Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro

Opções de acessibilidade

PT EN FR DE ES
Página inicial > Notícias > Aprovada Política de Segurança da Informação do Ifes
Início do conteúdo da página

Aprovada Política de Segurança da Informação do Ifes

Publicado: Terça, 22 de Abril de 2014, 17h58 | Última atualização em Terça, 22 de Abril de 2014, 18h00

O documento estabelece diretrizes, procedimentos e responsabilidades no manuseio, controle e proteção das informações pertinentes ao Instituto.

 

Foi aprovada pelo Conselho Superior do Instituto Federal do Espírito Santo – Ifes a Política de Segurança da Informação (PSI) da instituição. O documento foi construído pelo Comitê Gestor de Segurança da Informação, criado pela portaria nº 405 de 28 de fevereiro de 2014, e teve a contribuição da comunidade acadêmica, que pôde opinar sobre a minuta por meio do Sistema de Consultas do site do Ifes.

A PSI estabelece diretrizes, procedimentos e responsabilidades adequadas para o manuseio, tratamento, controle e proteção das informações pertinentes ao Ifes. “Vale ressaltar que a PSI não é um documento imutável, pelo contrário, deve ser alvo de atualizações, no mínimo, anuais”, destaca Johnathan Dezan Vago, presidente do comitê.

Ele explica que a política teve como base a família de normas ABNT NBR ISO/IEC 27000, sendo que na ISO 27002 estão presentes os controles a serem criados dentro da organização. Também de acordo com a 27002, segurança da informação diz respeito à proteção de dados contra vários tipos de ameaças, com o intuito de garantir a continuidade do serviço, minimizar os riscos, maximizar o retorno sobre os investimentos e as oportunidades.

O termo “informação” engloba não apenas documentos em nível computacional, mas também as informações que estão sobre a mesa de trabalho, as pastas dos servidores, as anotações de trabalho, os processos, enfim, tudo que contiver dados que devam ser adequadamente guardados. “A política não é apenas da TI, mas abrange o Instituto de modo geral, até mesmo o controle do acesso físico às suas instalações”, reforçou Johnathan.

Segundo ele, a próxima fase do trabalho será colocar em prática ações de conscientização e treinamentos na área, junto aos servidores do instituto. Em seguida, serão elaboradas, baseando-se na PSI, as normas para o tratamento adequado das informações. A ideia é que essas regras sejam criadas, principalmente, pelos setores ou fóruns que receberão sua aplicação. “A comunidade não apenas será consultada, mas tem um papel importante no sucesso desse projeto.”

Acesse a Política de Segurança da Informação do Ifes.
 

registrado em:
Assunto(s): segurança da informação , política , aprovação
Fim do conteúdo da página