Questionário do LAI

1.  A que área (e.g., seção) pertence o ativo de informação?

 __________________________________________________

2.  Há quanto tempo o ativo de informação está em operação?

a)    Menos de 02 anos;

b)    Mais de 02 e menos de 05 anos;

c)    Mais de 05 e menos de 10 anos;

d)    Mais de 10 anos.

3.  O ativo de informação dá suporte a processos associados a:

a)    Pleitos eleitorais;

b)    Atendimento ao eleitor;

c)    Planejamento de ações estratégicas;

d)    Processos judiciais eleitorais;

e)    Outro. Especificar __________________________________________________.

4.  Que “áreas de negócio” se relacionam diretamente com o ativo de informação?

a)    Pleitos eleitorais;

b)    Processos judiciais;

c)    Sistemas de informação / rede de comunicação;

d)    Administração;

e)    Outro. Especificar __________________________________________________.

5.  Que serviço depende diretamente do ativo de informação?

a)    Processos judiciais;

b)    Atendimento ao eleitor;

c)    Pleitos eleitorais;

d)    Outro. Especificar __________________________________________________.

 6.  Qual o nível de classificação do ativo de informação?

a)    Fundamentalmente estratégico;

b)    Altamente estratégico;

c)    Moderadamente estratégico;

d)    Levemente estratégico;

e)    Pouco estratégico.

7.  Considerando o tempo de existência do ativo de informação, é possível classificá-lo com um alvo:

a)    Com ataques em quantidade que justifica mudança imediata nas estratégias de proteção;

b)    Com ataques em quantidade significativa;

c)    Com ataques em quantidade moderada;

d)    Com ataques em quantidade rara;

e)    Não há histórico de ataques a este ativo de informação.

8.  Considerando o tempo de existência do ativo de informação, é possível classificá-lo com um alvo:

a)    Com perdas em quantidade que justifica mudança imediata nas estratégias de proteção;

b)    Com perdas em quantidade significativa;

c)    Com perdas em quantidade moderada;

d)    Com perdas em quantidade pouco significativa;

e)    Não há histórico de perdas neste ativo de informação.

9.  O ativo de informação está localizado em área:

a)    Sujeita a desastres naturais em quantidade que justifica mudança imediata nas estratégias de proteção;

b)    Sujeita a desastres naturais em quantidade significativa;

c)    Sujeita a desastres naturais em quantidade moderada;

d)    Sujeita a desastres naturais em quantidade pouco significativa;

e)    Sem histórico de desastres naturais.

 10.              O Ativo de Informação está Localizado em Área:

a)    Sujeita a perturbações/manifestações em quantidade que justifica mudança imediata nas estratégias de proteção;

b)    Sujeita a perturbações/manifestações em quantidade significativa;

c)    Sujeita a perturbações/manifestações em quantidade moderada;

d)    Sujeita a perturbações/manifestações em quantidade pouco significativa;

e)    Sem histórico de perturbações/manifestações.

11.              O ativo de informação está em uma plataforma tecnológica:

a)    Com arquitetura proprietária;

b)    Arquitetura aberta;

c)    Arquitetura mista (componentes proprietários e componentes abertos);

d)    Não se aplica.

12.              O ativo de informação possui:

a)    Dependência de fornecedor exclusivo do mercado externo;

b)    Dependência de fornecedor exclusivo do mercado interno;

c)    Relativa facilidade de substituição;

d)    Não há dependência de fornecedor.

13.              Quanto à governança do ativo de informação:

a)    Própria;

b)    Compartilhada com múltiplos parceiros nacionais;

c)    Compartilhada com parceiros nacionais e internacionais;

d)    Depende de um único responsável nacional;

e)    Depende de um único responsável internacional.

14.              Como o ativo de informação está estruturado/composto?

a)    100% informatizado;

b)    Parcialmente informatizado;

c)    Consiste em dados e informações físicas (em papel ou outra forma de armazenamento).

 15.              O ativo de informação conta com suporte técnico:

a)    Próprio;

b)    Terceirizado;

c)    Misto;

d)    Suporte técnico inexistente ou inadequado.

16.              Qual é o grau de conectividade do ativo de informação com as redes de informação?

a)    Conectado diretamente à Internet;

b)    Conectado à rede interna da organização;

c)    Conectado a uma rede de terceiros;

d)    Não está conectado a uma rede;

e)    Não se aplica.

17.              O ativo de informação está sujeito a riscos cujo fator gerador é:

a)    Humano e intencional;

b)    Humano mas não intencional;

c)    Eventos naturais;

d)    Falhas técnicas.

