- PDSIC - Plano Diretor de Segurança da Informação e Comunicações

Tamanho: px
Começar a partir da página:

Download "- PDSIC - Plano Diretor de Segurança da Informação e Comunicações"

Transcrição

1 PARTE 4 ATOS DA COORDENAÇÃO DE TECNOLOGÍA DA INFORMAÇÃO - PDSIC - Plano Diretor de Segurança da Informação e Comunicações As informações existentes neste documento e em seus anexos são para uso restrito do MAPA CGTI sendo seu sigilo protegido por lei. A leitura e publicação indevidas poderão causar perdas materiais, financeiras e de vantagem competitiva. Caso não seja destinatário, saiba que sua leitura, divulgação e cópia são proibidas. O uso impróprio será tratado pela legislação em vigor, por acordos de sigilo e pelas normas internas do Ministério da Agricultura, Pecuária e Abastecimento - MAPA 1. Introdução O governo federal tem demonstrado, por meio de seus órgãos de controle, que a segurança da informação é um objetivo claro para a melhoria dos processos de negócio de toda sua estrutura. Nos últimos anos foram tomadas incontáveis iniciativas para alcance de níveis adequados de segurança e conformidade com normas internacionais. CobiT, ITIL, ISO/IEC e ISO/IEC tornaram-se parâmetros para o estabelecimento de normativos e leis voltadas aos órgãos da administração pública federal. Além da busca por conformidade com as melhores práticas de mercado, é necessário que o Ministério da Agricultura, Pecuária e Abastecimento - MAPA atenda as diretrizes da Política de Segurança da Informação e Comunicações - POSIC, publicada no Diário Oficial da União Seção 1, em 26/02/2009. O propósito deste documento é descrever o Plano Diretor de Segurança da Informação e Comunicações - PDSIC do MAPA para o período de 2011 a 2013, com revisão anual, a fim de definir os aspectos de priorização, esforço, custeio e recursos necessários para nortear a execução de projetos ligados à Segurança da Informação e Comunicações SIC no âmbito do Ministério. Ressalta-se que este documento é instrumento para nortear as atividades relacionadas à Segurança da Informação e Comunicações no âmbito do MAPA e oferece ao Comitê de Segurança da Informação e Comunicações CSIC subsídios para execução de projetos de SIC. 1.1 Objetivo Especificar, dentro de um Sistema de Gestão Corporativo de Segurança da Informação e Comunicações, ações e atividades que deverão ser executadas ao longo da vigência deste plano, a fim de reduzir riscos inerentes às atividades do MAPA. Objetiva-se elevar os níveis de segurança do Órgão, conforme diretrizes da POSIC e normativos publicados pelo MAPA, assim como leis destinadas aos órgãos da Administração Pública Federal - APF, direta e indireta. NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 17

2 1.2 Abrangência Estudam-se os processos, as pessoas, as tecnologias e os ambientes vinculados ao MAPA de modo temporário ou permanente. 1.3 Vigência: Março de 2012 a Março de 2015 Com revisões e validações anuais. A cada 03 (três) anos, deve-se elaborar novo PDSIC. Este será aprovado e implementado com o objetivo de garantir o ciclo e a manutenção do Sistema de Gestão de Segurança da Informação SGSI no âmbito do MAPA. 1.4 Termos e Abreviações Abreviação APF BIA CSIC CTIR GOV DSIC ESIC ETIR GCN GRSIC GSI/PR MAPA PDSIC POSIC PR SGSI SIC Termos Administração Pública Federal Business Impact Analysis - Análise de Impacto no Negócio Comitê de Segurança da Informação e Comunicações Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal Departamento de Segurança da Informação e Comunicações subordinado ao GSI Equipe de Segurança da Informação e Comunicações Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais Gestão de Continuidade de Negócios Gestão de Riscos de Segurança da Informação e Comunicações Gabinete de Segurança da Informação e Comunicações da Presidência da República Ministério da Agricultura, Pecuária e Abastecimento Plano Diretor de Segurança da Informação e Comunicações Política de Segurança da Informação e Comunicações Presidência da República Sistema de Gestão de Segurança da Informação Segurança da Informação e Comunicações NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 18

3 Abreviação TIC 1.5 Conceitos e definições Termo Acesso Análise de Impacto nos Negócios (AIN) ou Business Impact Analysis (BIA) Análise de riscos Ativos de informação Comitê de Segurança da Informação e Comunicações Controle de acesso Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) Gestão de Continuidade de Negócios (GCN) Termos Tecnologia da Informação e Comunicações Tabela 1 Termos e Abreviações Definição Ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de informação de um órgão ou entidade. Visa estimar os impactos resultantes da interrupção de serviços e de cenários de desastres que possam afetar o desempenho dos órgãos ou entidades da APF, bem como as técnicas para quantificar e qualificar esses impactos. Define também a criticidade dos processos de negócio, suas prioridades de recuperação, interdependências e os requisitos de segurança da informação e comunicações para que os objetivos de recuperação sejam atendidos nos prazos estabelecidos. Uso sistemático de informações para identificar fontes e estimar o risco. Os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso. Grupo de pessoas com a responsabilidade de assessorar a implementação das ações de segurança da informação e comunicações no âmbito do órgão ou entidade da APF. Conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear o acesso. Grupo de pessoas com a responsabilidade de receber, analisar e responder a Notificações e atividades relacionadas a incidentes de segurança em computadores. Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio, caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização, e suas NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 19

4 Termo Gestão de Riscos de Segurança da Informação e Comunicações Gestão de Segurança da Informação e Comunicações Incidente de segurança Plano de Continuidade de Negócios Resiliência Riscos de Segurança da Informação e Comunicações Definição atividades de valor agregado. Conjunto de processos que permite identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os seus ativos de informação, e equilibrá-los com os custos operacionais e financeiros envolvidos. Ações e métodos que visam à integração das atividades de gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes, tratamento da informação, conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica, segurança orgânica e segurança organizacional aos processos institucionais estratégicos, operacionais e táticos, não se limitando, portanto, à tecnologia da informação e comunicações. É qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores. Incidente: evento que tenha causado algum dano, colocado em risco, algum ativo de informação crítico ou interrompido a execução de alguma atividade crítica por um período de tempo inferior ao tempo objetivo de recuperação. Documentação dos procedimentos e informações necessárias para que os órgãos ou entidades da APF mantenham seus ativos de informação críticos e a continuidade de suas atividades críticas em local alternativo num nível previamente definido, em casos de incidentes. Poder de recuperação ou capacidade de uma organização resistir aos efeitos de um desastre. Potencial associado à exploração de uma ou mais vulnerabilidades de um ativo de informação ou de um conjunto de tais ativos, por parte de uma ou mais ameaças, com impacto negativo no negócio da organização. Segurança da Informação e Comunicações Tempo Objetivo de Recuperação Tratamento da informação Plano de Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações. É o tempo pré-definido no qual uma atividade deverá estar disponível após uma interrupção ou incidente. Recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as sigilosas. Plano de ação claramente definido e documentado, para ser NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 20

