| Ambos lados da revisão anterior
Revisão anterior
Próxima revisão
|
Revisão anterior
|
playground:seguranca [2021/11/08 16:43]
Letícia Gondim |
— (atual) |
| <html> | |
| <!-- fontes html bootstrap --> | |
| <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css" integrity="sha384JcKb8q3iqJ61gNV9KGb8thSsNjpSL0n8PARn9HuZOnIxN0hoP+VmmDGMN5t9UJ0Z" crossorigin="anonymous"> | |
| <link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet"> | |
| <scriptsrc="https://stackpath.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js" integrity="sha384B4gt1jrGC7Jh4AgTPSdUtOBvfO8shuf57BaghqFfPlYxofvL8/KUEfYiJOMMV+rV" crossorigin="anonymous"></script> | |
| <meta name="viewport" content="width=device-width, initial-scale=1"> | |
| <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/css/bootstrap.min.css"> | |
| <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.5.1/jquery.min.js"></script> | |
| <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.16.0/umd/popper.min.js"></script> | |
| <script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.5.2/js/bootstrap.min.js"></script> | |
| <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css"> | |
| <!-- fim das fontes --> | |
| |
| <style> | |
| |
| | |
| li { | |
| font: 1.05rem 'Fira Sans', sans-serif; | |
| margin-bottom: .5rem; | |
| | |
| } | |
| |
| | |
| .scrollspy-example{ | |
| position: relative; | |
| overflow: auto; | |
| height: 800px; | |
| } | |
| | |
| p { | |
| margin: 0; | |
| font-size: 16px; | |
| } | |
| | |
| ol { | |
| display: block; | |
| list-style-type: upper-roman; | |
| margin-top: 1em; | |
| margin-bottom: 1em; | |
| margin-left: 0; | |
| margin-right: 0; | |
| padding-left: 75px; | |
| |
| } | |
| |
| .header { | |
| text-align: center; | |
| line-height: 0.8; | |
| margin-bottom: 50px; | |
| margin-top: 100px; | |
| } | |
| |
| .header p { | |
| margin: 0 auto; | |
| line-height: 1.6; | |
| color: var(--grayishBlue); | |
| } | |
| |
| | |
| </style> | |
| |
| |
| |
| |
| |
| <div class="header"> | |
| <h4> PORTARIA Nº 97 DE 09 DE JUNHO DE 2021 </h4> | |
| <p>Institui a Política de Segurança da Informação - PSI aplicável aos dados e informações trafegadas na rede de dados da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC, e dá outras providências.</p> | |
| <a href="" class="btn btn-primary btn-sm" type="button"><font color="#ffffff">Acesse em PDF</font></a> | |
| </div> | |
| <p>O SUPERINTENDENTE ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO, no uso de suas atribuições legais, conferidas pelo art. 114-A, especialmente os incisos I, II, IV e XII, da Lei Complementar nº 965, de 20 de dezembro de 2017, e pelo Decreto de 01.01.2019, publicado no DOE n. 001, de 03.01.2019; | |
| <br> | |
| CONSIDERANDO a Política Nacional de Segurança da Informação, instituída pelo artigo 4º do Decreto nº 9.637, de 26 de dezembro de 2018, no âmbito da administração pública federal, com a finalidade de assegurar a segurança da informação a nível nacional, acarretando a necessidade de disciplinar esse tema por meio de normas de observância obrigatória; | |
| <br> | |
| CONSIDERANDO as recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2013, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, e que atende fielmente às exigências legais vigentes em nosso país, servindo de base para a formulação da presente Política de Segurança da Informação; | |
| <br> | |
| CONSIDERANDO que compete à SETIC planejar, estruturar e manter a infraestrutura tecnológica e operacional do Governo do Estado de Rondônia, operando e controlando sua estrutura de data center e interconexão de redes, mantendo a disponibilidade de seus ativos e garantindo a segurança das credenciais de acesso, da comunicação de dados e voz, bem como elaborar, coordenar, apoiar a implantação pelos Órgãos e supervisionar a conformidade das políticas de segurança da informação e comunicação da Administração Pública Estadual; | |
