Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosModelo
Exemplo de Política de Gestão de Registros

Exemplo de Política de Gestão de Registros

Abaixo está um modelo para uma política de gestão de registros. Para utilizá-lo em sua organização, você precisa entender completamente as regras e leis aplicáveis à sua organização e modificar o texto de exemplo de acordo. Por exemplo, os períodos de retenção listados podem não estar em conformidade com as regulamentações às quais sua organização está sujeita.

Se a sua organização possui várias políticas de registros (por exemplo, financeira, de manufatura, de RH), é útil ter uma política de registros central que defina as responsabilidades corporativas gerais e inclua um índice que delineie as políticas de registros individuais. Nessa situação, as políticas individuais fariam referência à política de registros corporativa e incluiriam apenas as seções relevantes ao escopo da política individual. Esta amostra de política de gestão de registros é projetada para registros financeiros, mas inclui todos os componentes para outros tipos de políticas. Os registros financeiros foram escolhidos para este exemplo porque são um tipo de registro que todas as organizações devem gerenciar.

Política de Registros Financeiros Corporativos: Informações Chave

Esta seção é uma coletânea das informações-chave para a política de registros. Você deve estruturá-la de forma que os leitores possam identificar facilmente todas as informações relevantes.

Nome

Escolha um nome para a política que identifique claramente seu escopo, especialmente se sua organização possui várias políticas.

RM1: Política de Registros Financeiros Corporativos

Versão

Especifique a versão da política. Indique claramente se esta é uma versão preliminar que ainda está em revisão.

1.0-RASCUNHO

Aprovado por (Nome, Cargo)

Forneça o nome e o cargo ou título oficial da pessoa que deu a aprovação final. Normalmente, essa pessoa é o CEO, o Conselheiro Geral ou a pessoa com a responsabilidade final pelas políticas de registros.

Jean Rooney, Conselheiro Geral

Data de Aprovação

Liste a data em que o aprovador deu a aprovação final.

14 de dezembro de 2018

Data Efetiva

Liste esta é a data em que a política entrará em vigor.

1 de janeiro de 2019

Data de Expiração

A data de vencimento da política é listada. Isso normalmente é preenchido apenas após a versão ser aprovada. Este campo é opcional.

N/A

Propósito

Nesta seção, você deve descrever o propósito da política e detalhar os fatores impulsionadores do negócio para criá-la. Detalhe quaisquer regras e regulamentos específicos que sua organização está cumprindo ao implementar esta política e quaisquer considerações adicionais.

O objetivo desta política é fornecer orientações e direção sobre a criação e gestão de informações e registros e esclarecer as responsabilidades dos funcionários. O programa de gestão de registros visa manter, proteger, reter e descartar registros de acordo com as necessidades operacionais; regulamentos do governo federal, estadual e local; requisitos fiscais e legais; valor histórico; e finalidades de referência comercial.

Para necessidades operacionais internas, todos os registros financeiros precisam ser mantidos para fins de realização de análise financeira da empresa ao longo do tempo. Como tal, todos os registros financeiros devem ser mantidos por um mínimo de cinco anos.

Para fins históricos, todos os relatórios financeiros trimestrais e anuais públicos devem ser mantidos como registros permanentes.

Os requisitos regulamentares federais relevantes provêm da SEC e do IRS. A Lei Sarbanes-Oxley de 2002 exige que todo o material de revisão e auditoria financeira seja retido por cinco anos. O IRS afirma que todos os registros financeiros precisam ser mantidos por até sete anos, dependendo das condições de arquivamento. Não há requisitos adicionais de autoridades estaduais ou locais.

Links regulatórios [link para referências internas e externas pelo nome e, quando possível, um link direto]

  • SOX
  • Regulamentação do IRS

Escopo e Aplicabilidade

Especifique quem e quais aspectos dos negócios e transações comerciais da organização a política de registros cobre. Indique as aplicações e sistemas comerciais que a política abrange (email, registros eletrônicos, etc.). Indique se a política abrange toda a organização, uma divisão específica ou uma área geográfica definida.

Esta política aplica-se a todo o pessoal financeiro em toda a organização. Abrange especificamente todos os aspectos dos negócios financeiros da organização e todas as informações financeiras criadas ou recebidas. Inclui informações e registros armazenados em todos os formatos, incluindo:

  • Documentos
  • Spreadsheets
  • Apresentações
  • E-mail
  • Memorandos
  • Minutos
  • Audio-visual materials
  • Todos os outros registros eletrônicos ou digitalizados

A política também abrange todas as aplicações utilizadas para criar, gerir ou armazenar informações e registros financeiros, incluindo os sistemas oficiais de gestão de registros, e-mail, websites, aplicações de mídia social, bases de dados e sistemas de gestão financeira.