5 Termo Gerenciamento de Incidentes Plano de Recuperação de Negócios Política de Segurança da Informação e Comunicações (POSIC) Tratamento de Incidentes de Segurança em Redes Computacionais Tratamento dos riscos Usuário Vulnerabilidade Definição usado quando ocorrer um incidente que basicamente cubra as principais pessoas, recursos, serviços e outras ações que sejam necessárias para implementar o processo de gerenciamento de incidentes. Documentação dos procedimentos e informações necessárias para que o órgão ou entidade da APF operacionalize o retorno das atividades críticas a normalidade. Documento aprovado pela autoridade responsável do órgão ou entidade da APF, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações. É o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências. Processo e implementação de ações de segurança da informação e comunicações para evitar, reduzir, reter ou transferir um risco. Servidores, terceirizados, colaboradores, consultores, auditores e estagiários que obtiveram autorização do responsável pela área interessada para acesso aos Ativos de Informação de um órgão ou entidade da APF, formalizada por meio da assinatura do Termo de Responsabilidade. Conjunto de fatores internos ou causa potencial de um incidente indesejado, que podem resultar em risco para um sistema ou organização, os quais podem ser evitados por uma ação interna de segurança da informação. Tabela 2 Conceitos e Definições 1.6 Referencias Normativas Origem MAPA/PR MAPA/PR MAPA/PR MAPA/PR Referência Portarias nºs 986/2008 e 1161/2008 Institui o Comitê de Segurança da Informação e Comunicações do Ministério da Agricultura, Pecuária e Abastecimento. Política de Segurança da Informação e Comunicações do MAPA - Diário Oficial da União nº 38 Seção 1, de 26/02/2009. Portaria nº 1.009/2010, que altera o parágrafo único do art. 5º da Portaria nº 986/2008, designando o Coordenador-Geral de Tecnologia da Informação como gestor de SIC no MAPA. Portaria nº 1.011/2011, que designa os membros do Comitê de Segurança da Informação e Comunicações do MAPA NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 21

6 Origem PR PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR GSI/PR MPOG/PR Outros Referência Decreto nº 3.505, de 13 de junho de 2000 que institui a Política de Segurança da Informação nos órgãos e entidades da APF. Decreto nº 4.553, de 27 de dezembro de 2002 que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da APF, e dá outras providências. Instrução Normativa GSI Nº 1, de 13 de junho de 2008 que disciplina a Gestão de Segurança da Informação e Comunicações na APF, direta e indireta, e dá outras providências. Norma Complementar à IN 01 - Nº 01/IN01/DSIC/GSIPR, de 13 de outubro de 2008 que estabelece critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre Gestão de Segurança da Informação e Comunicações, no âmbito da APF, direta e indireta. Norma Complementar à IN 01 - Nº 02/IN01/DSIC/GSIPR, de 13 de outubro de 2008 que defini a metodologia de gestão de segurança da informação e comunicações utilizada pelos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 03/IN01/DSIC/GSIPR, de 30 de junho de 2009 que estabelece diretrizes, critérios e procedimentos para elaboração, institucionalização, divulgação e atualização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 04/IN01/DSIC/GSIPR, de 14 de agosto de 2009 que estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações GRSIC nos órgãos ou entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009 que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR nos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 06/IN01/DSIC/GSIPR, de 11 de novembro de 2009 que estabelece diretrizes para Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 07/IN01/DSIC/GSIPR, de 06 maio de 2010 que estabelece diretrizes para implementação de controles de acesso relativos à Segurança da Informação e Comunicações nos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 08/IN01/DSIC/GSIPR, de 19 de agosto 2010 que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais - ETIR dos órgãos e entidades da APF, direta e indireta. Norma Complementar à IN 01 - Nº 09/IN01/DSIC/GSIPR, de 19 de novembro de 2010 que estabelece orientações específicas para o uso de recursos criptográficos como ferramenta de controle de acesso em Segurança da Informação e Comunicações, nos órgãos ou entidades da APF, direta e indireta (APF). Instrução Normativa Nº 4 Secretaria de Logística e Tecnologia da Informação, de 12/11/10 que Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal. Melhores Práticas de SIC Vide lista constante no anexo I deste documento. Tabela 3 Referências Normativas NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 22

7 1.7 Alinhamento Estratégico O MAPA tem por missão: Promover o Desenvolvimento Sustentável e a Competitividade do Agronegócio em Benefício da Sociedade Brasileira. Para cumprir sua missão, o Ministério formula e executa políticas para o desenvolvimento do agronegócio (integrando aspectos metodológicos, tecnológicos, científicos, organizacionais e ambientais) com metas para suprir as demandas dos mercados interno e externo. Derivados dessa missão, com a implementação de um Sistema de Gestão de Segurança da Informação e Comunicações no MAPA, os seguintes objetivos do planejamento estratégico serão favorecidos: Promover o agronegócio e a imagem do MAPA. Melhorar a qualidade de acesso às informações para o agronegócio. Melhorar continuamente a infraestrutura e os processos de trabalho. Fortalecer o processo de gestão estratégica no MAPA. Melhorar a gestão da informação e do conhecimento. Ações que garantam a disponibilidade de informações; continuidade de negócios; gestão de riscos e classificação das informações corporativas trazem benefícios que suplantam o âmbito administrativo do MAPA, tornando-se um elemento auxiliar no alcance dos objetivos estratégicos definidos ao agronegócio brasileiro. Para tanto, este PDSIC deverá ser reconhecido como parte integrante do planejamento estratégico do MAPA, atendendo todas as áreas de negócio, e não se limitando a tecnologia. 1.8 Metodologia Aplicada A modelagem deste Plano Diretor está diretamente associada ao levantamento de informações sobre os negócios do MAPA, o qual foi realizado por meio de: a.entrevistas em anexo com 80 % das áreas com representatividade no Comitê de Segurança e Comunicações; e b. Análises de conformidade com: b1. POSIC vigente no MAPA e Determinações Legais; e b3. Ações de SIC implementadas no MAPA e Determinações da POSIC vigente. As atividades supramencionadas objetivam diagnosticar os riscos potenciais do Órgão, identificando ameaças, vulnerabilidades, riscos e impactos potenciais ao negócio do Ministério. O diagnóstico final dessas atividades está descrito no item 3 deste documento. NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 23

