| Ambos lados da revisão anteriorRevisão anteriorPróxima revisão | Revisão anterior |
| pratica_04 [2022/10/19 16:51] – [Riscos de TIC] fpmr | pratica_04 [2023/04/20 09:50] (atual) – fpmr |
|---|
| ---- | ---- |
| |
| A definição de políticas e diretrizes para o tratamento de riscos de TIC é uma prática que se envolve com a Alta administração, a Equipe de Tratamento e Respostas a Incidentes, a Gestão de TIC, a Segurança da Informação e Comunicações e os representantes das áreas finalísticas. De modo geral, o {{ :plano.ger.riscos.pdf|Plano de Gestão de Riscos}} da UFPel está sistematizado e deverá incorporar-se ao próximo PDTIC (2023-2027). | A definição de políticas e diretrizes para o tratamento de riscos de TIC é uma prática que envolve a Alta administração, a Equipe de Tratamento e Respostas a Incidentes, a Gestão de TIC, a Segurança da Informação e Comunicações e os representantes das áreas finalísticas. De modo geral, o {{:plano.ger.riscos.pdf|Plano de Gestão de Riscos}} da UFPel está sistematizado e deverá ser incorporado ao próximo PDTIC (2023-2027). |
| |
| Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma organização, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitas empresas, órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU). | Atualmente, as informações e comunicações são consideradas um dos maiores ativos (bens) de uma instituição, possuem valor e devem ser protegidas. Dessa forma, a proteção das informações e das comunicações têm sido motivo de grande preocupação de muitos órgãos públicos, inclusive, dos órgãos de Controle como Tribunal de Contas da União (TCU) e Corregedoria Geral da União (CGU). |
| |
| De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da república, segurança da informação e comunicações visa assegurar: a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos e o ambiente. | De acordo com o Departamento de Segurança da Informação e Comunicações da Presidência da República, segurança da informação e comunicações visa assegurar: a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos e o ambiente. |
| |
| A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel. | A seguir apresentam-se algumas ações associadas a esta prática, já institucionalizadas na UFPel. |
| ---- | ---- |
| |
| ===== Em relação à gestão de segurança da informação: ===== | ===== Em relação à Gestão de Segurança da Informação: ===== |
| |
| Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/2393_2013.pdf|Portaria nº 2393]] o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade. | Em 11/11/2013, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/2393_2013.pdf|Portaria nº 2393]] o Comitê Gestor de Segurança da Informação na UFPel, encarregado de assessorar a implementação das ações de segurança da informação e comunicações no âmbito da Universidade. |
| * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1883_2017.pdf|Portaria n° 1883 (13/09/2017)]] | * [[http://reitoria.ufpel.edu.br/portarias/arquivos/1883_2017.pdf|Portaria n° 1883 (13/09/2017)]] |
| * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=577438&id_orgao_publicacao=0|Portaria nº 0859 (08/04/2019)]] | * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=577438&id_orgao_publicacao=0|Portaria nº 0859 (08/04/2019)]] |
| | * [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1754409&id_orgao_publicacao=0|Portaria nº 2198 (30/12/2021)]] |
| |
| ---- | ---- |
| Em 2020, cumprindo necessidades projetadas no PDTIC (2019-2021), o Comitê aprovou seu {{:regimento.wiki.pdf |Regimento}}, conforme a Ata de 08/05/2020 e, também, a {{:posic.wiki.pdf|POSIC}} - Política de Segurança da Informação e Comunicações da UFPel, de acordo com a Ata de 24/04/2020. Esses mesmos documentos foram aprovados, posteriormente, pelo Conselho Universitário, conforme [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-40.2020-CONSUN.pdf|Resolução nº 40]], de 26/11/2020 e [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-41.2020-CONSUN.pdf|Resolução nº 41]], de 26/11/2020. | Em 2020, cumprindo necessidades projetadas no PDTIC (2019-2021), o Comitê aprovou seu {{:regimento.wiki.pdf |Regimento}}, conforme a Ata de 08/05/2020 e, também, a {{:posic.wiki.pdf|POSIC}} - Política de Segurança da Informação e Comunicações da UFPel, de acordo com a Ata de 24/04/2020. Esses mesmos documentos foram aprovados, posteriormente, pelo Conselho Universitário, conforme [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-40.2020-CONSUN.pdf|Resolução nº 40]], de 26/11/2020 e [[https://wp.ufpel.edu.br/scs/files/2020/12/Resolucao-41.2020-CONSUN.pdf|Resolução nº 41]], de 26/11/2020. |
