2020 Substituição de certificados SSL Substituição de certificados SSL Alerta de Segurança 4/2020 Zerologon Zerologon Alerta de Segurança 5/2020 Vulnerabilidades críticas em múltiplas plataformas Vulnerabilidades críticas em múltiplas plataformas Alerta de Segurança 1/2021 Vulnerabilidade em SO Windows [CVE-2021-1732] Vulnerabilidade em SO Windows [CVE-2021-1732] Alerta de Segurança 2/2021 Vulnerabilidade em arquivos do MS Office Vulnerabilidade em arquivos do MS Office Alerta de Segurança 3/2021 Vulnerabilidades em Sistemas Legados Vulnerabilidades em Sistemas Legados Alerta de Segurança - 4/2021 Log4j Log4j
- Recomendação de Segurança
-
Normativo Descrição Anexo Recomendação de Segurança 1/2012 Logins individualizados Recomendação de Segurança 1/2012 Recomendação de Segurança 2/2012 Registro de Logs Recomendação de Segurança 2/2012 Recomendação de Segurança 3/2012 Descarte de Informações Recomendação de Segurança 3/2012 Recomendação de Segurança 4/2012 Segurança em Redes Wireless Recomendação de Segurança 4/2012 Recomendação de Segurança 1/2013 Gestão de vulnerabilidades Recomendação de Segurança 1/2013 Recomendação de Segurança 2/2013 Sequestro de dados Recomendação de Segurança 2/2013 Recomendação de Segurança 1/2014 Armazenamento de senhas Recomendação de Segurança 1/2014 Recomendação de Segurança 1/2015 Fim do suporte e atualizações de segurança para o Windows Server 2003 Recomendação de Segurança 1/2015 Recomendação de Segurança 1/2016 Ataques DDoS Recomendação de Segurança 1/2016 Recomendação de Segurança 2/2016 Ransomware Recomendação de Segurança 2/2016 Recomendação de Segurança 1/2018 Antispoofing Recomendação de Segurança 1/2018 Recomendação de Segurança 2/2018 Recomendação do uso de certificados SSL Recomendação de Segurança 2/2018 Recomendação de Segurança 1/2019 Exposição de serviços para a Internet Recomendação de Segurança 1/2019 Recomendação de Segurança 2/2019 Módulo Behavior Monitoring Recomendação de Segurança 2/2019 Recomendação de Segurança 3/2019 Fim do suporte ao Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 e SQL Server 2008 R2. Recomendação de Segurança 3/2019 Recomendação de Segurança 4/2019 Atualização de Sistema Operacional em hosts com Deep Security Recomendação de Segurança 4/2019 Recomendação de Segurança 5/2019 BlueKeep Recomendação de Segurança 5/2019 Recomendação de Segurança 1/2020 Vulnerabilidades da ferramenta Zoom Recomendação de Segurança 1/2020 Recomendação de Segurança 2/2020 Correções de vulnerabilidade críticas para Trend Micro Apex One e Officescan XG Recomendação de Segurança 2/2020 Recomendação de Segurança 1/2021 Descontinuação do OfficeScan Recomendação de Segurança 1/2021 Recomendação de Segurança 2/2021 Orientações a respeito do vazamento de dados Recomendação de Segurança 2/2021 Recomendação de Segurança 3/2021 Exposição indevida de arquivos e diretórios Recomendação de Segurança 3/2021 Recomendação de Segurança 4/2021 Orientações para configuração do aplicativo Zoom Recomendação de Segurança 4/2021 Recomendação de Segurança 6/2021 Vulnerabilidades em servidores Exchange Recomendação de Segurança 6/2021 Recomendação de Segurança 1/2022 Samba Recomendação de Segurança 1/2022