e-ARQ Brasil - Conarq - Arquivo Nacional

More documents

Recommendations

Info

Referência Requisito Obrig 6.2.8 Um SIGAD deve implementar imediatamente alterações ou revogações dos atributos de segurança de usuários e de documentos digitais. AD 6.2.9 Um SIGAD deve oferecer ferramentas de aumento de produtividade ao administrador, tais como, realização de operações sobre lotes ou grupos de usuários e lotes de documentos digitais, agenda de tarefas, análises de trilhas e geração de alarmes. 6.2.10 Quando um SIGAD controlar o acesso por grupos de usuários, papéis de usuários e usuários individuais, deve obedecer a uma hierarquia de permissões preestabelecida na política de segurança. AD AD Controle de Acesso por Grupos de Usuários Grupos são conjuntos de usuários (possivelmente com papéis diferentes) reunidos para a realização de alguma atividade em comum, por tempo determinado. Estes requisitos só são aplicáveis às organizações onde há controle de acesso por grupos de usuários. Referência Requisito Obrig 6.2.11 Um SIGAD tem que implementar a política de controle de O acesso por grupos de usuários sobre documentos baseado no seguinte: a identidade do usuário e sua participação em grupos; os atributos de segurança, associados ao documento arquivístico digital, às classes e/ou aos dossiês/processos. 6.2.12 O acesso a documentos, a dossiês/processos ou classes, tem que ser concedido se a permissão requerida para a operação estiver associada a pelo menos um dos grupos aos quais o usuário pertença. O 6.2.13 Um SIGAD tem que permitir que um usuário pertença a mais de um grupo. 6.2.14 Um SIGAD pode permitir que alguns usuários estipulem que outros usuários, papéis ou grupos de usuários podem ter acesso aos documentos sob sua responsabilidade. Essa permissão deve ser atribuída pelo Administrador, de acordo com a política de segurança do órgão ou entidade. O F Controle de Acesso por Papéis de Usuários Papéis são funções ou cargos com responsabilidades e autoridades bem definidas. Operações são tarefas executadas sobre os documentos, os dossiês/processos e as classes. Atribuições de usuários são as associações entre usuários e papéis. Um usuário pode estar associado a um ou mais papéis e vice-versa. Permissões são garantias aprovadas para realização de operações sobre documentos arquivísticos. Estes requisitos só são aplicáveis aos órgãos e entidades onde há controle de acesso por papéis de usuários. Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 85
Referência Requisito Obrig 6.2.15 Um SIGAD tem que usar os seguintes atributos do usuário ao O implementar a política de controle de acesso por papéis de usuários sobre documentos digitais: identificação do usuário; papéis associados ao usuário. 6.2.16 Um SIGAD tem que usar os seguintes atributos dos documentos O digitais ao implementar a política de controle de acesso por papéis: identificação do documento digital; operações permitidas para os vários papéis de usuários, sobre as classes ou unidades de arquivamento a que o documento pertence. 6.2.17 O acesso a documentos, dossiês/processos ou classes tem que ser concedido somente se a permissão requerida para a operação estiver presente em pelo menos um dos papéis associados ao usuário. O 6.2.18 Um SIGAD tem que impedir que um usuário assuma papéis com direitos conflitantes. 6.2.19 Um SIGAD pode permitir a criação de hierarquias de papéis e o conceito de herança de permissões entre eles. O F 6.3 Classificação da informação quanto ao grau de sigilo e restrição de acesso à informação sensível Os requisitos descritos nesta seção referem-se ao acesso aos documentos arquivísticos com base na classificação do grau de sigilo bem como restrição de acesso à informação sensível. Informação sensível pode estar relacionada à honra e à privacidade de pessoas ou a questões estratégicas e de segredo corporativo. Os requisitos são flexíveis para atender tanto às organizações privadas, quanto aos órgãos públicos. Órgãos da administração pública são subordinados aos graus de sigilo definidos na legislação vigente. Estes requisitos são aplicáveis às organizações em que o teor dos documentos produzidos e recebidos exige sigilo. Referência Requisito Obrig 6.3.1 Um SIGAD tem que implementar a classificação de grau de sigilo sobre os documentos, os dossiês/processos e as classes do plano de classificação e sobre todas as operações de usuários nos documentos. O 6.3.2 Um SIGAD tem que implementar a classificação de grau de sigilo baseando-se nos seguintes atributos de segurança para documentos e para usuários: grau de sigilo do documento; credencial de segurança do usuário. O grau de sigilo tem que estar associado à credencial de segurança. O Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 86
Page 1 and 2:
Câmara Técnica de Documentos Elet
Page 3 and 4:
Sumário INTRODUÇÃO .............
Page 5 and 6:
Introdução Neste documento é apr
Page 7 and 8:
essas características, é fundamen
Page 9 and 10:
● integração entre documentos d
Page 11 and 12:
Esse documento, ainda que discorra
Page 13 and 14:
Níveis dos requisitos: Neste docum
Page 15 and 16:
Gestão arquivística de documentos
Page 17 and 18:
Possibilitar a continuidade das ati
Page 19 and 20:
garante uma boa gestão arquivísti
Page 21 and 22:
definição das equipes de trabalho
Page 23 and 24:
grau de completeza requerido tanto
Page 25 and 26:
elatório de avaliação dos riscos
Page 27 and 28:
iscos podem ser minimizados por um
Page 29 and 30:
digitador e do destinatário, entre
Page 31 and 32:
prazos de guarda 18 ; documentos a
Page 33 and 34:
Um sistema de gestão arquivística
Page 35 and 36: Quando os documentos transferidos f
Page 37 and 38: garantia de que somente os indivíd
Page 39 and 40: As condições de armazenamento dev
Page 41 and 42: As estratégias de preservação pa
Page 43 and 44: identificador de classe; prazos de
Page 45 and 46: Um tesauro é uma lista controlada
Page 47 and 48: Aspectos de funcionalidade 1 ORGANI
Page 49 and 50: 1.1 Configuração e Administraçã
Page 51 and 52: Referência Requisito Obrig 29 1.1.
Page 53 and 54: Referência Requisito Obrig 1.3.6 U
Page 55 and 56: Os requisitos desta seção referem
Page 57 and 58: 2 TRAMITAÇÃO E FLUXO DE TRABALHO
Page 59 and 60: Referência Requisito Obrig 2.1.13
Page 61 and 62: 3 CAPTURA A captura consiste em dec
Page 67 and 68: 3.5 Formato de arquivo e estrutura
Page 69 and 70: 3.6.3 Um SIGAD tem que impedir que
Page 71 and 72: Referência Requisito Obrig ser apr
Page 83 and 84: 6 SEGURANÇA Esta seção contém u
Page 85: Referência Requisito Obrig Senha,
Page 89 and 90: 6.4 Trilhas de Auditoria A trilha d
Page 99 and 100: Referência Requisito Obrig 7.1.4 P
Page 101 and 102: 7.3.4 A infra-estrutura de um SIGAD
Page 103 and 104: sistemas podem apresentar problemas
Page 107 and 108: 10 CONFORMIDADE COM A LEGISLAÇÃO
Page 113 and 114: 13 DISPONIBILIDADE Requisitos de di
Page 115 and 116: Referência Requisito Obrig A quan
Page 117 and 118: Anexo 1 - Glossário AC Ver: Autori
Page 119 and 120: Avaliação Processo de análise de
Page 121 and 122: Completeza Atributo de um documento
Page 123 and 124: Criptografia simétrica Método de
Page 125 and 126: Eliminação Destruição de docume
Page 127 and 128: Marca-d'água Digital Marcas d’á
Page 129 and 130: Processo híbrido Processo constitu
Page 131 and 132: Tramitação Curso do documento des
Page 133: The International Research on Perma
show all

e-ARQ Brasil - Conarq - Arquivo Nacional

Create successful ePaper yourself

Delete template?

Save as template?