8 Para ilustração dos projetos foi utilizado o seguinte modelo: Ilustração 1 Modelo para definição dos projetos - PDSIC MAPA 2. Cenário Atual Para prover direcionamentos acerca da Segurança da Informação e Comunicações - SIC, o Governo Federal publica legislações e regulamentações sobre o tema à Administração Pública Federal, direta e indireta. Atento às suas responsabilidades e atendendo a demanda legal, o MAPA, em 17 de fevereiro de 2009, publicou no Diário Oficial da União seção 1, sua Política de Segurança da Informação e Comunicações POSIC. A publicação dessa política permitiu ao Ministério conformidade à Instrução Normativa GSI/PR nº1, de 13/06/2008 e a outras legislações e regulamentações federais, bem como aderência às melhores práticas de mercado referentes ao tema. No entanto, as diretrizes da POSIC necessitam ser revisadas e implementadas na íntegra, visando o adequado atendimento legal. Para elaboração e aprovação da POSIC foi instituído o Comitê de Segurança da Informação e Comunicações do Mapa CSIC por meio da portaria 986, de 13/10/2008, a qual teve seu a parágrafo único do art. 5º alterado pela portaria nº 1.009, de 11/10/2010, visando designar o coordenador-geral de tecnologia da informação como gestor de segurança da informação e comunicações, NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 24

9 O CSIC é a principal entidade, tática e operacional, do processo de Gestão de Segurança da Informação e Comunicações no âmbito do MAPA, e para tanto, possui significativa representação de áreas do Ministério, conforme descrito abaixo: I. Gabinete do Ministro GM II. Consultoria Jurídica CONJUR III. Secretaria Executiva SE IV. Assessoria de Gestão Estratégica AGE V. Assessoria de Comunicação Social ACS VI. Subsecretaria de planejamento, Orçamento e Administração SPOA VII. Coordenação-Geral de Tecnologia da Informação CGTI VIII. Coordenação Geral de Administração de Pessoas CGAP IX. Coordenação- Geral de Logística e Serviços Gerais CGSG X. Secretaria de Defesa Agropecuária SDA XI. Secretaria de desenvolvimento Agropecuário e Cooperativismo SDC XII. Secretaria de Política Agrícola SPA XIII. Secretaria de Produção e Agroenergia SPAE XIV. Secretaria de Relações Internacionais do Agronegócio SRI XV. Biblioteca Nacional de Agricultura BINAGRI (designada pela Portaria Nº 1.161, de 25/11/2008) Os atuais membros desse comitê foram designados por meio da portaria nº 1.077, de 11/11/2010. Em sincronismo com a Estratégia Geral de Tecnologia da Informação - Plano de Metas 2010, foi constituída uma equipe com 04 (quatro) profissionais, os quais disponibilizam auxílio, suporte e manutenção às ações de Segurança da Informação e Comunicações no MAPA. Essa equipe está subordinada ao Gestor de Segurança da Informação e Comunicações, conforme organograma a seguir: NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 25

10 CGTI Gestor de Segurança da Informação e Comunicações Especialista em Gestão de Segurança da Informação e Comunicações Analista de Segurança Analista de Segurança Analista de Tecnologia As atividades básicas direcionadas a equipe são: Ilustração 2 Organograma ESIC MAPA 1. Revisar a POSIC em conjunto com suas normas e procedimentos específicos; 2. Elaborar e publicar novos indicadores de incidentes de SIC; 3. Manter o alinhamento à legislação vigente e melhores práticas de mercado, 4. Implementar, nos próximos anos, as ações de Gestão de Segurança da Informação e Comunicações no âmbito do MAPA, por meio do atendimento das diretrizes determinadas em sua POSIC. O MAPA não possui orçamento específico para Segurança da Informação. Há Instituições que determinam recursos orçamentários exclusivos para atividades de SIC com o objetivo de melhor estruturar as ações relativas à Segurança Institucional, além de atenderem à determinação legal. Sob essa ótica, justifica-se que um dos fatores de sucesso à adequada implantação de um Sistema de Gestão de SIC no MAPA é a criação de uma estrutura organizacional dedicada aos processos de SIC. Esta atitude permite que as ações relacionadas ao tema sejam tratadas em todos os níveis, considerando: pessoas; processos; tecnologia; e ambiente. Os dois parágrafos antecedentes estão amparados e alinhados respectivamente à Instrução Normativa GSI/PR nº 1, de 13/06/08 e à POSIC/MAPA D.O.U, de 26/02/09: IN GSI/PR nº 1- Art. 5º, inciso III: os órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, devem propor programa orçamentário específico para as ações de segurança da informação e comunicações; e POSIC MAPA Art. 5º: Devera existir uma estrutura organizacional de Gestão da Segurança da Informação no MAPA, formalmente instituída e refletida no Regimento Interno, com a responsabilidade de executar os processos de segurança da informação. NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 26

11 3. Diagnóstico 3.1 RESULTADO DAS ENTREVISTAS Partindo da premissa de que as ações de segurança devem ter o foco no negócio e nas informações que o sustenta, as entrevistas realizadas com 80% das áreas com representatividade no CSIC, visaram identificar as ações que amparam os processos vitais e críticos do MAPA. A tabela abaixo resume as percepções identificadas pelos entrevistados. Para maiores esclarecimentos, vide entrevistas em anexo. Principais Ameaças informadas Indisponibilidade de serviços ou informações Incêndio Descrição da Ameaça Impedimento do acesso autorizado à informação ou a ativos de informação, devido a ações que venham provocar o retardamento ou interrupção dos processos de negócios do MAPA, por exemplo: desabilitação de redes ou sistemas de informação; falhas em meios de comunicação; Falha de energia; Contaminação eletrônica por ação de códigos maliciosos. Danos por ação de fogo, que provocam perda de patrimônio, de informações, de mão-de-obra, ou falta de condições de trabalho. Apontamento das áreas entrevistadas Todas as áreas entrevistadas, com exceção da SDA, afirmaram não ter procedimentos formais que garantam a continuidade de seus processos vitais e críticos em caso de parada dos serviços tecnológicos. Ressalta-se que a SDA informou possuir planos de contingência formais para seus processos vitais que dependem de TI, no entanto, estes estão previsto para paradas tecnológicas de no máximo 24 horas úteis. Praticamente todas as áreas entrevistadas apontaram a necessidade de aprimorar a segurança física do MAPA. Principais ações indicadas Implementar Gestão de Risco e de Continuidade de Negócio aos processos vitais e críticos do MAPA. Avaliar os riscos físicos do MAPA, e se for o caso, implementar ou aprimorar controles para mitigação destes, incluindo controles de detecção, prevenção e combate a incêndio. NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 27

