Controle de acesso
Perfis, permissões, segregação de funções e autenticação conforme a criticidade de cada solução.
Diretrizes institucionais para segurança, controle de acesso, rastreabilidade, proteção de dados, continuidade e governança tecnológica.
Perfis, permissões, segregação de funções e autenticação conforme a criticidade de cada solução.
Registros, evidências, histórico de alterações, logs e trilhas de auditoria quando aplicáveis.
Princípios de minimização, finalidade, necessidade, retenção e segurança da informação.
Backups, versionamento, recuperação, monitoramento e procedimentos de contingência.
Validação, segregação de ambientes, gestão de segredos e revisão de componentes.
Avaliação de serviços, bibliotecas, integrações e dependências externas.