Framework Institucional do SPSI
Ecossistema de Governança da Informação e Proteção de Dados Pessoais do CRA-SP. Cada camada sustenta a seguinte. Clique em uma camada para acessar suas evidências documentais.
98
Processos mapeados
Mapeamento concluído
252
Riscos registrados
14 com score 20+
144
Controles internos
67% implementados
27
Instrumentos no repositório
5 camadas cobertas
Camada 1
Regulatório e Normativo (Externo)
Requisitos legais, regulatórios e normativos que condicionam o tratamento de dados pessoais e a segurança da informação.
6
referências
Camada 2
Governança e Direção Institucional
Converter obrigações externas em decisões estratégicas e responsabilidades institucionais.
4
evidências
Camada 3
Sistema de Gestão e Privacidade
Proteção de dados como sistema contínuo de gestão integrado à governança e segurança da informação.
7
evidências
Camada 4
Arcabouço Normativo Interno
Regras internas obrigatórias para tratamento de dados pessoais e segurança da informação.
7
evidências
Camada 5
Governança Operacional da Privacidade
Coordenação, orientação e integração da execução do Programa de Privacidade.
5
evidências
Pilares do Programa
Gestão Integrada de Riscos
RIPD · Inventário · Controles · ANPD
Accountability Organizacional
Engajamento · Evidências · Maturidade
Conformidade Regulatória
LGPD · ISO 27001 · Res. CFA/ANPD
Governança da Informação
CIA · Ciclo de Vida · Classificação
Capacidades de Controle
Organizacionais
Identidades, Contratos, Terceiros, Incidentes
Técnicos
Acesso lógico, Criptografia, Logs, Backup
Processuais
Inventário, RIPD, Direitos dos titulares
Verificação
Monitoramento, Auditoria, Relatórios
ANPD
Canal Externo, Notificação de incidentes
SPSI v1.1 · CRA-SP · Mar/2026 · DPO: Allmo · Confidencial. Baseado em LGPD, ISO/IEC 27001/27701, DAMA-DMBOK, Resoluções ANPD e Sistema CFA/CRAs.