conteúdo

Gestão de Segurança da Informação

publicado 24/08/2021 11h29, última modificação 24/08/2021 16h52

A Estrutura de Gestão de Segurança da Informação na Unila, definida pela PORTARIA Nº 261/2021/GR, está amparada no Decreto nº 9.637, de 26 de dezembro de 2018, que define os princípios da Política Nacional de Segurança da Informação; no Decreto nº 10.222, de 5 de fevereiro de 2020, que aprova a Estratégia Nacional de Segurança Cibernética; e na Instrução Normativa PR/GSI nº 1, de 27 de Maio de 2020, que trata da Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

O Glossário de Segurança da Informação, define a GESTÃO DE SEGURANÇA DA INFORMAÇÃO como "ações e métodos que visam à integração das atividades de gestão de riscos, à gestão de continuidade do negócio, ao tratamento de incidentes, ao tratamento da informação, à conformidade, ao credenciamento, à segurança cibernética, à segurança física, à segurança lógica, à segurança orgânica e à segurança organizacional aos processos institucionais estratégicos, operacionais e táticos, não se limitando, portanto, à tecnologia da informação e comunicações".

Conforme define o art. 15 da IN 01/2020/PR/GSI, os órgãos da administração pública federal direta e indireta, deverão:

I - designar um gestor de segurança da informação interno, indicado pela alta administração do órgão ou da entidade;

II - instituir Comitê de Segurança da Informação ou estrutura equivalente, para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação;

III - promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

IV - instituir e implementar Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR, que constituirá a rede de equipes, integrada pelos órgãos e pelas entidades da administração pública federal, coordenada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da Presidência da República; 

V. coordenar e executar as ações de segurança da informação no âmbito de sua atuação;

VI. consolidar e analisar os resultados dos trabalhos de auditoria sobre gestão de segurança da informação; e

VII. aplicar as ações corretivas e administrativas cabíveis, nos casos de violação da segurança da informação.

Na UNILA, a estrutura de gestão de Segurança da Informação é formada por:

I - Comitê Permanente de Governança Integridade, Riscos e Controles (CGirc), responsável pela aprovação da Política de Segurança da Informação, do Plano de Continuidade de Negócio e do Plano de Gerenciamento de Riscos de Segurança da Informação.

II - Comitê de Governança Digital (CGD), responsável por assessorar a implementação das ações de segurança da informação no âmbito da UNILA, e conforme o art. 9º da PORTARIA Nº 260/2021/GR, assume as atribuições do Comitê de Segurança da Informação (CSI), nos termos do Decreto nº 9.637, de 26 de dezembro de 2018 e da Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020.

III - Gestor(a) de Segurança da Informação, responsável por assessorar a alta administração na implementação da Política de Segurança da Informação, e cujas atribuições são definidas no art. 19, da Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020.

IV - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (Etir), responsável por atuar na prevenção, tratamento e resposta a incidentes de segurança cibernética, nas redes de dados da Unila.