18.              Qual a expectativa de retorno à normalidade, caso o ativo de informação sofra algum sinistro?

a)    Até 02 horas;

b)    Até 10 horas;

c)    Até 24 horas;

d)    Até 72 horas;

e)    Mais e 72 horas.

 19.              Se houve incidentes que comprometeram o ativo de informação nos últimos três anos, qual foi o tempo médio de retorno à normalidade com os procedimentos de contingência?

a)    Até 02 horas;

b)    Até 10 horas;

c)    Até 24 horas;

d)    Até 72 horas;

e)    Mais e 72 horas;

f)     Não foi possível restaurar.

20.              Caso haja histórico de incidentes, que tipo de incidente já comprometeu o ativo de informação?

a)    Ataque bem sucedido;

b)    Desastre natural;

c)    Incêndio;

d)    Roubo/furto;

e)    Outro. Especificar __________________________________________________.

21.              Caso haja histórico de incidentes, o que originou a maioria dos incidentes?

a)    Ataques intencionais provenientes do ambiente externo;

b)    Ataques intencionais provenientes do ambiente interno da organização;

c)    Ataques não intencionais provenientes do ambiente externo;

d)    Ataques não intencionais provenientes do ambiente interno da organização;

e)    Fenômenos naturais;

f)     Não foi possível identificar.

 22.              Existe algum entrave a ser superado para a gestão o ativo de informação?

a)    A dimensão e/ou a complexidade da infra-estrutura tecnológica envolvida;

b)    A interdependência dos processos que envolvem este ativo;

c)    Existência de múltiplas normas e padrões técnicos;

d)    Conflito entre segurança e privacidade;

e)    Questões legais;

f)     Questões geográfico-climáticas;

g)    Capacitação de RH;

h)    Ampliação da segurança das redes;

i)      Falta de divisão clara de responsabilidades entre vários agentes intervenientes;

j)     Questões internas da Organização;

k)    Outro. Especificar __________________________________________________.

23.              Há algum entrave para implantar um plano de contingência e recuperação do ativo de informação?

a)    Orçamentário;

b)    De ordem técnica;

c)    Falta de capacitação de pessoal;

d)    De ordem legal;

e)    Outro. Especificar __________________________________________________.

24.              Que ações já ocorrem para a proteção do ativo de informação?

a)    Identificação de vulnerabilidades;

b)    Análise de riscos;

c)    Plano de contingência;

d)    Capacitação de pessoal para contingência de incidentes/desastres;

e)    Suporte técnico terceirizado especializado.

 25.              Em situação de incidente/desastre com o ativo de informação, os danos comprometem que áreas?

a)    Pleitos eleitorais;

b)    Processos judiciais;

c)    Sistemas de informação / rede de comunicação;

d)    Administração;

e)    Outro. Especificar __________________________________________________.

26.              Em situação de incidente/desastre com o ativo de informação, quais seriam as extensões do dano?

a)    Prejuízo interno no Tribunal;

b)    Prejuízo na esfera da Justiça Eleitoral;

c)    Prejuízo na esfera da administração pública;

d)    Prejuízo à população;

e)    Outro. Especificar __________________________________________________.

27.              Um ataque bem sucedido ao ativo de informação poderia se propagar em que escala?

a)    Outras áreas no Tribunal;

b)    Outros órgãos da Justiça Eleitoral;

c)    Outros órgãos da administração pública;

d)    Prejuízo à população;

e)    Outro. Especificar __________________________________________________.

28.              Qual o nível de impacto em caso de comprometimento do ativo de informação?

a)    Apropriação indevida de funções do ativo de informação;

b)    Problemas no processo relacionado ao ativo de informação;

c)    Problemas no serviço da área responsável pelo ativo de informação;

d)    Problemas no serviço de outras áreas;

e)    Problemas nos serviços ao público.

 29.              Quem realiza auditoria/fiscalização/verificação no ativo de informação?

a)    A área responsável pelo ativo de informação;

b)    A administração do Tribunal;

c)    Órgão externo, regulador;

d)    Auditoria terceirizada, contratada;

e)    Não há auditoria/fiscalização.

30.              O ativo de informação está subordinado a que nível?

a)    Decisório (administração);

b)    Estratégico (planejamento);

c)    Tático (assessorias, coordenações);

d)    Operacional (áreas meio e fim);

e)    Colegiados/comissões.

31.              Em caso de incidente/perda, qual é a capacidade de recuperação do ativo de informação?

a)    Recuperação total;

b)    Recuperação parcial com perdas insignificantes;

c)    Recuperação parcial com perdas significativas;

d)    Irrecuperável.

32.              Os impactos no ativo de informação são limitados geograficamente à dimensão:

a)    Local;

b)    Municipal;

c)    Estadual;

d)    Nacional.