12 Principais Ameaças informadas Descrição da Ameaça Apontamento das áreas entrevistadas Principais ações indicadas Perda de Dados Perda de Dados devido a falhas de origem humana, de hardware ou de software. Algumas áreas informaram que muitos usuário armazenam documentos (.xls;.doc,.ppt) corporativos nas estações de trabalho, sem cópias no servidor de arquivos do MAPA. Realizar campanhas de sensibilização com o objetivo de orientar os usuários sobre o correto armazenamento de dados corporativos nos servidores do MAPA. Realizar testes de vulnerabilidades na rede de dados, estações de trabalho e sistemas de informação, bem como implementar controles para mitigação destas. Testar os backups corporativos em ciclos periódicos. Falta de Apoio às Ações de SIC Execução de projetos de SIC sem o alcance dos resultados esperados, ou mesmo sendo estes ineficientes ou inefetivos decorrentes da falta de apoio executivo. Isto pode provocar o desalinhamento com os objetivos institucionais ou metas de negócios definidos. A maioria das áreas informou não haver patrocínio efetivo para execução das ações de SIC. Sensibilizar os cargos estratégicos do MAPA quanto às responsabilidades de cada um e a importância da Segurança das Informações e Comunicações no âmbito da Administração Pública Federal, visando maior sucesso nas ações voltadas ao tema em questão. Falta de Projetos de SIC A maioria das áreas Realizar campanhas NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 28

13 Principais Ameaças informadas conhecimento da POSIC e suas respectivas normas complementares Descrição da Ameaça sem o alcance dos resultados esperados ou resultados ineficientes ou inefetivos decorrentes da falta de conhecimento das normas vigentes em torno do tema. Apontamento das áreas entrevistadas informou não haver cultura/esclarecimentos suficientes quanto aos procedimentos e normativos de SIC. Principais ações indicadas periódicas de sensibilização em torno do tema Segurança da Informação. Furto ou roubo Crime contra o patrimônio cometido por pessoa que subtrai coisa alheia, com intenção ilegítima de apropriação, provocando perda de patrimônio, indisponibilidade de mídias com informações, por exemplo. Algumas áreas relataram a ocorrência de Furto de objetos e documentos pessoais e corporativos nas dependências do MAPA. Avaliar os riscos físicos do MAPA, e se for o caso, implementar/aprimorar controles para mitigação destes, incluindo: (1) controles de acesso fisco eletrônico; (2) aprimoramento e normatização do processo de identificação de visitantes, bem como capacitação periódica dos envolvidos; (3) Sistema de Circuito Fechado de TV CFTV. Fraude sabotagem ou Caracterizam-se por ações de escrita ilícita ou trapaça, por meio de ações enganosas de usuários ou técnicos autorizados - Algumas áreas apontaram a existência de ameaças como fraude e sabotagem. A DAS, por exemplo, informou que há risco de falsificação de certificados. Normatizar e Implementar o uso de certificação digital (ICP- Brasil) Analisar periodicamente a telefonia visando checar se há NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 29

14 Principais Ameaças informadas Descrição da Ameaça normalmente familiarizados com o sistema alvo - como métodos falsos, fornecimento de dados incorretos, adulteração de informações, manipulação premeditada de ambientes ou equipamentos etc., visando tirar proveito próprio ou de outrem ou provocar prejuízos financeiros, decisões equivocadas, etc. Apontamento das áreas entrevistadas Principais ações indicadas escuta/grampo nos telefones do MAPA, bem como normatizar e implementar o uso de ramais somente via PABX (extinção de linhas diretas). Extremos temperatura umidade de ou Excesso de calor, frio ou umidade, por ação direta em mídias de armazenamento ou equipamentos, que provocam deterioração das mídias, redução da vida útil dos equipamentos, travamentos sistemas etc. de Foi reportada pela SRI a necessidade de manutenções com maior periodicidade em equipamentos de ar-condicionado. O que além de ocasionar danos aos equipamentos e mídias, pode ocasionar prejuízos à saúde das pessoas. Realizar manutenções periódicas em equipamentos de arcondicionado das salas, bem como implementar controles que garantam que tais manutenções foram realizadas. Dano a pessoas Perigo de vida Praticamente todas as Instalar sistema de som NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 30

15 Principais Ameaças informadas Descrição da Ameaça causado por desconhecimento, obstrução de acesso ou de escape, fogo, explosões, contaminações, etc. Apontamento das áreas entrevistadas áreas reportaram vulnerabilidades que podem propiciar dano a pessoas por ausência de alguns controles e procedimentos. Principais ações indicadas em todas as dependências do MAPA, visando facilitar a comunicação em caso de emergência. Realizar treinamentos visando capacitar quanto ao uso de extintor de incêndio. Realizar, anualmente, simulação de evacuação dos prédios do MAPA. Melhorar a divulgação dos ramais da brigada de incêndio. (por exemplo, com a inserção de cartaz na parte interna das portas de cada sala do Órgão). Acesso lógico não autorizado Acesso a programas, sistemas, redes ou ativos de TI por usuários, por meio de ações ilícitas (escuta, interceptação de mensagens, infiltração, análise de tráfego, vazamentos, espionagem etc.), que provocam revelação não autorizada de informações Praticamente todas as áreas reportaram vulnerabilidades que podem favorecer o acesso indevido aos sistemas corporativos, principalmente, por usuários desligados do MAPA. Implementar Gestão de Identidades (visando adequação e padronização de perfis de acesso aos recursos tecnológicos do MAPA conforme as atribuições de cada agente público a serviço do MAPA). Implementar controles que garantam que em casos de exoneração, todos os acessos aos sistemas e serviços do MAPA sejam devidamente retirados. Definir e implementar NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 31

16 Principais Ameaças informadas Descrição da Ameaça proprietárias segredos negócio. ou de Apontamento das áreas entrevistadas Principais ações indicadas política de eventos/logs que permita a rastreabilidade das ações realizadas em sistemas e diretórios da rede. Implementar certificação digital (ICP- Brasil). Acesso indevido a informações confidenciais Acesso informações confidenciais pessoas autorizadas. de por não Algumas áreas informaram que há alto risco de acesso às informações confidenciais. Classificar as informações corporativas. Aprimorar e normatizar o processo de gestão da informação no MAPA: - Aprimorar e padronizar as atividades dos protocolos central e setoriais. - Envelopar todos os documentos antes de tramitá-los entre as unidades do MAPA, reduzindo o risco de leitura indevida pelo continuo ou vazamento de informações. - Aprimorar o armazenamento de documentos em sobrestado. - Padronizar documentos oficiais internos. -Mapear todos os processos do MAPA (contemplando todas as NÚMERO 05, de 17 de Fevereiro de 2012 PÁGINA 32

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - PoSIC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - PoSIC MINISTÉRIO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO GABINETE DO MINISTRO PORTARIA Nº 795, DE 5 DE SETEMBRO DE 2012 O MINISTRO DE ESTADO DA AGRICULTURA, PECUÁRIA E ABASTECIMENTO, no uso de suas atribuições

Leia mais

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

GESTÃO DE CONTINUIDADE DOS NEGÓCIOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM GESTÃO DE CONTINUIDADE DOS

Leia mais

PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014.

PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014. PORTARIA Nº 076 DE 21 DE JANEIRO DE 2014. Dispõe sobre aprovação da Política de Segurança da Informação do IFMG. O REITOR DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE MINAS GERAIS, no uso

Leia mais

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014

RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 RESOLUÇÃO Nº 83, DE 30 DE OUTUBRO DE 2014 O CONSELHO UNIVERSITÁRIO da Universidade Federal do Pampa, em sessão de 30/10/2014, no uso das atribuições que lhe são conferidas pelo Artigo 19, Inciso XVII do

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO DEZEMBRO/2011 Rua do Rouxinol, N 115 / Salvador Bahia CEP: 41.720-052 Telefone: (71) 3186-0001. Email: cgti@listas.ifbaiano.edu.br Site: http://www.ifbaiano.edu.br

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES SETEMBRO 2013 Sumário 1. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES DO MINISTÉRIO

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA. PORTARIA nº 456, DE 04 DE NOVEMBRO DE 2010.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA. PORTARIA nº 456, DE 04 DE NOVEMBRO DE 2010. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA nº 456, DE 04 DE NOVEMBRO DE 2010. Institui a Política de Segurança da Informação e Comunicações POSIC, no âmbito do IPEA. O PRESIDENTE DO INSTITUTO DE

Leia mais

AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012

AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012 AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES CONSULTA PÚBLICA Nº 32, DE 19 DE JULHO DE 2012 Proposta de Política de Segurança da Informação e Comunicações da Anatel O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES,

Leia mais

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DO PARÁ CONSELHO UNIVERSITÁRIO RESOLUÇÃO N. 727, DE 17 DE DEZEMBRO DE 2014 R E S O L U Ç ÃO:

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DO PARÁ CONSELHO UNIVERSITÁRIO RESOLUÇÃO N. 727, DE 17 DE DEZEMBRO DE 2014 R E S O L U Ç ÃO: SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DO PARÁ CONSELHO UNIVERSITÁRIO RESOLUÇÃO N. 727, DE 17 DE DEZEMBRO DE 2014 Institui a Política de Segurança da Informação e Comunicações da Universidade Federal

Leia mais

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL. A importância da Alta Administração na Segurança da Informação e Comunicações A importância da Alta Administração na Segurança da Informação e Comunicações Agenda O Problema; Legislação; Quem somos; O que fazer. O problema A informação: é crucial para APF é acessada por pessoas

Leia mais

Política de Segurança da informação e Comunicação

Política de Segurança da informação e Comunicação Política de Segurança da informação e Comunicação 2015-2017 HISTÓRICO DE REVISÕES Data Versão Descrição Autores 28/04/2015 1.0 Elementos textuais preliminares Jhordano e Joilson 05/05/2015 2.0 Elementos

Leia mais

PR 29/07/2013. Instrução Normativa Nº 24/2013

PR 29/07/2013. Instrução Normativa Nº 24/2013 SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL PR 29/07/2013 Instrução Normativa Nº 24/2013 Assunto: Institui a Política

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013

SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013 SERVIÇO PÚBLICO FEDERAL MEC - INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO TRIÂNGULO MINEIRO RESOLUÇÃO Nº 27/2013, DE 29 DE AGOSTO DE 2013 Dispõe sobre a Política de Segurança da Informação e

Leia mais

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014.

PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. PORTARIA Nº 6.137, DE 10 DE OUTUBRO DE 2014. Altera a Portaria nº 4.772/2008, a qual instituiu a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A PRESIDENTE

Leia mais

PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO PLANO DE CONTINGÊNCIA E POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO Dispõe sobre a criação do Plano de Contingência e Política de Segurança da Informação e Comunicações do Instituto Federal Farroupilha

Leia mais

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011.

INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. INSTITUTO DE PESQUISA ECONÔMICA APLICADA PORTARIA Nº 139, DE 10 DE MAIO DE DE 2011. Aprova a instituição e o funcionamento da equipe de tratamento e resposta a incidentes em redes computacionais do IPEA.

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação Política de Segurança da Informação 29 de janeiro 2014 Define, em nível estratégico, diretivas do Programa de Gestão de Segurança da Informação. ÍNDICE 1 OBJETIVO... 3 2 PÚBLICO ALVO... 3 3 RESPONSABILIDADES

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 10/IN01/DSIC/GSIPR 00 30/JAN/12 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Inventário e Mapeamento de Ativos de Informação nos

Leia mais

07/IN01/DSIC/GSIPR 00 06/MAI/10 2/8 1. OBJETIVO

07/IN01/DSIC/GSIPR 00 06/MAI/10 2/8 1. OBJETIVO 07/IN01/DSIC/GSIPR 00 06/MAI/10 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA IMPLEMENTAÇÃO DE CONTROLES DE ACESSO

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. 13/IN01/DSIC/GSIPR 00 30/JAN/12 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA GESTÃO DE MUDANÇAS NOS ASPECTOS RELATIVOS

Leia mais

INSTRUÇÃO NORMATIVA Nº 80, DE 26 DE NOVEMBRO DE 2014.

INSTRUÇÃO NORMATIVA Nº 80, DE 26 DE NOVEMBRO DE 2014. INSTRUÇÃO NORMATIVA Nº 80, DE 26 DE NOVEMBRO DE 2014. Institui a Política de Segurança da Informação e Comunicações - PoSIC no âmbito da Agência Nacional de Aviação Civil - ANAC. A DIRETORIA DA AGÊNCIA

Leia mais

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES

POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES MINISTÉRIO DA INTEGRAÇÃO NACIONAL POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E DAS COMUNICAÇÕES PRINCÍPIOS E DIRETRIZES JUNHO, 2013. Sumário 1. POLÍTICA DE GESTÃO DE RISCOS DE SEGURANÇA DA

Leia mais

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação

Ministério da Saúde Departamento de Informática do SUS DATASUS. Segurança da Informação e Comunicação Ministério da Saúde Departamento de Informática do SUS DATASUS Segurança da Informação e Comunicação Conceitos : Disponibilidade Segurança da Informação Significa estar acessível e utilizável quando demandado

Leia mais

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DE RORAIMA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES POSIC 1. OBJETIVO Fornecer diretrizes, responsabilidades, competências e apoio da alta

Leia mais

Esta Política de Segurança da Informação se aplica no âmbito do IFBA.