| <br> | |
| RESOLVE:</p><br><br> | |
| |
| <br><br> | |
| |
| |
| <div class="row mb-5"> | |
| <div class="col-3"> | |
| <div class="nav flex-column nav-pills" id="v-pills-tab" role="tablist" aria-orientation="vertical"> | |
| <nav id="list-example" class="list-group" class="navebar navabar-light bg-light" class="scrollspy-example"> | |
| <nav id="navbar-example3" class="navbar navbar-light bg-light"> | |
| <nav class="nav nav-pills flex-column"> | |
| <a class="nav-link" href="#item">CAPÍTULO I DISPOSIÇÕES PRELIMINARES</a> | |
| | |
| <a class="nav-link" href="#item-1">CAPÍTULO I DISPOSIÇÕES GERAIS</a> | |
| | |
| <a class="nav-link" href="#item-2">CAPÍTULO II DAS REFERÊNCIAS NORMATIVAS</a> | |
| | |
| <a class="nav-link" href="#item-3">CAPÍTULO III DA ORGANIZAÇÃO DA SEGURANÇA DA INFORMAÇÃO</a> | |
| | |
| <a class="nav-link" href="#item-4">CAPÍTULO IV DOS DISPOSITIVOS MÓVEIS</a> | |
| | |
| <a class="nav-link" href="#item-5">CAPÍTULO V DAS REGRAS PARA UTILIZAÇÃO DO SERVIÇO DE ACESSO REMOTO EXTERNO</a> | |
| | |
| <a class="nav-link" href="#item-6">CAPÍTULO VI DA GESTÃO DE PESSOAS</a> | |
| | |
| <a class="nav-link" href="#item-7">CAPÍTULO VII DA GESTÃO E CLASSIFICAÇÃO DE ATIVOS</a> | |
| | |
| <a class="nav-link" href="#item-8">CAPÍTULO VIII DO CONTROLE DE ACESSO</a> | |
| | |
| <a class="nav-link" href="#item-9">CAPÍTULO IX DO CORREIO ELETRÔNICO</a> | |
| | |
| <a class="nav-link" href="#item-10">CAPÍTULO X DO ACESSO À INTERNET</a> | |
| | |
| <a class="nav-link" href="#item-11">CAPÍTULO XI DAS ESTAÇÕES DE TRABALHO E DA REDE INTERNA</a> | |
| | |
| <a class="nav-link" href="#item-12">CAPÍTULO XII DA CRIPTOGRAFIA</a> | |
| | |
| <a class="nav-link" href="#item-13">CAPÍTULO XIII DA SEGURANÇA FÍSICA E DO AMBIENTE</a> | |
| | |
| <a class="nav-link" href="#item-14">CAPÍTULO XIV DA SEGURANÇA NAS OPERAÇÕES</a> | |
| | |
| <a class="nav-link" href="#item-15">CAPÍTULO XV DA SEGURANÇA NAS COMUNICAÇÕES</a> | |
| | |
| <a class="nav-link" href="#item-16">CAPÍTULO XVI DO DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS</a> | |
| | |
| <a class="nav-link" href="#item-17">CAPÍTULO XVII DA CONFORMIDADE</a> | |
| | |
| <a class="nav-link" href="#item-18">CAPÍTULO XVIII DISPOSIÇÕES FINAIS</a> | |
| | |
| <a class="nav-link" href="#anexo-1">ANEXO I</a> | |
| | |
| <a class="nav-link" href="#anexo-2">ANEXO II</a> | |
| | |
| |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| </nav> | |
| </nav> | |
| </nav> | |
| </nav> | |
| </div> | |
| </div> | |
| <div class="col-9"> | |
| <div data-spy="scroll" data-target="#navbar-example3" data-offset="0" class="scrollspy-example"> | |
| | |
| | |
| <center> <h4 id="item-1"><font color="#428BD4"><h6>CAPÍTULO I </h6>DISPOSIÇÕES GERAIS</font></h4> </center> | |
| <p>Art. 1º Fica instituída a Política de Segurança da Informação a segurança das informações trafegadas na rede de dados da Supe Tecnologia da Informação e Comunicação e conhecimentos.</p> | |
| <p>Art. 2º Para os fins do disposto nesta PSI, a segurança da informação abrange: | |
| <ol> | |
| <li>a segurança cibernética;</li> | |
| <li>a segurança física e a proteção de dados organizacionais;</li> | |
| <li>as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.</li> | |
| </ol> | |
| <p>Art. 3º A PSI é uma declaração formal acerca do compromisso da SETIC com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os envolvidos, internamente e externamente à Superintendência, sejam eles servidores, colaboradores, estagiários, prestadores de serviços, ou qualquer cidadão que tenha acesso a dados ou informações da rede de dados da SETIC.</p> | |
