Acesso à rede sem-fio durante a consulta de opinião para Reitor e Vice-Reitor Saiba mais

Aviso

Portal do Governo Brasileiro
Ir direto para menu de acessibilidade.
Início do conteúdo da página

PoSIC 2018

Última atualização em Quarta, 06 de Fevereiro de 2019, 17h11

No dia 08 de novembro de 2018 o Comitê Estratégico de Tecnologia da Informação e Comunicações (CETIC) instituiu por meio da sua resolução nº 003 a Política de Segurança da Informação e Comunicações (PoSIC) no âmbito da UFABC, publicada no Boletim de Serviço nº 794 em 09 de novembro de 2018. Este documento substitui a antiga Política de Segurança da Informação e Comunicações publicada no Boletim de Serviço nº 273 de 07 de maio de 2013 pela Portaria da Reitoria nº 252 de 2013, que foi revogada.

O principal objetivo da PoSIC é instituir as diretrizes estratégicas, as normas complementares, as responsabilidades e as competências para a efetiva gestão da segurança da informação no âmbito da UFABC, visando assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações institucionais.

Essa política é um marco para as próximas ações institucionais na área de segurança da informação e comunicações que devem garantir a confiabilidade e a integridade do tráfego de dados na rede da UFABC e o acesso aos sistemas e serviços aos usuários que necessitem dela para desempenhar as suas funções, desde que este acesso seja autorizado. Neste aspecto, a PoSIC também se torna um importante instrumento de governança institucional, pois os seus princípios abrangem a responsabilidade pelo uso da informação e o controle do seu acesso.

Recentemente, o governo sancionou o decreto nº 9637 em 26 de dezembro de 2018 que aprova a Política Nacional de Segurança da Informação e dispõe sobre a Governança de Segurança da Informação. Entre outras medidas, o governo pretende reforçar o cumprimento das normas do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) pelos entes da Administração Pública Federal direta e indireta. Além disso, ressalta que os órgãos devem adotar a gestão da segurança da informação e a gestão de riscos de segurança da informação para implementar controles internos com vistas a garantir o cumprimento da Política de Segurança da Informação e da legislação vigente.

A PoSIC ressalta a importância da informação como ativo primário e estratégico da UFABC, devendo seu uso viabilizar o cumprimento da missão institucional. Além disso, ela fornece diretrizes de alto nível para os serviços de Tecnologia da informação.

A partir destas diretrizes será possível melhorar a regulamentação do uso dos recursos de TIC no âmbito da UFABC, a exemplo da já existente norma de uso seguro do correio eletrônico e das listas de e-mails institucionais, a Portaria da Reitoria nº 471 de 16 de novembro de 2016 (publicada no Boletim de Serviço nº 605 de 18 de novembro de 2016). Estas normas complementam a PoSIC e são auditadas pelos órgãos de controle federais, a exemplo do TCU e da CGU, buscando o alinhamento com o arcabouço normativo do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

Além das diretrizes para a proteção dos ativos de TIC, a PoSIC estabelece a necessidade da criação do Comitê Interno de Segurança da Informação e Comunicações que também é orientado pelas diretrizes do GSI/PR e agora do recente decreto nº 9637/2018. Este Comitê será criado no âmbito do CETIC e deverá possuir membros representantes das pró-reitorias com conhecimento na área de gestão de segurança da informação e gestão de riscos. Soma-se a esta medida a criação de um time de resposta a incidentes de segurança da informação com o objetivo de restaurar o ambiente, sistemas de informação e dados após a ocorrência de um determinado incidente. Este time funcionará como uma brigada de incêndio para tratar os incidentes que comprometam a disponibilidade, a integridade e o sigilo das informações institucionais, mas também deverá tratar as vulnerabilidades nos sistemas, prevenindo novas ameaças.

É função do NTI manter os sistemas de TIC da UFABC protegidos e, como consequência, sempre disponíveis aos seus clientes. Para tanto, o NTI se compromete em garantir aos seus usuários os treinamentos e workshops necessários para qualificar os servidores e gestores da UFABC, ampliando o acesso ao conhecimento e ao ciclo de colaboração mútuo. Com isso o NTI busca distribuir as responsabilidades pelo uso dos recursos de TIC atendendo aos requisitos legais.

registrado em:
Fim do conteúdo da página