Política

Este documento descreve os registros abrangidos pela política de registros e o seu cronograma de retenção, definindo como devem ser gerenciados, disponibilizados e, eventualmente, descartados. Podem ser definidas várias categorias para correlacionar com diferentes regras e regulamentos. É recomendável agrupar documentos em um número menor de categorias “big bucket” para simplificar a implementação da política de registros.

[Esta é a categoria específica de registros que se aplica a este registro. Observe a continuação do esquema de numeração a partir do nome da política.]

RM1-1, Declarações de Imposto

Descrição

Todas as declarações de imposto apresentadas no âmbito federal, estadual ou local

Período de Retenção

[Observe os períodos de retenção faseados. Isto é opcional e nem todos os sistemas de gestão eletrônica podem suportar este comportamento.]

  1. 7 anos a partir do final do exercício fiscal aplicável
  2. 5 anos após o término do período de retenção anterior
  3. Permanente

Disposição

[Isso é o que acontece no final do período de retenção. Todos os registros são, por padrão, somente leitura e não podem ser excluídos.]

  1. Restrinja o acesso apenas aos gerentes financeiros
  2. Mover para arquivo permanente
  3. N/A[Os registros permanentes não têm uma ação final de disposição.]

Nível de Proteção

[Descreva quaisquer restrições específicas ao conteúdo uma vez que ele seja declarado como um registro.]

Todos os direitos de edição, exclusão e versionamento são removidos. O sistema excluirá todas as versões anteriores e apenas a versão final será mantida como registro.

Aprovações

[Especifique aqui a autoridade de aprovação para exceções e disposição final. As pessoas devem ser listadas por funções, conforme definido na próxima seção da política. Se um registro for particularmente sensível, aprovações adicionais podem ser definidas.]

As exceções devem ser aprovadas pelo CEO, pelo Proprietário Executivo e pelo Proprietário da Política.

RM1-2, Registros de Auditoria Financeira

Descrição

Todos os documentos de auditoria financeira, planilhas, apresentações e correspondências

Período de Retenção
  1. 10 anos a partir do final do exercício fiscal aplicável

Disposição
  1. Excluir permanentemente

Nível de Proteção

Todos os direitos de edição, exclusão e versionamento foram removidos. Todas as versões principais são mantidas como registro.

Aprovações

A disposição final deve ser aprovada pelo Proprietário da Política.

As exceções devem ser aprovadas pelo Proprietário Executivo e pelo Proprietário da Política.

[Para algumas políticas de registros, uma retenção genérica deve ser especificada para todos os documentos que estão no escopo da política de registros, mas que não se enquadram em uma categoria específica, conforme mostrado abaixo.]

RM1-X, Outros Registros Financeiros

Descrição

Todos os documentos de auditoria financeira, planilhas, apresentações e correspondências que não estão especificamente cobertos em outras categorias

Período de Retenção
  1. 5 anos a partir do final do exercício fiscal aplicável

Disposição
  1. Excluir permanentemente

Nível de Proteção

Todos os direitos de edição, exclusão e versionamento foram removidos. Todas as versões principais são mantidas como registro.

Aprovações

A disposição final deve ser aprovada pelo Proprietário da Política.

As exceções devem ser aprovadas pelo Proprietário da Política.

Funções e Responsabilidades

Esta seção lista os papéis e responsabilidades para a política. Alguns papéis e responsabilidades, como o do Proprietário Executivo, podem ser os mesmos em várias políticas de registros.

Proprietário Executivo

Este precisa ser um papel que seja membro da equipe de liderança executiva. Embora a gestão de registros ocorra em toda a organização, uma única pessoa precisa assumir a responsabilidade. Idealmente, esta pessoa responde diretamente ao CEO.

Este exemplo lista o Conselheiro Geral, mas muitas organizações não possuem um pessoal jurídico sênior em tempo integral. Alternativas incluem o Diretor Financeiro (CFO), Diretor de Operações (COO) ou Diretor de Informações (CIO). No entanto, observe que em muitas organizações, o CIO não se reporta diretamente ao CEO ou atua mais como um Diretor de Tecnologia (CTO) e, portanto, pode não entender completamente o lado empresarial das informações que gerenciam.