| |
| Em 2021, houve a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336118&id_orgao_publicacao=0|Portaria nº 33]], de 07/01/2021 e [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1753701&id_orgao_publicacao=0|Portaria nº 2197]], de 29/12/2021. Também, em 2021, houve a designação do Gestor de Segurança da Informação e Comunicações da UFPel, de acordo com a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336129&id_orgao_publicacao=0|Portaria nº 34]], de 07/01/2021 e [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1742328&id_orgao_publicacao=0|Portaria nº 2082]], de 16/12/2021. | Em 2021, houve a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), conforme a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336118&id_orgao_publicacao=0|Portaria nº 33]], de 07/01/2021 e a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1753701&id_orgao_publicacao=0|Portaria nº 2197]], de 29/12/2021. Também, em 2021, houve as designações do Gestor de Segurança da Informação e Comunicações da UFPel, de acordo com a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1336129&id_orgao_publicacao=0|Portaria nº 34]], de 07/01/2021 e a [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1742328&id_orgao_publicacao=0|Portaria nº 2082]], de 16/12/2021. |
| |
| ---- | ---- |
| ---- | ---- |
| |
| ===== Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD) ===== | ===== Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD): ===== |
| |
| Em conformidade com os [[https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd|Guias Operacionais para adequação à LGPD]], o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD. | Em conformidade com os [[https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd|Guias Operacionais para adequação à LGPD]], o Comitê de Segurança da Informação e Comunicações da UFPel constituiu um Grupo de Trabalho (GT) para tratar especificamente da LGPD. |
| ---- | ---- |
| |
| | ===== Em relação à Integridade: ===== |
| |
| | Em 2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/1079_2018.pdf|Portaria nº 1079]], de 11/05/2018, o Comitê de Gestão da Integridade, em atenção ao disposto no Art. 4º da Portaria nº 1.089, de 25 de abril de 2018, do Ministro de Estado da Transparência e Controladoria-Geral da União. Ainda em novembro de 2018, a UFPel [[http://reitoria.ufpel.edu.br/portarias/arquivos/2834_2018.pdf|instituiui]] o seu primeiro [[https://wp.ufpel.edu.br/acessoainformacao/files/2018/12/Plano-de-Integridade.pdf|Plano de Integridade]]. |
| | |
| | |
| ===== Em relação à integridade: ===== | |
| | |
| Em 2018, o Reitor da Universidade Federal de Pelotas constituiu por meio da [[http://reitoria.ufpel.edu.br/portarias/arquivos/1079_2018.pdf|Portaria nº 1079]], de 11/05/2018, o Comitê de Gestão da Integridade, em atenção ao disposto no Art. 4º da Portaria nº 1.089, de 25 de abril de 2018, do Ministro de Estado da Transparência e Controladoria-Geral da União. | |
| |
| Em 2021, a UFPel consolidou a nova composição do Comitê de Gestão de Integridade, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1538714&id_orgao_publicacao=0|Portaria nº 1147]], de 08/07/2021 e [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1739233&id_orgao_publicacao=0|Portaria nº 2067]], de 14/12/2021. | Em 2021, a UFPel consolidou a nova composição do Comitê de Gestão de Integridade, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1538714&id_orgao_publicacao=0|Portaria nº 1147]], de 08/07/2021 e [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=1739233&id_orgao_publicacao=0|Portaria nº 2067]], de 14/12/2021. |
| |
| | Em 2022, o Comitê de Gestão de Integridade (CGINT) aprovou o seu Regimento, conforme [[https://sei.ufpel.edu.br/sei/publicacoes/controlador_publicacoes.php?acao=publicacao_visualizar&id_documento=2114315&id_orgao_publicacao=0|Portaria nº 2004]], de 23/09/2022. |
| ---- | ---- |
| |
| [[start|<Voltar à página inicial>]] | [[start|<Voltar à página inicial>]] |