| <p>Parágrafo único. O propósito da PSI é estabelecer diretrizes para as normas, procedimentos e instruções referentes à segurança da informação, atribuindo responsabilidades adequadas para o manuseio, tratamento, controle e proteção das informações.</p> | |
| <p>Art. 4º São princípios da PSI:</p> | |
| <ol> | |
| <li>respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;</li> | |
| <li>visão abrangente e sistêmica da segurança da informação;</li> | |
| <li>fortalecimento da cultura de segurança da informação na sociedade;</li> | |
| <li>responsabilidade da SETIC na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à</li> | |
| <li>intercâmbio científico e tecnológico relacionado à segurança da informação entre os órgãos e entidades da Administração Pública Estadual;</li> | |
| <li>educação como alicerce fundamental para o fomento da cultura em segurança da informação;</li> | |
| <li>articulação entre as ações de segurança cibernética, defesa cibernética, proteção de dados e ativos da informação;</li> | |
| <li>dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado da intimidade da vida privada, da honra e da imagem das pessoas;</li> | |
| <li>cooperação entre os órgãos de investigação, os demais órgãos e as entidades públicas no processo de credenciamento de pessoas para acesso às informações sigilosas;</li> | |
| <li>integração e cooperação entre o Poder Público, o Setor Empresarial, a Sociedade e as Instituições Acadêmicas.</li> | |
| </ol> | |
| <p>Art. 5º São objetivos da PSI:</p> | |
| <ol> | |
| <li>contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais;</li> | |
| <li>fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança da informação;</li> | |
| <li> aprimorar continuamente o arcabouço legal e normativo relacionado á segurança da informação;</li> | |
| <li>fomentar a formação e a qualificação dos recursos de pessoas necessários à área de segurança da informação;</li> | |
| <li>definir o escopo da segurança da informação na SETIC;</li> | |
| <li>permitir a adoção de soluções de segurança integradas;</li> | |
| <li>servir de referência para auditoria, apuração e avaliação de responsabilidades.</li> | |
| <li>orientar, por meio de suas diretrizes, todas as ações de segurança, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos tecnológicos;</li> | |
| <li>orientar ações relacionadas a:</li> | |
| </ol> | |
| <ol style="list-style-type: lower-alpha;"> | |
| <li>segurança dos dados custodiados por entidades públicas;</li> | |
| <li>segurança da informação das infraestruturas críticas;</li> | |
| <li>proteção das informações das pessoas físicas que possam ter sua segurança ou a segurança das suas atividades afetada, observada a legislação específica;</li> | |
| <li>tratamento das informações com restrição de acesso.</li> | |
| </ol> | |
| <p>Art. 6º A utilização dos recursos de Tecnologia da Informação e Comunicação - TIC pertencentes à SETIC destina-se estritamente às suas funções corporativas e será monitorada, tendo seus | |
| registros administrados e mantidos pelo setor interno de operações.</p> | |
| <br> | |
| <center><h4 id="item-2"><font color="#428BD4"><h6>CAPÍTULO II </h6>DAS REFERÊNCIAS NORMATIVAS</font></h4></center> | |
| <p>Art. 7º A presente PSI tem como fundamentos as seguintes referências legais e normativas: </p> | |
| <ol> | |
| <li>Lei Federal nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD); </li> | |
| <li>Lei Federal nº 12.965, de 23 de abril de 2014 - Marco Civil da Internet; | |
| <li>Lei Federal nº 12.527, de 18 de novembro de 2011 - Lei de Acesso à Informação (LAI); </li> | |
| <li>Decreto Federal nº 9.637 de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação; </li> | |
| <li>Lei Complementar Estadual nº 68, de 09 de dezembro de 1992 - Dispõe sobre o Regime Jurídico dos Servidores Públicos Civil do Estado de Rondônia; </li> | |
