Ir direto para menu de acessibilidade.
Página inicial > Notícias > PoSIC 2018
Início do conteúdo da página

PoSIC 2018

Publicado: Quarta, 06 Fevereiro 2019 15:01 | Última Atualização: Terça, 14 Mai 2019 08:59

No dia 08 de novembro de 2018 o Comitê Estratégico de Tecnologia da Informação e Comunicações (CETIC) instituiu por meio da sua resolução nº 003 a Política de Segurança da Informação e Comunicações (PoSIC) no âmbito da UFABC, publicada no Boletim de Serviço nº 794 em 09 de novembro de 2018. Este documento substitui a antiga Política de Segurança da Informação e Comunicações publicada no Boletim de Serviço nº 273 de 07 de maio de 2013 pela Portaria da Reitoria nº 252 de 2013, que foi revogada.

O principal objetivo da PoSIC é instituir as diretrizes estratégicas, as normas complementares, as responsabilidades e as competências para a efetiva gestão da segurança da informação no âmbito da UFABC, visando assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações institucionais.

Essa política é um marco para as próximas ações institucionais na área de segurança da informação e comunicações que devem garantir a confiabilidade e a integridade do tráfego de dados na rede da UFABC e o acesso aos sistemas e serviços aos usuários que necessitem dela para desempenhar as suas funções, desde que este acesso seja autorizado. Neste aspecto, a PoSIC também se torna um importante instrumento de governança institucional, pois os seus princípios abrangem a responsabilidade pelo uso da informação e o controle do seu acesso.

Recentemente, o governo sancionou o decreto nº 9637 em 26 de dezembro de 2018 que aprova a Política Nacional de Segurança da Informação e dispõe sobre a Governança de Segurança da Informação. Entre outras medidas, o governo pretende reforçar o cumprimento das normas do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) pelos entes da Administração Pública Federal direta e indireta. Além disso, ressalta que os órgãos devem adotar a gestão da segurança da informação e a gestão de riscos de segurança da informação para implementar controles internos com vistas a garantir o cumprimento da Política de Segurança da Informação e da legislação vigente.

A PoSIC ressalta a importância da informação como ativo primário e estratégico da UFABC, devendo seu uso viabilizar o cumprimento da missão institucional. Além disso, ela fornece diretrizes de alto nível para os serviços de Tecnologia da informação.

A partir destas diretrizes será possível melhorar a regulamentação do uso dos recursos de TIC no âmbito da UFABC, a exemplo da já existente norma de uso seguro do correio eletrônico e das listas de e-mails institucionais, a Portaria da Reitoria nº 471 de 16 de novembro de 2016 (publicada no Boletim de Serviço nº 605 de 18 de novembro de 2016). Estas normas complementam a PoSIC e são auditadas pelos órgãos de controle federais, a exemplo do TCU e da CGU, buscando o alinhamento com o arcabouço normativo do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

Além das diretrizes para a proteção dos ativos de TIC, a PoSIC estabelece a necessidade da criação do Comitê Interno de Segurança da Informação e Comunicações que também é orientado pelas diretrizes do GSI/PR e agora do recente decreto nº 9637/2018. Este Comitê será criado no âmbito do CETIC e deverá possuir membros representantes das pró-reitorias com conhecimento na área de gestão de segurança da informação e gestão de riscos. Soma-se a esta medida a criação de um time de resposta a incidentes de segurança da informação com o objetivo de restaurar o ambiente, sistemas de informação e dados após a ocorrência de um determinado incidente. Este time funcionará como uma brigada de incêndio para tratar os incidentes que comprometam a disponibilidade, a integridade e o sigilo das informações institucionais, mas também deverá tratar as vulnerabilidades nos sistemas, prevenindo novas ameaças.

É função do NTI manter os sistemas de TIC da UFABC protegidos e, como consequência, sempre disponíveis aos seus clientes. Para tanto, o NTI se compromete em garantir aos seus usuários os treinamentos e workshops necessários para qualificar os servidores e gestores da UFABC, ampliando o acesso ao conhecimento e ao ciclo de colaboração mútuo. Com isso o NTI busca distribuir as responsabilidades pelo uso dos recursos de TIC atendendo aos requisitos legais.

Registrado em: Notícias
Fim do conteúdo da página