conteúdo

Comitê de Segurança da Informação (CGSIC)

publicado 07/08/2019 17h05, última modificação 14/04/2021 16h00
Comitê Gestor de Segurança da Informação e Comunicação

Na estrutura decisória, além do CGTIC, existe o Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) responsável por atender necessidades relacionadas a segurança da informação na Unila, sejam essas necessidades relacionadas a capacitação, a avaliação ou a resposta de incidentes.

O Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) é o órgão colegiado consultivo e propositivo que trata da segurança computacional da UNILA. Foi instituído pela portaria CGTI-UNILA Nº 1/2016 com a finalidade de assessorar o Comitê Gestor de Tecnologia da Informação e Comunicações (CGTIC) em questões pertinentes a segurança da informação e coordenar a Equipe de Resposta a Incidentes de Segurança Computacional (CSIRT).

Composição

O CGSIC é presidido pelo Coordenador de Tecnologia da Informação e composto pelas demais chefias das unidades internas da Coordenadoria de Tecnologia da Informação e Comunicação (CTIC). A par do presidente do comitê, um dos membros é definido como gestor de Segurança da Informação, com atribuições também definidas na portaria CGTI Nº 1/2016.

Competências

  1. Assessorar a UNILA no aperfeiçoamento da Gestão de Segurança da Informação e Comunicações;
  2. Nomear um dos membros do CGSIC como Gestor de Segurança da Informação e Comunicações;
  3. Instituir e implementar a Computer Security Incident Response Team - CSIRT;
  4. Coordenar as ações de segurança da informação e comunicações;
  5. Aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança estabelecidas na PoSIC, sem o prejuízo das sindicâncias ou processos administrativos disciplinares e das ações penais ou civis;
  6. Propor programa orçamentário específico para as ações de segurança da informação e comunicações;
  7. Intermediar demandas oriundas de órgãos de externos, sobre sobre os assuntos relativos à segurança da informação e remeter os resultados consolidados dos trabalhos de auditoria demandados por órgãos de controle;
  8. Assessorar na implementação das ações de segurança da informação e comunicações;
  9. Estabelecer os critérios de aceitação de risco;
  10. Propor alterações na Política de Segurança da Informação e Comunicações;
  11. Propor normas relativas à segurança da informação e comunicações;
  12. Elaborar o documento, ou o conjunto de documentos individuais relacionados, que estabelecem formalmente a Política de Segurança da Informação e Comunicação – PoSIC, a partir de:
    1. estabelecimento do escopo da PoSIC;
    2. identificação dos ativos a serem protegidos;
    3. definição do padrão de classificação das informações a fim de assegurar um nível adequado de proteção;
    4. realização da análise de risco;
    5. estabelecimento dos controles necessários à segurança da informação;
    6. fixação das responsabilidades e papéis pela segurança da informação;
    7. indicação de mecanismos indispensáveis à segurança física do ambiente;
    8. normatização do processo disciplinar formal nos casos de violação e/ou mal uso dos sistemas de informação e comunicação na PoSIC;
    9. definição na PoSIC de critérios para aquisição, desenvolvimento e manutenção de sistemas, no que tange à segurança da informação.
  13. Submeter a PoSIC e demais normas de segurança da informação e comunicações à aprovação do Comitê Gestor de Tecnologia de Informação e Comunicação - CGTIC;
  14. O CGSIC será composto pelas chefias das unidades da Coordenadoria de Tecnologia da Informação e Comunicação – CTIC;
  15. O CGSIC será presidido pelo chefe da CTIC.