Ferramentas do usuário

Ferramentas do site


pratica_04

Riscos de TIC


Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma organização, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitas empresas, órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU).

De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da república, segurança da informação e comunicações visa assegurar: a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos e o ambiente.

A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel.


Em relação à gestão de segurança da informação:

Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da Portaria nº 2393 o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade.

Apresentam-se, também, as demais portarias constitutivas do Comitê Gestor de Segurança da Informação da UFPel:

Em 2020, cumprindo necessidades projetadas no PDTIC (2019-2021), o Comitê aprovou seu Regimento, conforme a Ata de 08/05/2020 e, também, a POSIC - Política de Segurança da Informação e Comunicações da UFPel, de acordo com a Ata de 24/04/2020. Esses mesmos documentos foram aprovados, posteriormente, pelo Conselho Universitário, conforme Resolução Nº 40, de 26/11/2020 e Resolução Nº 41, de 26/11/2020.

Em 2021, houve a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), conforme Portaria Nº 33, de 07/01/2021, e também a designação do Gestor de Segurança da Informação e Comunicações da UFPel, de acordo com a Portaria Nº 34, de 07/01/2021.


Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD)

Em conformidade com os Guias Operacionais para adequação à LGPD, o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD.

Nesse sentido, foram realizadas várias reuniões e compartilhados inúmeros documentos entre o GT e as principais partes interessadas, sendo sistematizado em 2020 o chamado Ensaio sobre o Relatório de Impacto à Proteção de Dados Pessoais da UFPel.

Em 2021, a UFPel designou o seu Encarregado pelo Tratamento de Dados Pessoais, conforme Portaria Nº 430, de 17/03/2021 e a Comissão de Adequação à LGPD, de acordo com a Portaria Nº 651, de 22/04/2021.


Em relação à integridade:

Em 2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da Portaria Nº 1079, de 11/05/2018, o Comitê de Gestão da Integridade, em atenção ao disposto no Art. 4º da Portaria Nº 1.089, de 25 de abril de 2018, do Ministro de Estado da Transparência e Controladoria-Geral da União.

Em 2021, a UFPel consolidou a nova composição do Comitê de Gestão de Integridade, conforme Portaria Nº 1147, de 08/07/2021.


<Voltar à página inicial>

pratica_04.txt · Última modificação: 2021/07/12 09:27 por fpmr