conteúdo

Gestão de Segurança da Informação

publicado 24/08/2021 11h29, última modificação 09/03/2023 15h35

GESTÃO DE SEGURANÇA DA INFORMAÇÃO consiste no "processo que visa integrar atividades de gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes, tratamento da informação, conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica, segurança orgânica e organizacional, aos processos institucionais estratégicos, operacionais e táticos, não se limitando, portanto, à tecnologia da informação".

Estrutura de Segurança da Informação

Na UNILA, a estrutura de gestão de Segurança da Informação é formada por:

I - Comitê Permanente de Governança, Integridade, Riscos e Controles (CGIRC), responsável pela aprovação da Política de Segurança da Informação, do Plano de Continuidade de Negócio e do Plano de Gerenciamento de Riscos de Segurança da Informação.

II - Comitê de Governança Digital (CGD), responsável por assessorar a implementação das ações de segurança da informação no âmbito da UNILA e, conforme o art. 9º da PORTARIA Nº 260/2021/GR, assume as atribuições do Comitê de Segurança da Informação (CSI), nos termos do Decreto nº 9.637, de 26 de dezembro de 2018, e da Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020.

III - Gestor(a) de Segurança da Informação, responsável por assessorar a alta administração na implementação da Política de Segurança da Informação e cujas atribuições são definidas no art. 19, da Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020.

IV - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR), responsável por atuar na prevenção, tratamento e resposta a incidentes de segurança cibernética, nas redes de dados da UNILA.

A Estrutura de Gestão de Segurança da Informação na UNILA, definida pela PORTARIA Nº 261/2021/GR, está amparada no Decreto nº 9.637, de 26 de dezembro de 2018, que define os princípios da Política Nacional de Segurança da Informação; no Decreto nº 10.222, de 5 de fevereiro de 2020, que aprova a Estratégia Nacional de Segurança Cibernética; e na Instrução Normativa PR/GSI nº 1, de 27 de maio de 2020, que trata da Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR)

A ETIR-UNILA tem como missão atuar na prevenção, no tratamento e na resposta a incidentes de segurança cibernética, ocorridos nas redes de dados da UNILA.

Um incidente de segurança cibernética pode ser definido como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”. 

Incidentes de segurança cibernética podem ser relatados pelos seguintes meios:

Central de Serviços (somente para a comunidade acadêmica da UNILA); 

Centro Integrado de Segurança Cibernética do Governo Digital (para denúncias de incidentes feitas pela comunidade interna ou externa).  

Acesse a página da ETIR para mais informações, clicando aqui

Política de Segurança da Informação

A política é um instrumento norteador para o tratamento da informação dentro da Universidade, que deve ser observada por toda a comunidade acadêmica, inclusive na relação da UNILA com seus parceiros.

Também compõe a Política de Segurança da Informação uma série de normas complementares de impressão, processo eletrônico, telefonia, correio eletrônico, credenciais de acesso, entre outras.

A política e suas normas complementares estão disponíveis neste link.

Material informativo sobre Segurança da Informação

Este conjunto de links aborda temas cruciais para a segurança digital. Aprender a tratar mensagens de spam e reconhecer tentativas de phishing é fundamental para evitar fraudes on-line. Além disso, para se proteger adequadamente, é importante cuidar de suas senhas e entender como o furto de identidade pode acontecer.