| <li>Decreto Estadual nº 9.832 de 12 de junho de 2019 - Dispõe sobre o Comitê Gestor da Segurança da Informação; </li> | |
| <li>NBR/ISO/IEC 27001/2006 - Estabelece os elementos de um Sistema de Gestão de Segurança da Informação; </li> | |
| <li>NBR/ISO/IEC 27002/2013 - Institui o Código de Melhores Práticas para Gestão de Segurança da Informação; </li> | |
| <li>NBR/ISO/IEC 27005:2008 - Diretrizes para o gerenciamento dos riscos de Segurança da Informação; </li> | |
| <li>Cartilha de Segurança para Internet, desenvolvida pelo CERT.br, mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/; </li> | |
| <li>Instruções Normativas do Departamento de Segurança da Informação (DSI) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR):</li> | |
| </ol> | |
| <ol style="list-style-type: lower-alpha;"> | |
| <li>NC nº 01/IN01/DSIC/GSI/PR, de 13 de junho de 2008;</li> | |
| <li>NC nº 02, de 14 de outubro de 2008; </li> | |
| <li>NC nº 03, de 3 de julho de 2009; </li> | |
| <li>NC nº 07, de 16 de julho de 2014; </li> | |
| <li>NC nº 09, de 16 de julho de 2014; </li> | |
| <li>NC nº 10, de 10 de fevereiro de 2012; </li> | |
| <li>NC nº 11, de 10 de fevereiro de 2012; </li> | |
| <li>NC nº 12, de 10 de fevereiro de 2012; </li> | |
| <li>NC nº 13, de 10 de fevereiro de 2012; </li> | |
| <li>NC nº 14, de 10 de fevereiro de 2012; </li> | |
| <li>NC nº 16, de 21 de novembro de 2012;</li> | |
| <li>NC nº 17, de 10 de abril de 2013; </li> | |
| <li>NC nº 18, de 10 de abril de 2013; </li> | |
| <li>NC nº 19, de 16 de julho de 2014.</li> | |
| </ol> | |
| | |
| <p>Art. 8º Para os efeitos desta PSI, serão utilizados os conceitos e definições do Glossário de Segurança da Informação do Departamento de Segurança da Informação - DSI do Gabinete de Segurança Institucional da Presidência da República - GSI/PR, instituído pela Portaria nº 93, de 26 de setembro de 2019, publicada no Diário Oficial da União em 01/10/2019, edição 190, seção 1, página 3, e disponível em: http://www.in.gov.br/en/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663 . </p> | |
| |
| <br> | |
| <center> <h4 id="item-3"><font color="#428BD4"><h6>CAPÍTULO III </h6>DA ORGANIZAÇÃO DA SEGURANÇA DA INFORMAÇÃO</font></h4></center> | |
| | |
| <p>Art. 9º A SETIC estabelecerá uma estrutura de gerenciamento para iniciar e controlar a implementação da segurança da informação em seu âmbito. </p> | |
| | |
| <p>Art. 10º Fica criada a Comissão Permanente de Segurança da Informação - CPSI no âmbito da SETIC, responsável pela gestão da segurança da informação, exercendo suas competências nos termos desta Portaria. </p> | |
| | |
| <p>Art. 11º A CPSI será composta por 04 (quatro) servidores com formação técnica na área ou notório conhecimento, presidida por um servidor efetivo dentre estes, a serem designados por portaria própria, pelo Superintendente Estadual de Tecnologia da Informação e Comunicação. </p> | |
| | |
| <p>Art. 12º É obrigação de todo servidor que tomar conhecimento de incidente que afete a segurança da informação registrar o ocorrido através de chamado no sistema GLPI (Gestionnaire Libre de Parc Informatique) mantido pela SETIC, para análise da CPSI. </p> | |
| |
| <br> | |
| <center> <h4 id="item-4"><font color="#428BD4"><h6>CAPÍTULO IV </h6>DOS DISPOSITIVOS MÓVEIS</font></h4> </center> | |
| | |
| <p>Art. 13º Entende-se por “dispositivo móvel” qualquer equipamento eletrônico com atribuições de mobilidade, de propriedade da SETIC ou de propriedade particular, a exemplo de notebooks, smartphones, tablets, televisores e sistemas de assistentes virtuais inteligentes. </p> | |
| | |
| <p>Art. 14º Os dispositivos móveis corporativos serão regidos pelas seguintes regras: </p> | |
| <ol> | |
| <li>quando fornecidos pela SETIC, serão cadastrados, garantindo a sua identificação única, bem como a do usuário responsável pelo uso; </li> | |
| <li>serão utilizados única e exclusivamente por aqueles usuários que assumiram a responsabilidade pelo seu uso; </li> | |
| <li>será expressamente vedado aos usuários instalar aplicativos ou recursos não disponibilizados inicialmente no dispositivo sem permissão da CPSI; </li> | |
| <li>serão implementados mecanismos de autenticação, autorização e registro de acesso do usuário, bem como do dispositivo às conexões de rede e recursos disponíveis; </li> | |
| <li>os usuários serão orientados a respeito dos procedimentos de segurança acerca dos dispositivos que lhes forem disponibilizados, mediante a assinatura de Termo de Uso e Responsabilidade, não sendo admitida a alegação de seu desconhecimento nos casos de uso indevido. </li> | |
| </ol> | |
| | |
| <p>Art. 15º Os dispositivos móveis de propriedade de particulares serão regidos pelas seguintes regras: </p> | |
| <ol> | |
| <li>o usuário proprietário de dispositivo móvel particular deverá solicitar ao seu chefe imediato a autorização para acesso aos recursos corporativos, conforme necessário; </li> | |
| <li>o chefe imediato definirá a quais recursos ou dados corporativos o dispositivo móvel particular terá acesso; </li> | |
| <li>serão individualmente autorizados pela CPSI, mediante solicitação expressa; </li> | |
| <li>serão cadastrados, garantindo a sua identificação única, bem como a do usuário responsável pelo uso;</li> | |
| <li>serão utilizados mecanismos de autenticação, autorização e registro de acesso do usuário, bem como do dispositivo às conexões de rede e recursos disponíveis; </li> | |
| <li>os usuários serão orientados a respeito dos procedimentos de segurança para os recursos e acessos que lhes forem disponibilizados, mediante a assinatura de Termo de Uso e Responsabilidade, não sendo admitida a alegação de seu desconhecimento nos casos de uso indevido. </li> | |
| </ol> | |
| | |
| <p>Art. 16º Os dispositivos móveis de visitantes serão regidos pelas seguintes regras: </p> | |
| <ol> | |
| <li>a concessão de seu uso estará vinculada à conscientização do usuário acerca das normas internas de utilização da rede; </li> | |
| <li>obedecerão a procedimentos de controle e concessão de acesso a serem estabelecidos para visitantes que, durante sua permanência nas instalações da SETIC, necessitem conectar seus dispositivos móveis à internet. </li> | |
| </ol> | |
| <p>Parágrafo único. Considerar-se-á visitante todo e qualquer usuário de rede que não integre o quadro de servidores públicos da SETIC. </p> | |
| | |
| <p>Art. 17º O uso indevido do dispositivo móvel caracteriza que o usuário assumiu todos os riscos por sua conduta, tornando-se o único responsável por quaisquer danos, diretos ou indiretos, presentes ou futuros, que venha a causar à SETIC ou a terceiros. </p> | |
| | |
| <p>Art. 18º É responsabilidade do usuário, no caso de furto, roubo, extravio ou danos materiais a um dispositivo móvel fornecido pela SETIC, notificar imediatamente seu chefe imediato e a CPSI, devendo simultaneamente procurar a ajuda das autoridades policiais registrando boletim de ocorrência policial, logo que possível, nos casos de furto ou roubo do dispositivo. </p> | |
| |
| | |
| <br> | |
| <center> <h4 id="item-5"><font color="#428BD4"><h6>CAPÍTULO V </h6>DAS REGRAS PARA UTILIZAÇÃO DO SERVIÇO DE ACESSO REMOTO EXTERNO</font></h4></center> | |
| | |
| <p>Art. 19º As regras para utilização do serviço de acesso remoto externo à rede de dados da SETIC visam à prevenção do acesso não autorizado às informações, evitando ameaças à integridade e sigilo das informações contidas na rede. </p> | |
| | |
