A definição de políticas e diretrizes para o tratamento de riscos de TIC é uma prática que envolve a Alta administração, a Equipe de Tratamento e Respostas a Incidentes, a Gestão de TIC, a Segurança da Informação e Comunicações e os representantes das áreas finalísticas. De modo geral, o Plano de Gestão de Riscos da UFPel está sistematizado e deverá ser incorporado ao próximo PDTIC (2023-2027).

Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma instituição, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitos órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU).

De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da República, segurança da informação e comunicações visa assegurar: a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos e o ambiente.

A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel.

Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da Portaria nº 2393 o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade.

Apresentam-se, também, as demais portarias constitutivas do Comitê Gestor de Segurança da Informação da UFPel:

• Portaria nº 0787 (22/04/2014)
• Portaria nº 1253 (02/07/2014)
• Portaria n° 1883 (13/09/2017)
• Portaria nº 0859 (08/04/2019)
• Portaria nº 2198 (30/12/2021)

Em 2020, cumprindo necessidades projetadas no PDTIC (2019-2021), o Comitê aprovou seu Regimento, conforme a Ata de 08/05/2020 e, também, a POSIC - Política de Segurança da Informação e Comunicações da UFPel, de acordo com a Ata de 24/04/2020. Esses mesmos documentos foram aprovados, posteriormente, pelo Conselho Universitário, conforme Resolução nº 40, de 26/11/2020 e Resolução nº 41, de 26/11/2020.

Em 2021, houve a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), conforme a Portaria nº 33, de 07/01/2021 e a Portaria nº 2197, de 29/12/2021. Também, em 2021, houve as designações do Gestor de Segurança da Informação e Comunicações da UFPel, de acordo com a Portaria nº 34, de 07/01/2021 e a Portaria nº 2082, de 16/12/2021.

Em 09/12/2021, o Comitê Gestor de Segurança da Informação da UFPel foi substituído pelo Comitê de Segurança da Informação e Comunicações, conforme Portaria nº 2038.

Apresentam-se, também, as demais portarias constitutivas do Comitê de Segurança da Informação e Comunicações da UFPel:

• Portaria nº 2198 (30/12/2021)

Em conformidade com os Guias Operacionais para adequação à LGPD, o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD.

Nesse sentido, foram realizadas várias reuniões e compartilhados inúmeros documentos entre o GT e as principais partes interessadas, sendo sistematizado em 2020 o chamado Ensaio sobre o Relatório de Impacto à Proteção de Dados Pessoais da UFPel.

Em 2021, a UFPel designou o seu Encarregado pelo Tratamento de Dados Pessoais, conforme Portaria Nº 430, de 17/03/2021 e a Comissão de Adequação à LGPD, de acordo com a Portaria Nº 651, de 22/04/2021 e a Portaria Nº 640, de 08/04/2022.

Em 2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da Portaria nº 1079, de 11/05/2018, o Comitê de Gestão da Integridade, em atenção ao disposto no Art. 4º da Portaria nº 1.089, de 25 de abril de 2018, do Ministro de Estado da Transparência e Controladoria-Geral da União. Ainda em novembro de 2018, a UFPel instituiui o seu primeiro Plano de Integridade.

Em 2021, a UFPel consolidou a nova composição do Comitê de Gestão de Integridade, conforme Portaria nº 1147, de 08/07/2021 e Portaria nº 2067, de 14/12/2021.

Em 2022, o Comitê de Gestão de Integridade (CGINT) aprovou o seu Regimento, conforme Portaria nº 2004, de 23/09/2022.

<Voltar à página inicial>