✅ Checklist de Onboarding Técnico Seguro
Este checklist permite verificar se o processo de onboarding de um colaborador (interno ou externo) cumpre os requisitos mínimos definidos no Capítulo 13 - Formação e Onboarding, de forma proporcional ao risco e função atribuída, e com rastreabilidade formal.
📌 Pode ser usado por Dev Leads, AppSec, Champions, RH ou gestores de projeto para garantir que o elemento está apto a intervir tecnicamente no sistema.
📋 Itens a validar (por colaborador)
| Item | Verificado? |
|---|---|
| Atribuição do trilho formativo correto, com base na função e no risco da aplicação | ☐ |
| Conclusão do trilho formativo (vídeos, labs, sessões síncronas, leitura dirigida) | ☐ |
| Validação de conhecimento (quiz, exercício prático ou simulação) realizada com sucesso | ☐ |
| Participação ou submissão de um PR real ou simulado com foco em segurança (ex: revisão orientada) | ☐ |
| Acesso ao repositório de boas práticas, templates, políticas e ferramentas confirmado | ☐ |
| Acesso técnico (Git, pipelines, ambientes) condicionado à conclusão do processo | ☐ |
| Registo formal de conclusão arquivado (SharePoint, LMS, Git, issue tracker ou formulário) | ☐ |
| Contacto de apoio identificado (ex: SPOC, Champion, canal Teams/Slack/documento de referência) | ☐ |
🧭 Notas de aplicação
- Aplicável a perfis Dev, QA, DevOps, AppSec e terceiros com acesso a sistemas ou pipelines
- Deve ser executado antes de qualquer atividade técnica significativa
- Pode ser formalizado como:
- Formulário em sistema de onboarding (RH)
- Issue ou tarefa no backlog técnico
- Registo automático em LMS ou sistema de permissões (RBAC)
- Recomenda-se a revisão periódica do trilho por função, especialmente após atualizações do manual SbD-ToE
🔗 Referências cruzadas
| Documento | Função |
|---|---|
trilho-formativo.md | Matriz de trilhos por perfil e risco |
90-catalogo-formativo.md | Lista de conteúdos a ensinar por capítulo e função |
manual-formacao-por-perfil.md | Módulos formativos sugeridos por função |
02-formacao-onboarding.md | Descrição dos objetivos e fluxo de onboarding |
🔐 O acesso a sistemas críticos deve ser condicionado à verificação formal deste checklist, garantindo que todos os colaboradores foram adequadamente formados e preparados.