Superintendência Estadual de Tecnologia da Informação e Comunicação

Plataforma de documentação operacional e gerencial da SETIC

Ferramentas do usuário

Ferramentas do site

Visitou: planejamento_aquisicoes cases_infraestrutura sif_-_sistema_integrado_de_frequencia confinamento_do_suas_em_ro
playground:seguranca

Essa é uma revisão anterior do documento!

PORTARIA Nº 97 DE 09 DE JUNHO DE 2021

Institui a Política de Segurança da Informação - PSI aplicável aos dados e informações trafegadas na rede de dados da Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC, e dá outras providências.

Acesse em PDF

O SUPERINTENDENTE ESTADUAL DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO, no uso de suas atribuições legais, conferidas pelo art. 114-A, especialmente os incisos I, II, IV e XII, da Lei Complementar nº 965, de 20 de dezembro de 2017, e pelo Decreto de 01.01.2019, publicado no DOE n. 001, de 03.01.2019;
CONSIDERANDO a Política Nacional de Segurança da Informação, instituída pelo artigo 4º do Decreto nº 9.637, de 26 de dezembro de 2018, no âmbito da administração pública federal, com a finalidade de assegurar a segurança da informação a nível nacional, acarretando a necessidade de disciplinar esse tema por meio de normas de observância obrigatória;
CONSIDERANDO as recomendações propostas pela norma ABNT NBR ISO/IEC 27002:2013, reconhecida mundialmente como um código de prática para a gestão da segurança da informação, e que atende fielmente às exigências legais vigentes em nosso país, servindo de base para a formulação da presente Política de Segurança da Informação;
CONSIDERANDO que compete à SETIC planejar, estruturar e manter a infraestrutura tecnológica e operacional do Governo do Estado de Rondônia, operando e controlando sua estrutura de data center e interconexão de redes, mantendo a disponibilidade de seus ativos e garantindo a segurança das credenciais de acesso, da comunicação de dados e voz, bem como elaborar, coordenar, apoiar a implantação pelos Órgãos e supervisionar a conformidade das políticas de segurança da informação e comunicação da Administração Pública Estadual;
RESOLVE:





CAPÍTULO I
DISPOSIÇÕES GERAIS

Art. 1º Fica instituída a Política de Segurança da Informação a segurança das informações trafegadas na rede de dados da Supe Tecnologia da Informação e Comunicação e conhecimentos.

Art. 2º Para os fins do disposto nesta PSI, a segurança da informação abrange:

  1. a segurança cibernética;
  2. a segurança física e a proteção de dados organizacionais;
  3. as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Art. 3º A PSI é uma declaração formal acerca do compromisso da SETIC com a proteção das informações de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todos os envolvidos, internamente e externamente à Superintendência, sejam eles servidores, colaboradores, estagiários, prestadores de serviços, ou qualquer cidadão que tenha acesso a dados ou informações da rede de dados da SETIC.

Parágrafo único. O propósito da PSI é estabelecer diretrizes para as normas, procedimentos e instruções referentes à segurança da informação, atribuindo responsabilidades adequadas para o manuseio, tratamento, controle e proteção das informações.

Art. 4º São princípios da PSI:

  1. respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
  2. visão abrangente e sistêmica da segurança da informação;
  3. fortalecimento da cultura de segurança da informação na sociedade;
  4. responsabilidade da SETIC na coordenação de esforços e no estabelecimento de políticas, estratégias e diretrizes relacionadas à
  5. intercâmbio científico e tecnológico relacionado à segurança da informação entre os órgãos e entidades da Administração Pública Estadual;
  6. educação como alicerce fundamental para o fomento da cultura em segurança da informação;
  7. articulação entre as ações de segurança cibernética, defesa cibernética, proteção de dados e ativos da informação;
  8. dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado da intimidade da vida privada, da honra e da imagem das pessoas;
  9. cooperação entre os órgãos de investigação, os demais órgãos e as entidades públicas no processo de credenciamento de pessoas para acesso às informações sigilosas;
  10. integração e cooperação entre o Poder Público, o Setor Empresarial, a Sociedade e as Instituições Acadêmicas.

Art. 5º São objetivos da PSI:

  1. contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio da orientação das ações de segurança da informação, observados os direitos e as garantias fundamentais;
  2. fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança da informação;
  3. aprimorar continuamente o arcabouço legal e normativo relacionado á segurança da informação;
  4. fomentar a formação e a qualificação dos recursos de pessoas necessários à área de segurança da informação;
  5. definir o escopo da segurança da informação na SETIC;
  6. permitir a adoção de soluções de segurança integradas;
  7. servir de referência para auditoria, apuração e avaliação de responsabilidades.
  8. orientar, por meio de suas diretrizes, todas as ações de segurança, para reduzir riscos e garantir a integridade, sigilo e disponibilidade das informações dos sistemas de informação e recursos tecnológicos;
  9. orientar ações relacionadas a:
a. segurança dos dados custodiados por entidades públicas; b. segurança da informação das infraestruturas críticas; c. proteção das informações das pessoas físicas que possam ter sua segurança ou a segurança das suas atividades afetada, observada a legislação específica; d. tratamento das informações com restrição de acesso.

Art. 6º A utilização dos recursos de Tecnologia da Informação e Comunicação - TIC pertencentes à SETIC destina-se estritamente às suas funções corporativas e será monitorada, tendo seus registros administrados e mantidos pelo setor interno de operações.





CAPÍTULO II
DAS REFERÊNCIAS NORMATIVAS





CAPÍTULO III
DA ORGANIZAÇÃO DA SEGURANÇA DA INFORMAÇÃO





CAPÍTULO IV
DOS DISPOSITIVOS MÓVEIS





CAPÍTULO V
DAS REGRAS PARA UTILIZAÇÃO DO SERVIÇO DE ACESSO REMOTO EXTERNO





CAPÍTULO VI
DA GESTÃO DE PESSOAS





CAPÍTULO VII
DA GESTÃO E CLASSIFICAÇÃO DE ATIVOS





CAPÍTULO VIII
DO CONTROLE DE ACESSO





CAPÍTULO IX
DO CORREIO ELETRÔNICO





CAPÍTULO X
DO ACESSO À INTERNET





CAPÍTULO XI
DAS ESTAÇÕES DE TRABALHO E DA REDE INTERNA





CAPÍTULO XII
DA CRIPTOGRAFIA





CAPÍTULO XIII
DA SEGURANÇA FÍSICA E DO AMBIENTE





CAPÍTULO XIV
DA SEGURANÇA NAS OPERAÇÕES





CAPÍTULO XV
DA SEGURANÇA NAS COMUNICAÇÕES





CAPÍTULO XVI
DO DESENVOLVIMENTO E MANUTENÇÃO DE SISTEMAS





CAPÍTULO XVII
DA CONFORMIDADE





CAPÍTULO XVIII
DISPOSIÇÕES FINAIS





ANEXO I





ANEXO II


playground/seguranca.1636385558.txt.gz · Última modificação: 2022/01/25 15:26 (edição externa)

Ferramentas da página

Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki