| Ambos lados da revisão anteriorRevisão anteriorPróxima revisão | Revisão anteriorÚltima revisãoAmbos lados da revisão seguinte |
| pratica_04 [2018/06/06 09:05] – fpmr | pratica_04 [2023/04/20 09:48] – fpmr |
|---|
| ---- | ---- |
| |
| Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma organização, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitas empresas, órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU). | A definição de políticas e diretrizes para o tratamento de riscos de TIC é uma prática que envolve a Alta administração, a Equipe de Tratamento e Respostas a Incidentes, a Gestão de TIC, a Segurança da Informação e Comunicações e os representantes das áreas finalísticas. De modo geral, o {{:plano.ger.riscos.pdf|Plano de Gestão de Riscos}} da UFPel está sistematizado e deverá ser incorporado ao próximo PDTIC (2023-2027). |
| |
| De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da república, segurança da informação e comunicações visa assegurar: “a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos, o ambiente.”(http://dsic.planalto.gov.br/perguntas-frequentes – página capturada em 13/03/2014). | Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma instituição, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitos órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU). |
| | |
| | De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da República, segurança da informação e comunicações visa assegurar: a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos e o ambiente. |
| |
| A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel. | A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel. |
| ---- | ---- |
| |
| ===== Em relação à gestão da segurança da informação: ===== | ===== Em relação à Gestão de Segurança da Informação: ===== |
| |
| Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/2393_2013.pdf|Portaria nº 2393]] o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade. | Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/2393_2013.pdf|Portaria nº 2393]] o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade. |
| * [[http://reitoria.ufpel.edu.br/portarias/arquivos/0787_2014.pdf|Portaria nº 0787 (22/04/2014)]] | * [[http://reitoria.ufpel.edu.br/portarias/arquivos/0787_2014.pdf|Portaria nº 0787 (22/04/2014)]] |
| * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1253_2014.pdf|Portaria nº 1253 (02/07/2014)]] | * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1253_2014.pdf|Portaria nº 1253 (02/07/2014)]] |
| * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1883_2017.pdf|Portaria n° 1883 (13/09/2017)]] | * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1883_2017.pdf|Portaria n° 1883 (13/09/2017)]] |
| | * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=577438&id_orgao_publicacao=0|Portaria nº 0859 (08/04/2019)]] |
| | * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1754409&id_orgao_publicacao=0|Portaria nº 2198 (30/12/2021)]] |
| |
| ---- | ---- |
| |
| ===== Em relação à integridade: ===== | Em 2020, cumprindo necessidades projetadas no PDTIC (2019-2021), o Comitê aprovou seu {{:regimento.wiki.pdf |Regimento}}, conforme a Ata de 08/05/2020 e, também, a {{:posic.wiki.pdf|POSIC}} - Política de Segurança da Informação e Comunicações da UFPel, de acordo com a Ata de 24/04/2020. Esses mesmos documentos foram aprovados, posteriormente, pelo Conselho Universitário, conforme [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-40.2020-CONSUN.pdf|Resolução nº 40]], de 26/11/2020 e [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-41.2020-CONSUN.pdf|Resolução nº 41]], de 26/11/2020. |
| | |
| | Em 2021, houve a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), conforme a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336118&id_orgao_publicacao=0|Portaria nº 33]], de 07/01/2021 e a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1753701&id_orgao_publicacao=0|Portaria nº 2197]], de 29/12/2021. Também, em 2021, houve a designação do Gestor de Segurança da Informação e Comunicações da UFPel, de acordo com a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336129&id_orgao_publicacao=0|Portaria nº 34]], de 07/01/2021 e a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1742328&id_orgao_publicacao=0|Portaria nº 2082]], de 16/12/2021. |
| | |
| | ---- |
| | |
| | Em 09/12/2021, o Comitê Gestor de Segurança da Informação da UFPel foi substituído pelo Comitê de Segurança da Informação e Comunicações, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1732714&id_orgao_publicacao=0| Portaria nº 2038]]. |
| | |
| | Apresentam-se, também, as demais portarias constitutivas do Comitê de Segurança da Informação e Comunicações da UFPel: |
| | |
| | * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1754409&id_orgao_publicacao=0|Portaria nº 2198 (30/12/2021)]] |
| | |
| | ---- |
| | |
| | ===== Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD): ===== |
| | |
| | Em conformidade com os [[https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd|Guias Operacionais para adequação à LGPD]], o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD. |
| | |
| | Nesse sentido, foram realizadas várias reuniões e compartilhados inúmeros documentos entre o GT e as principais partes interessadas, sendo sistematizado em 2020 o chamado {{:ens.ripd.ufpel.pdf|Ensaio sobre o Relatório de Impacto à Proteção de Dados Pessoais}} da UFPel. |
| | |
| | Em 2021, a UFPel designou o seu Encarregado pelo Tratamento de Dados Pessoais, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1406174&id_orgao_publicacao=0|Portaria Nº 430]], de 17/03/2021 e a Comissão de Adequação à LGPD, de acordo com a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1447670&id_orgao_publicacao=0|Portaria Nº 651]], de 22/04/2021 e a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1867796&id_orgao_publicacao=0|Portaria Nº 640]], de 08/04/2022. |
| | |
| | ---- |
| | |
| | ===== Em relação à Integridade: ===== |
| | |
| | Em 2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/1079_2018.pdf|Portaria nº 1079]], de 11/05/2018, o Comitê de Gestão da Integridade, em atenção ao disposto no Art. 4º da Portaria nº 1.089, de 25 de abril de 2018, do Ministro de Estado da Transparência e Controladoria-Geral da União. Ainda em novembro de 2018, a UFPel [[http://reitoria.ufpel.edu.br/portarias/arquivos/2834_2018.pdf|instituiui]] o seu primeiro [[https://wp.ufpel.edu.br/acessoainformacao/files/2018/12/Plano-de-Integridade.pdf|Plano de Integridade]]. |
| |
| Em 11/05/2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/1079_2018.pdf|Portaria nº 1079]] o o Comitê de Gestão | Em 2021, a UFPel consolidou a nova composição do Comitê de Gestão de Integridade, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1538714&id_orgao_publicacao=0|Portaria nº 1147]], de 08/07/2021 e [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1739233&id_orgao_publicacao=0|Portaria nº 2067]], de 14/12/2021. |
| da Integridade, em atenção ao disposto no Art. 4º da Portaria nº 1.089, de 25 de abril de 2018, do | |
| Ministro de Estado da Transparência e Controladoria-Geral da União. | |
| |
| | Em 2022, o Comitê de Gestão de Integridade (CGINT) aprovou o seu Regimento, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=2114315&id_orgao_publicacao=0|Portaria nº 2004]], de 23/09/2022. |
| ---- | ---- |
| |
| [[start|<Voltar à página inicial>]] | [[start|<Voltar à página inicial>]] |
