Comitê Gestor de Segurança da Informação e das Comunicações

  • Imprimir
Criado: Sexta, 18 de Março de 2016, 07h50 | Última atualização em Terça, 24 de Setembro de 2019, 14h17

 

Presidente: Renan Rodrigues de Oliveira

Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo. 

O Regimento Interno do Comitê Gestor de Segurança da Informação e das Comunicações foi aprovado pela Portaria nº 484, de 12 de março de 2013.

Apresentação

 

O Comitê Gestor da Segurança da Informação e das Comunicações (CGSIC) do IFG foi implantado em agosto de 2012 (Portaria nº 1437, de 29 de agosto de 2012) e é um órgão de assessoramento da Reitoria, tendo natureza deliberativa nas questões concernentes às suas atribuições específicas.

As atribuições do CGSIC do IFG estão contidas no Artigo 39 da Política de Segurança da Informação e das Comunicações (PoSIC).

 

Compete ao CGSIC:

 

- Desenvolver a cultura de segurança da informação e das comunicações na Instituição;

- Coordenar as ações de segurança da informação e das comunicações;

- Propor, aprovar e publicar normas e procedimentos complementares à PoSIC;

- Dirimir eventuais dúvidas e deliberar sobre assuntos relativos à PoSIC;

- Avaliar criticamente a PoSIC, visando a sua aderência aos objetivos institucionais do IFG e à legislação vigente, e propor sua revisão, quando necessário;

- Eleger, dentre seus membros, o Gestor de Segurança da Informação e das Comunicações;

- Elaborar e aprovar seu Regimento Interno e modificá-lo, quando julgar necessário;

-  Instituir e implementar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR), supervisionar suas ações e referendar o seu Regimento Interno;

- Constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação e das comunicações;

- Constituir grupo de trabalho para realizar auditoria de segurança da informação e das comunicações;

- Receber e consolidar os resultados dos trabalhos de auditoria de segurança da informação e das comunicações e remetê-los à Reitoria;

- Responder às demandas dos órgãos de controle quando referentes à segurança da informação e das comunicações no IFG;

- Realizar e/ou acompanhar estudos de novas tecnologias quanto a possíveis impactos na segurança da informação e das comunicações;

- Elaborar e implementar programas destinados à conscientização e à capacitação dos recursos humanos em segurança da informação e das comunicações;

- Propor ao CGTI o Plano de Investimentos em Segurança da Informação e das Comunicações do IFG;

- Desenvolver o Plano de Continuidade de Negócios para o IFG, dentro de sua área de competência;

- Assessorar a Reitoria nos assuntos relativos à segurança da informação e das comunicações.

 

Acesse o Regimento Interno do CGSIC.


 A atual composição do Comitê Gestor de Segurança da Informação e das Comunicações foi designada pela Portaria nº 2.442, de 11 de outubro de 2018 (.PDF):

 

Cecilia Maria de Sousa Calaça

Leonilson Rocha dos Santos (secretário)

Paola Nunes de Souza

Renan Rodrigues de Oliveira (presidente)

Ricardo Martins Moreira

Rodrigo Mendes da Silva

Ulisses Rodrigues Afonseca

A composição anterior do Comitê Gestor de Segurança da Informação e das Comunicações foi designada pela Portaria nº 2.442, de 11 de outubro de 2018.


Política de Segurança da Informação e das Comunicações (PoSIC)

 

É um documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal (APF), direta ou indireta, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da Segurança da Informação e das Comunicações. Posiciona-se como documento estratégico, com vistas a promover o uso seguro dos ativos de informação de uma organização. Assim, deve ser entendida como uma declaração formal dos órgãos e entidades da Administração Pública Federal acerca de seu compromisso com a proteção das informações sobre sua custódia, devendo ser cumprida por todos os agentes públicos e colaboradores.

 

Todos os servidores, usuários, prestadores de serviço, contratados e colaboradores que habitualmente trabalham no órgão ou entidade da APF são responsáveis pela segurança da informação, pela segurança dos ativos e processos que estejam sob sua custódia e por todos os atos executados com suas identificações.

 

No âmbito da Administração Pública Federal a Instrução Normativa GSI Nº 1, de 13 de junho de 2008, destaca a importância de uma PoSIC, que tem como objetivo fornecer diretrizes, critérios e suporte administrativos suficientes à implementação da Segurança da Informação e das Comunicações.

 

Política de Segurança da Informação e das Comunicações do IFG (PoSIC)

 

A Política de Segurança da Informação e das Comunicações do Instituto Federal de Goiás (IFG) foi aprovada pela Resolução nº 07, de 26 de março de 2013, do Conselho Superior. A Política de Segurança da Informação e das Comunicações (PoSIC) do Instituto Federal de Educação, Ciência e Tecnologia de Goiás (IFG) tem por objetivo estabelecer diretrizes, normas e procedimentos com vistas à manutenção do bom uso da informação em todos os seus aspectos bem como dos recursos de comunicação.

 

Política de Segurança da Informação e das Comunicações do IFG (.PDF 1,51 MB)

 

Abaixo, as normas publicadas pelo CGSIC:

 

Norma nº 03/2013 - Uso do correio eletrônico institucional (.PDF 356 KB)


De acordo com o Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República, segurança da informação é a “Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão e a modificação desautorizada de dados ou informações, armazenados em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento”.

 

A Segurança da Informação e Comunicações visa assegurar a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, a Segurança da Informação e das Comunicações é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos, o ambiente.

 


Leis

Decretos

Portarias

Instruções Normativas

Normas Complementares à IN Nº 01 GSI/PR/2008 - Segurança da Informação e Comunicações

Normas Complementares à IN Nº 02 GSI/PR/2013 - Credenciamento de Segurança

Normas Complementares - REVOGADAS

Legislação Específica Relacionada à Segurança da Informação

Legislação Relacionada à Lei de Acesso à Informação

Quadro da legislação relacionada à segurança da informação e das comunicações.

 


Cartilha de Segurança para Internet: http://cartilha.cert.br/divulgue/