| <p>Art. 20º O acesso remoto externo à rede de dados da SETIC e a seus serviços corporativos somente será disponibilizado aos usuários que, oficialmente, executem atividade vinculada à atuação governamental e necessitam daquele acesso para execução de atividades externas, desde que devidamente autorizados pelo chefe imediato e certificados pela SETIC. </p> | |
| | |
| <p>Art. 21º É vedada a utilização do acesso remoto para fins não relacionados às atividades corporativas. </p> | |
| | |
| <p>§ 1º A SETIC irá monitorar e registrar toda conexão remota e de acesso à sua rede de dados. </p> | |
| | |
| <p>§ 2º Os administradores de redes poderão ter permissão de acesso remoto aos recursos de TIC da SETIC, quando necessário para o desempenho de suas atribuições. </p> | |
| | |
| <p>Art. 22º A solicitação de acesso remoto ocorrerá por meio de chamado registrado no sistema GLPI, contendo as seguintes informações do usuário e do serviço: nome completo; CPF; setor; email e telefone de contato; IP de destino; porta do serviço; tempo de validade do acesso remoto e justificativa. </p> | |
| | |
| <p>Art. 23º O serviço de acesso remoto será cancelado nas seguintes </p> | |
| |
| <ol> | |
| <li>finalização do período especificado na solicitação; </li> | |
| <li>perda da necessidade de utilização do serviço; </li> | |
| <li>transferência ou exoneração do usuário; </li> | |
| <li>identificação de vulnerabilidade, risco ou uso indevido no acesso concedido. </li> | |
| </ol> | |
| | |
| | |
| <p>Art. 24º As conexões remotas à rede de dados da SETIC cumprirão os seguintes requisitos: </p> | |
| <ol> | |
| <li>utilização de certificado digital; </li> | |
| <li>criptografia das senhas e das informações que trafegam entre a estação remota e a rede. </li> | |
| </ol> | |
| |
| | |
| <br> | |
| <center><h4 id="item-6"><font color="#428BD4"><h6>CAPÍTULO VI </h6>DA GESTÃO DE PESSOAS</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-7"><font color="#428BD4"><h6>CAPÍTULO VII </h6>DA GESTÃO E CLASSIFICAÇÃO DE ATIVOS</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-8"><font color="#428BD4"><h6>CAPÍTULO VIII </h6>DO CONTROLE DE ACESSO</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-9"><font color="#428BD4"><h6>CAPÍTULO IX </h6>DO CORREIO ELETRÔNICO</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-10"><font color="#428BD4"><h6>CAPÍTULO X </h6>DO ACESSO À INTERNET</font></h4></center> | |
| <br><br><br><br> | |
| <center><h4 id="item-11"><font color="#428BD4"><h6>CAPÍTULO XI </h6>DAS ESTAÇÕES DE TRABALHO E DA REDE INTERNA</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-12"><font color="#428BD4"><h6>CAPÍTULO XII </h6>DA CRIPTOGRAFIA</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-13"><font color="#428BD4"><h6>CAPÍTULO XIII </h6>DA SEGURANÇA FÍSICA E DO AMBIENTE</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-14"><font color="#428BD4"><h6>CAPÍTULO XIV </h6>DA SEGURANÇA NAS OPERAÇÕES</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-15"><font color="#428BD4"><h6>CAPÍTULO XV </h6>DA SEGURANÇA NAS COMUNICAÇÕES</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-16"><font color="#428BD4"><h6>CAPÍTULO XVI </h6>DO DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS</font></h4></center> | |
| <br><br><br><br> | |
| <center><h4 id="item-17"><font color="#428BD4"><h6>CAPÍTULO XVII </h6>DA CONFORMIDADE</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="item-18"><font color="#428BD4"><h6>CAPÍTULO XVIII </h6>DISPOSIÇÕES FINAIS</font></h4></center> | |
| <br><br><br><br> | |
| <center><h4 id="anexo-1"><font color="#428BD4">ANEXO I</font></h4></center> | |
| <br><br><br><br> | |
| <center> <h4 id="anexo-2"><font color="#428BD4">ANEXO II</font></h4> | |
| | |
| | |
| | |
| <br> | |
| </div> | |
| </div> | |
| </div> | |
| </html> | |
| |
| |
| |
Superintendência Estadual de Tecnologia da Informação e Comunicação