Esta Política de Segurança da Informação se aplica no âmbito do IFBA. 00 dd/mm/aaaa 1/11 ORIGEM Instituto Federal da Bahia Comitê de Tecnologia da Informação CAMPO DE APLICAÇÃO Esta Política de Segurança da Informação se aplica no âmbito do IFBA. SUMÁRIO 1. Escopo 2. Conceitos

Leia mais

DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA ADMINISTRAÇÃO PÚBLICA FEDERAL

DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA ADMINISTRAÇÃO PÚBLICA FEDERAL 15/IN01/DSIC/GSIPR 00 11/JUN/12 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA O USO SEGURO DAS REDES SOCIAIS NA

Leia mais

I Seminário sobre Segurança da Informação e Comunicações

I Seminário sobre Segurança da Informação e Comunicações I Seminário sobre Segurança da Informação e Comunicações GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA (GSI/PR) OBJETIVO Identificar a Metodologia de Gestão de SIC na APF AGENDA Gestão

Leia mais

ORIGEM Departamento de Segurança da Informação e Comunicações

ORIGEM Departamento de Segurança da Informação e Comunicações 07/IN01/DSIC/GSIPR 01 15/JUL/14 1/9 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES PARA IMPLEMENTAÇÃO DE CONTROLES DE ACESSO

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSI/PR 01 15/FEV/13 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça Superior Tribunal de Justiça RESOLUÇÃO STJ/GP N. 11 DE 12 DE NOVEMBRO DE 2015. Institui a política de segurança da informação do Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR

Leia mais

ANEXO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DE AUTORIDADE PÚBLICA OLÍMPICA

ANEXO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DE AUTORIDADE PÚBLICA OLÍMPICA ANEXO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DE AUTORIDADE PÚBLICA OLÍMPICA 1. Escopo 1.1 A Política de Segurança da Informação e Comunicações da Autoridade Pública Olímpica (POSIC/APO) é uma

Leia mais

Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações ORIGEM Departamento de Segurança da Informação e Comunicações Número da Norma Complementar

Leia mais

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSIPR 00 14/AGO/09 1/6 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DA UNIVERSIDADE FEDERAL DA GRANDE DOURADOS

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DA UNIVERSIDADE FEDERAL DA GRANDE DOURADOS P á g i n a 1 / 13 MINISTÉRIO DA EDUCAÇÃO FUNDAÇÃO UNIVERSIDADE FEDERAL DA GRANDE DOURADOS COORDENADORIA DE DESENVOLVIMENTO DE TECNOLOGIA DA INFORMAÇÃO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL RURAL DE PERNAMBUCO SECRETARIA GERAL DOS CONSELHOS DA ADMINISTRAÇÃO SUPERIOR CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 006/2014 EMENTA: Aprova Normas da Política de

Leia mais

MINISTÉRIO DA DEFESA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE

MINISTÉRIO DA DEFESA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE MINISTÉRIO DA DEFESA MD31-P-03 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE 2014 MINISTÉRIO DA DEFESA ESTADO-MAIOR CONJUNTO DAS FORÇAS ARMADAS POLÍTICA DE SEGURANÇA

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

Edição Especial Nº 2 - Maio

Edição Especial Nº 2 - Maio Edição Especial Nº 2 - Maio 2012 Presidência da CAPES Portaria Nº 066, de 16 de Maio de 2012 Aprova a Política de Segurança da Informação e Comunicações da Coordenação de Aperfeiçoamento de Pessoal de

Leia mais

TRATAMENTO DA INFORMAÇÃO CLASSIFICADA NO GOVERNO FEDERAL. Departamento de Segurança da Informação e Comunicações - DSIC SE/GSI/PR

TRATAMENTO DA INFORMAÇÃO CLASSIFICADA NO GOVERNO FEDERAL. Departamento de Segurança da Informação e Comunicações - DSIC SE/GSI/PR TRATAMENTO DA INFORMAÇÃO CLASSIFICADA NO GOVERNO FEDERAL Departamento de Segurança da Informação e Comunicações - DSIC SE/GSI/PR 2º. Encontro Rede SIC - Serviço de Informação ao Cidadão MPOG 20 de Novembro

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

Informação e Comunicações

Informação e Comunicações ORIGEM Ministério da Integração Nacional Departamento Nacional de Obras Política de Segurança da Contra as Secas DNOCS Informação e Comunicações Departamento Nacional de Obras Contra as Secas REFERÊNCIA

Leia mais

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação

Tópico 28 e 29 Política de Segurança da Informação. Política de Segurança da Informação Tópico 28 e 29 Política de Segurança da Informação Política de segurança da Informação. Metodologia de levantamento da política de segurança. Objetivos e responsabilidades sobre a implementação. Métodos

Leia mais

CTIR Gov DSIC GSI - PR

CTIR Gov DSIC GSI - PR VII Fórum de TIC Dataprev CTIR Gov DSIC GSI - PR SUMÁRIO Introdução Gestão de Incidentes de Segurança na APF CTIR Gov Debates Estrutura do Executivo Presidência da República Casa Civil GSI Ministérios

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO AMAPÁ POSIC Julho/2012 ORIGEM Diretoria de Tecnologia da Informação REFERÊNCIAS ABNT NBR ISO/IEC

Leia mais

Política da Segurança da Informação

Política da Segurança da Informação Política da Segurança da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA BM&FBOVESPA 1. INTRODUÇÃO A informação é um ativo que possui grande valor para a BM&FBOVESPA, devendo ser adequadamente utilizada

Leia mais

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Política de Segurança da Informação e Comunicações da UTFPR

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Política de Segurança da Informação e Comunicações da UTFPR Segurança da Informação da UTF Política de Segurança da Informação e Comunicações da UTF Trata da gestão da segurança da informação, no âmbito da UTF, considerando o disposto no Decreto Nº 3505, de 13

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO ANEXO ÚNICO POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SECRETARIA DE ESTADO DE PLANEJAMENTO E ORÇAMENTO DO DISTRITO FEDERAL (PoSIC/SEPLAN) Sumário OBJETIVO... 2 DO ESCOPO DA POLÍTICA... 2 DOS CONCEITOS

Leia mais

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO 05/IN01/DSIC/GSIPR 00 14/AGO/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações CRIAÇÃO DE EQUIPES DE TRATAMENTO E RESPOSTA A INCIDENTES

Leia mais

RESOLUÇÃO N. 4, DE 22 DE MARÇO DE 2011 DO COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E DAS COMUNICAÇÕES CGTIC-MPA

RESOLUÇÃO N. 4, DE 22 DE MARÇO DE 2011 DO COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E DAS COMUNICAÇÕES CGTIC-MPA Estabelece a Política de Segurança da Informação e Comunicações POSIC no âmbito do Ministério da Pesca e Aquicultura, e constitui o Comitê de Segurança da Informação e Comunicações. O PRESIDENTE DO COMITÊ

Leia mais

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 232/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 232/2013 Aprova a Norma Complementar de Procedimentos para Inventariar Ativos de Tecnologia da Informação. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições

Leia mais

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 229/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 229/2013 Aprova a Norma Complementar de Criação da Equipe de Tratamento e Resposta a Incidentes na Rede de Computadores do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL

Leia mais

Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul - Reitoria. Regimento da

Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Sul - Reitoria. Regimento da Regimento da Comissão de Segurança da Informação e Comunicações do IFRS - CSIC/IFRS - Aprovado pela Resolução do Consup nº 114, de 18/12/2012 Reitora Cláudia Schiedeck Soares de Souza Pró-Reitor de Administração

Leia mais

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015

PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 PORTARIA TC Nº 437, 23 DE SETEMBRO DE 2015 Disciplina os procedimentos para gestão de incidentes de segurança da informação e institui a equipe de tratamento e resposta a incidentes em redes computacionais

Leia mais

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS POLÍTICAS CORPORATIVAS 8 - Política de segurança da informação 8.1 Introdução A informação é um ativo que possui grande valor para a COOPERFEMSA, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção

Leia mais

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS

MANUAL DE CONTROLES INTERNOS PARTE II POLÍTICAS CORPORATIVAS 1 Política de segurança da informação 1.1 Introdução A informação é um ativo que possui grande valor para a COGEM, devendo ser adequadamente utilizada e protegida contra ameaças e riscos. A adoção de políticas

Leia mais

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19).

Art. 1º Aprovar as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). PORTARIA Nº 483, DE 20 DE SETEMBRO DE 2001. Aprova as Instruções Gerais de Segurança da Informação para o Exército Brasileiro (IG 20-19). O COMANDANTE DO EXÉRCITO, no uso da competência que lhe é conferida

Leia mais

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO SECRETARIA EXECUTIVA COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO SECRETARIA EXECUTIVA COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO SECRETARIA EXECUTIVA COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NORMA OPERACIONAL/DTI/ Nº 01, DE 1 DE SETEMBRO DE 2014. Dispõe sobre a governança e

Leia mais

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5

12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 12/IN01/DSIC/GSIPR 00 30/JAN/2012 1/5 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações Uso de Dispositivos Móveis nos Aspectos relativos

Leia mais

Questionário de Governança de TI 2014

Questionário de Governança de TI 2014 Questionário de Governança de TI 2014 De acordo com o Referencial Básico de Governança do Tribunal de Contas da União, a governança no setor público compreende essencialmente os mecanismos de liderança,

Leia mais

Guia de Orientações ao Gestor em

Guia de Orientações ao Gestor em PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Secretaria Executiva Departamento de Segurança da Informação e Comunicações Guia de Orientações ao Gestor em Segurança da Informação e Comunicações

Leia mais

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização.

Atual gestor de TI do COREN-SP, com atuação em desenvolvimento de sistemas, infraestrutura de TI, suporte técnico e digitalização. 28/06/2013 André Luís Coutinho Bacharel em Sistemas de Informações pela Faculdade Politécnica de Jundiaí Pós-graduado em Gestão Estratégica da Tecnologia da Informação pelo IBTA MBA em Gestão Executiva

Leia mais

DOCUMENTO DE CONSTITUIÇÃO DA ETIR

DOCUMENTO DE CONSTITUIÇÃO DA ETIR Código: DO01 Tribunal Regional do Trabalho da 18ª Região Comitê de Segurança da Informação Secretaria de Tecnologia da Informação e Comunicações Núcleo de Segurança da Informação Revisão: 00 Vigência:

Leia mais

SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NA ADMINISTRAÇÃO PÚBLICA FEDERAL SOB O CONTEXTO DA NOVA LEGISLAÇÃO DE ACESSO À INFORMAÇÃO

SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NA ADMINISTRAÇÃO PÚBLICA FEDERAL SOB O CONTEXTO DA NOVA LEGISLAÇÃO DE ACESSO À INFORMAÇÃO PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NA ADMINISTRAÇÃO PÚBLICA FEDERAL SOB O CONTEXTO

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO - PO 900-01 MANUAL DE ASSUNTOS GERAIS COD. 900 ASSUNTO: POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E DA COMUNICAÇÃO APROVAÇÃO: Deliberação DIREX nº 108, de 14/12/2015 VIGÊNCIA: 14/12/2015 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

Políticas de Segurança da Informação. Aécio Costa

Políticas de Segurança da Informação. Aécio Costa Aécio Costa A segurança da informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO SERVIÇO PÚBLICO FEDERAL MINISTÉRIO DA EDUCAÇÃO SECRETARIA DE EDUCAÇÃO PROFISSIONAL E TECNOLÓGICA INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO RIO GRANDE DO NORTE POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Grupo PETRA S.A. Departamento de Tecnologia da Informação POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Início da Vigência: 01/Maio/2010 Propriedade do Grupo PETRA S.A. 1. INTRODUÇÃO Este documento foi elaborado

Leia mais

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR

EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR MINISTÉRIO DA EDUCAÇÃO SECRETARIA EXECUTIVA Subsecretaria de Assuntos Administrativos M E C EDUCAÇÃO COM QUALIDADE CONTRIBUI PARA UMA SOCIEDADE MELHOR BOLETIM DE SERVIÇO Nº 30/2012 SUPLEMENTO EDITADO,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DO IFSUL 1 OBJETIVO A Política de Segurança da Informação do Instituto Federal Sul-rio-grandense estabelece as diretrizes para a segurança da informação, visando preservar

Leia mais

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências.

Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. PORTARIA No- 192, DE 12 DE FEVEREIRO DE 2010 Institui a Política de Segurança da Informação da Advocacia-Geral da União, e dá outras providências. O ADVOGADO-GERAL DA UNIÃO, no uso de suas atribuições

Leia mais

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG

PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG PDTI UFLA: Plano Diretor de Tecnologia da Informação Segundo Modelo de Referência da SLTI/MPOG Forplad Regional Sudeste 22 de Maio de 2013 Erasmo Evangelista de Oliveira erasmo@dgti.ufla.br Diretor de

Leia mais

Curso Plano de Continuidade de Negócios

Curso Plano de Continuidade de Negócios Curso Plano de Continuidade de Negócios Em um cenário mundial de alto risco e volatilidade, com uma interconexão e interdependência de todas as cadeias de suprimento, a segurança e continuidade dos negócios

Leia mais

20/IN01/DSIC/GSIPR 00 15/JUL/14 1/12

20/IN01/DSIC/GSIPR 00 15/JUL/14 1/12 20/IN01/DSIC/GSIPR 00 15/JUL/14 1/12 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações DIRETRIZES DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se.