Atribuído a: Conselheiro Geral

Responsabilidades:

  • Atue como patrocinador executivo do programa de gerenciamento de registros
  • Estabeleça a visão, metas e objetivos do programa de gerenciamento de registros
  • Garanta que o programa de gerenciamento de registros receba recursos adequados
  • Monitore a conformidade com as políticas de gerenciamento de registros da organização

Proprietário da Política

Este papel é o proprietário do negócio do domínio dos documentos empresariais. Esta é a pessoa sênior que utiliza diretamente os registros abrangidos pela política. No caso de uma única política de registros para toda a organização, este pode ser o COO ou a mesma pessoa que o Proprietário Executivo.

Atribuído a: CFO

Responsabilidades:

  • Seja o responsável pela política de gestão de registros
  • Verifique se a política de gerenciamento de registros está implementada
  • Verify that the records management policy is followed
  • Revise a política de gestão de registros anualmente para garantir que ela esteja atualizada com os requisitos mais recentes do setor e da organização.

Gerente de registros

Isso pode ser a mesma pessoa que o responsável pela política, alguém da equipe desse responsável ou uma função dedicada dentro da organização. Depende do volume de registros em papel e eletrônicos, bem como do nível de automação implementado na organização.

Designado para: Gerente de Registros Financeiros

Responsabilidades:

  • Responsável pelo armazenamento de registros em papel
  • Definir os procedimentos de gestão de registros financeiros
  • Realizar revisões periódicas de descarte de registros financeiros
  • Criar e ministrar treinamentos sobre a política de gestão de registros para a equipe financeira

Suporte de Tecnologia

Normalmente, essa função é desempenhada pelo responsável pela área de TI que oferece suporte ao proprietário da política. O escopo dessa função dependerá amplamente do nível de maturidade do programa de gestão de registros eletrônicos.

Designado para: CIO (Diretor de Informática)

Responsabilidades:

  • Manter os sistemas de gestão de registros eletrônicos
  • Garantir a conformidade dos sistemas com a política de gestão de registros
  • Manter registros completos de auditoria dos documentos eletrônicos durante todo o período de retenção
  • Fornecer relatórios que demonstrem o uso do sistema e a conformidade com a política de gestão de registros
  • Prevenir o acesso ou a modificação não autorizada dos registros eletrônicos
  • Garantir a proteção dos registros, incluindo um backup seguro do armazenamento que permita uma recuperação adequada em caso de desastre

Criadores e Usuários de Registros

Sempre que possível, a declaração e a categorização dos registros devem ser totalmente automatizadas. Isso é mais fácil de implementar em documentos orientados a processos ou que possam ser amplamente categorizados, como documentos financeiros. O objetivo é eliminar a carga — real ou percebida — da gestão de registros para o funcionário comum.

Designado para: Equipe Financeira

Responsabilidades:

  • Armazenar corretamente todos os documentos financeiros eletronicamente no repositório de conteúdo corporativo
  • Identificar o conteúdo dos documentos financeiros utilizando convenções definidas de nomes e metadados
  • Enviar links de referência para os documentos internamente, em vez de anexar o documento real por e-mail ou chat, a fim de limitar a proliferação de cópias de documentos

Apêndice: Definições

Se você tiver várias políticas, é melhor fornecer um link para um recurso externo que contenha as definições, garantindo assim que sejam consistentes em todas as políticas e evitando a necessidade de atualizar cada uma delas individualmente quando uma definição for modificada.

Disposição: Ação tomada em relação a um registro no final do seu período de retenção

Registro: Um documento ou outra informação que foi declarada como registro e colocada sob retenção.

Declaração de registro: O processo de classificar um documento ou outra informação, seja em formato físico ou eletrônico, e colocá-lo sob retenção de registros. O documento passa a ser considerado um registro após a conclusão desse processo.

Retenção: O processo de proteger e gerenciar um registro.

Período de retenção: A duração pela qual um registro é mantido.

Cronograma de retenção: A política detalhada que define por quanto tempo um registro deve ser mantido e o que acontece com ele ao longo de seu ciclo de vida.

Versão: Uma iteração de um documento. Um documento pode ter versões principais (1.0, 2.0, 3.0 etc.) e versões secundárias (1.1, 1.2, 1.3 etc.).

Classificação de Dados da Netwrix

Gerencie corretamente os registros eletrônicos em toda a sua empresa com a ajuda do Netwrix Data Classification.

Baixe a versão de avaliação gratuita de 20 dias

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management