 |
| Bellacosa Mainframe e um Checklist de Auditoria Z/OS |
📋 Checklist Executável de Auditoria z/OS (SMP/E + RACF)
Objetivo: permitir que o sysprog execute, colecione evidências e registre conformidade antes (e durante) uma auditoria.
🧭 Como usar este checklist
Execute cada item na ordem
Cole comandos/outputs como evidência
Marque OK / N/A / FAIL
Anexe decisões e aprovações quando houver
🔐 1) Controle de Acesso (RACF)
1.1 CSI protegido
Evidência (exemplo):
Esperado: UACC=NONE, ALTER restrito
1.2 Bibliotecas SMP/E protegidas
Evidência:
1.3 IDs privilegiados revisados
Evidência:
📦 2) Integridade do SMP/E (CSI)
2.1 CSI acessível e íntegro
Evidência: job SMP/E simples (ex.: LIST)
2.2 Backup periódico do CSI
Evidência: política / job de backup
🔁 3) Processo RECEIVE / APPLY / ACCEPT
3.1 RECEIVE documentado
Evidência: output RECEIVE
3.2 APPLY CHECK executado
Evidência:
3.3 APPLY aprovado e executado
Evidência: output APPLY
3.4 ACCEPT autorizado
Evidência: output ACCEPT + aprovação
🚨 4) Gestão de ++HOLD e ++ERROR
4.1 HOLDS analisados
Evidência: cover letter / decisão
4.2 ERRORS tratados
Evidência: APAR / mitigação
🧩 5) USERMOD
5.1 USERMOD identificado e justificado
Evidência: histórico SMP/E
5.2 Plano de remoção definido
🧪 6) Evidências Técnicas
6.1 Outputs arquivados
6.2 JCL versionado
🔄 7) Rollback / RESTORE
7.1 Processo RESTORE definido
Evidência:
🛡️ 8) Segurança e Atualizações
8.1 PTFs de segurança atualizados
8.2 Backlog controlado
🧾 9) Assinaturas e Responsáveis
Sysprog: __________________ Data: //____
Segurança: ________________ Data: //____
Auditoria: ________________ Data: //____
🏁 Resultado Final
Observações:
Checklist executável, evidenciável e auditável — estilo Bellacosa Mainframe.
Checklist Executável De Auditoria Z/os (smp/e + Racf)
Sem comentários:
Enviar um comentário