Art. 2º Esta Resolução entra em vigor a partir da presente data, revogando-se as disposições em contrário. Registre-se, Publique-se, Cumpra-se. Resolução nº 018, de 17 de dezembro de 2015 O Presidente em exercício do Conselho de Administração, no uso de suas atribuições legais que lhe confere o Art. 47 do Regimento Geral da Universidade Federal

Leia mais

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012

Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Ato da Mesa Nº 47, DE 16 DE JULHO DE 2012 Institui a Política de Segurança da Informação da Câmara dos Deputados e dá outras providências. A MESA DA CÂMARA DOS DEPUTADOS, no uso de suas atribuições regimentais,

Leia mais

Política de Segurança da Informação e Comunicações - 2015

Política de Segurança da Informação e Comunicações - 2015 - 2015 INMETRO 1/21 1. Apresentação do INMETRO O é uma autarquia do governo federal que atua em várias frentes que envolvem proteção ao cidadão nas relações de consumo, estímulo à competitividade da empresa

Leia mais

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação

Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Políticas de Segurança e Planos de Continuidade de Negócios Prof. MSc. Edilberto Silva edilms@yahoo.com/ http://edilms.eti.br Pós-Graduação Introdução e apresentação da disciplina Ementa: Conceitos e definições.

Leia mais

Política da Segurança da Tecnologia da Informação

Política da Segurança da Tecnologia da Informação Política da Segurança da Tecnologia da Informação INTRODUÇÃO A informação é um ativo que possui grande valor para a CREMER S/A, devendo ser adequadamente utilizada e protegida contra ameaças e riscos.

Leia mais

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DA PARAÍBA CONSELHO UNIVERSITÁRIO RESOLUÇÃO Nº 32/2014 Institui a política de segurança da informação da UFPB, normatiza procedimentos com esta finalidade e

Leia mais

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR

Ministério da Educação Universidade Tecnológica Federal do Paraná Reitoria. Proposta de Política de Segurança da Informação e Comunicações da UTFPR Proposta de Política de Segurança da Informação e Comunicações da UTF Trata da gestão da segurança da informação, no âmbito da UTF, considerando o disposto na Norma Complementar nº 03/IN01/DSIC/GSI/, de

Leia mais

Art. 1º Fica criado o Comitê Técnico de Acompanhamento - CTA do Sistema Nacional de Indicadores de Direitos Humanos - SNIDH.

Art. 1º Fica criado o Comitê Técnico de Acompanhamento - CTA do Sistema Nacional de Indicadores de Direitos Humanos - SNIDH. 2 ISSN 1677-7042 Considerando o Pacto Internacional sobre Direitos Econômicos, Sociais e Culturais e as recomendações e comentários gerais do Comitê sobre Direitos Econômicos, Sociais e Culturais da Organização

Leia mais

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio

Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Continuidade do Negócio Tópico 30 e 31 Plano de Continuidade dos Negócios (PCN) Plano de Continuidade de Negócios (PCN). Metodologia de levantamento de requisitos para o plano. Métodos de construção do documento. 2 Continuidade

Leia mais

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO!

SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! SOLUÇÕES AMBIENTE SEGURO SEUS NEGÓCIOS DEPENDEM DISSO! O ambiente de Tecnologia da Informação (TI) vem se tornando cada vez mais complexo, qualquer alteração ou configuração incorreta pode torná-lo vulnerável

Leia mais

INSTRUÇÃO NORMATIVA Nº 3, DE 18 DE DEZEMBRO DE 2014

INSTRUÇÃO NORMATIVA Nº 3, DE 18 DE DEZEMBRO DE 2014 INSTRUÇÃO NORMATIVA Nº 3, DE 18 DE DEZEMBRO DE 2014 Institui a Política de Integração e Segurança da Informação do Sistema de Cadastro Ambiental Rural e dá outras providências. A MINISTRA DE ESTADO DO

Leia mais

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais, Dispõe sobre a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 11ª. Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais

Leia mais

Política de. Segurança. Informação

Política de. Segurança. Informação Política de Segurança da Informação Diretrizes para a conduta adequada no manuseio, controle e proteção das informações contra a destruição, modificação, divulgação indevida e acessos não autorizados,

Leia mais

RESOLUÇÃO GP/DG N. 7, DE 21 DE NOVEMBRO DE 2014

RESOLUÇÃO GP/DG N. 7, DE 21 DE NOVEMBRO DE 2014 TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO RESOLUÇÃO GP/DG N. 7, DE 21 DE NOVEMBRO DE 2014 Institui a Política de Segurança da Informação e Comunicação (POSIC-TRT3) no âmbito do Tribunal Regional do Trabalho

Leia mais

MINISTÉRIO DA DEFESA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE

MINISTÉRIO DA DEFESA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE MINISTÉRIO DA DEFESA MD31-P-03 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PARA O SISTEMA MILITAR DE COMANDO E CONTROLE 2015 MINISTÉRIO DA DEFESA ESTADO-MAIOR CONJUNTO DAS FORÇAS ARMADAS POLÍTICA DE SEGURANÇA

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO Gabinete do Ministro PORTARIA Nº 853, DE 5 DE SETEMBRO DE 2013

MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO Gabinete do Ministro PORTARIA Nº 853, DE 5 DE SETEMBRO DE 2013 MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO Gabinete do Ministro PORTARIA Nº 853, DE 5 DE SETEMBRO DE 2013 Aprova a Política de Segurança da Informação e Comunicações do Ministério da Ciência, Tecnologia

Leia mais

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica.

Artigo 1º - Aprovar revisão da Política de Segurança da PRODEB, que com esta se publica. Classificação: RESOLUÇÃO Código: RP.2007.077 Data de Emissão: 01/08/2007 O DIRETOR PRESIDENTE da Companhia de Processamento de Dados do Estado da Bahia - PRODEB, no uso de suas atribuições e considerando

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Nº de Páginas: 1 / 5 1. OBJETIVOS Os objetivos desta Política de Segurança da Informação são estabelecer orientações gerais de segurança da informação no âmbito da Braslight, fornecendo o apoio conceitual

Leia mais

NORMA ESTRATÉGICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

NORMA ESTRATÉGICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) NORMA ESTRATÉGICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI) gestora do normativo Comitê de responsável pela conformidade Secretaria Geral - SEGER Coordenação de Processos e Conformidade - COPEC Numeração

Leia mais

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação

3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN. Segurança da Informação 3 CURSO DE APERFEIÇOAMENTO EM OUVIDORIA PÚBLICA NATAL/RN Segurança da Informação 2 COMPETÊNCIAS DA DIRETORIA DE INFORMAÇÕES ESTRATÉGICAS produzir informações e conhecimentos estratégicos que possam subsidiar

Leia mais

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727)

Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Nome do questionário (ID): Levantamento de Governança de TI 2014 (566727) Pergunta: Sua resposta Data de envio: 12/06/2014 13:58:56 Endereço IP: 200.252.42.196 1. Liderança da alta administração 1.1. Com

Leia mais