Aguarde por favor...

PORTARIA Nº 14/2020/SECITECI/MT

Dispõe sobre a política de segurança da informação no âmbito da Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI.

O SECRETÁRIO DE ESTADO DE CIÊNCIA, TECNOLOGIA E INOVAÇÃO DO ESTADO DE MATO GROSSO - SECITECI, no uso de suas atribuições legais, nos termos do inciso II do artigo 71 da Constituição Estadual;

CONSIDERANDO que a informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios da SECITECI e, portanto, deve ser adequadamente protegida;

CONSIDERANDO que o ambiente de negócios, cada vez mais interconectados, está exposta a um crescente número e a uma grande variedade de ameaças e vulnerabilidades;

CONSIDERANDO que deve ser prioridade constante das organizações públicas a adoção de políticas e procedimentos que visem garantir a segurança da informação, reduzindo-se os riscos a falhas, aos danos e aos prejuízos que possam comprometer a imagem e os objetivos da SECITECI;

CONSIDERANDO que o sucesso da Política de Segurança da Informação adotada por uma instituição depende da combinação de diversos elementos, dentre eles, a estrutura organizacional, as normas e os procedimentos relacionados à segurança da informação e maneira pela qual são implantados e monitorados os sistemas tecnológicos utilizados, os mecanismos de controle desenvolvidos, e, de uma forma mais significativa, do comportamento e comprometimento dos seus dirigentes, agentes públicos e prestadores de serviço com questões relacionadas à segurança da informação;

CONSIDERANDO que a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não repúdio das informações são fundamentais para gerar valor às unidades de negócios da SECITECI;

CONSIDERANDO que o objetivo da Política de Segurança da Informação da SECITECI é formalizar o direcionamento estratégico acerca da segurança da informação.

RESOLVE:

Art. 1º Dispor sobre a Política de Segurança da Informação da SECITECI, que é norteadora das ações de tecnologia da informação e comunicação e deve proteger as informações de sua propriedade e/ou sob sua custódia, independentemente de sua mídia e durante todo o seu ciclo de vida.

Art. 2º Esta política tem por finalidade:

Garantir conformidade, padronização e normatização das atividades de gestão de segurança da informação no âmbito da SECITECI.

II.      Adotar controles de segurança requeridos na SECITECI, de forma a assegurar a interoperabilidade e o intercâmbio de informações na Administração Pública e com o terceiro setor e o setor privado.

III.     Estabelecer um referencial de segurança de informação para os sistemas de informação a fim de nortear as aquisições, desenvolvimentos e suas respectivas evoluções.

IV.     Proporcionar à SECITECI realizar a gestão ativa das ameaças, vulnerabilidades, incidentes e riscos proporcionando suporte à prestação de serviços pela SECITECI e suas operações.

Art. 3º Esta política ainda tem como princípios:

I.       Preservar a confidencialidade, a integridade, a disponibilidade, a autenticidade e o não repúdio das informações da Administração Pública Estadual.

II.      Criar, manter e aperfeiçoar conhecimentos de segurança da informação no corpo técnico da SECITECI.

III.     Aumentar o nível de conscientização dos agentes públicos e prestadores de serviço da SECITECI sobre a importância da adoção de políticas e normas de Segurança da Informação;

IV.     Assegurar a aderência às políticas e diretrizes do SEI - Sistema Estadual de Informação;

V.      Assegurar a proporcionalidade nas implementações de solução de segurança da informação;

Art. 4º São Diretrizes da Segurança da Informação com base na política:

I.       Proteção da Informação

a.      As informações geradas, adquiridas, armazenadas, processadas, transmitidas e descartadas pelas unidades administrativas devem ter mecanismos de proteção adequados, de forma a proteger sua confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

b.      A área de Gestão de Segurança da Informação deve realizar, de forma sistemática, a avaliação dos riscos relacionados à segurança de suas informações;

II.      Classificação da Informação

a.      As unidades administrativas devem classificar suas informações com a finalidade de dar o tratamento adequado.

III.     Controle de acesso às informações

a.      Toda informação manuseada pela SECITECI deve ter seu acesso controlado de acordo com a sua classificação, visando garantir, assim, o direito individual e coletivo das pessoas físicas ou jurídicas, a inviolabilidade de sua intimidade e o sigilo de suas informações, nos termos previstos em Lei.

IV.           Educação em Segurança da Informação

a.     Os usuários devem ser instruídos para a correta utilização das informações e dos recursos computacionais disponibilizados pelo órgão;

V.     Responsabilidade pela Segurança da Informação

a.     O usuário é responsável pelo uso adequado das informações a que tenha acesso.

b.     O usuário deve adotar um comportamento seguro e consistente com o objetivo de proteção das informações a que tem acesso.

c.     O usuário deve notificar à área responsável pela segurança da informação em casos de suspeita ou violação das regras ou em caso de falhas de Segurança da Informação.

VI.           Gestão de Continuidade do Negócio

a.     A SECITECI é responsável por elaborar e manter um plano de continuidade de negócios, de acordo com a sua necessidade, de forma a reduzir os impactos decorrentes da interrupção de serviços causada por desastres ou falhas de segurança.

VII.           Monitoramento e Controle

a.     Todo sistema de informação da SECITECI, bem como seus ativos são de sua propriedade, devendo ser utilizados exclusivamente para os interesses desta.

b.     Todos os Agentes Públicos e prestadores de serviço devem ter ciência de que suas ações no uso de suas atribuições podem ser monitoradas, e que os registros assim obtidos poderão ser utilizados para detecção de violações da Política e das Normas de Segurança da Informação e, conforme o caso, servir como evidência em processos administrativos e/ou legais.

Art. 5º Ratificar as Políticas e as Diretrizes de Segurança da Informação Estadual no âmbito da SECITECI, instituídas pela Resolução nº 003/2010-COSINT.

Art. 6º A Política de Segurança da Informação da SECITECI se aplica a toda e qualquer pessoa que exerce uma atribuição pública em sentido lato, seja estagiário, ocupante de função, cargo ou de emprego público e aos prestadores de serviços.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

Expedida, registrada, cumpra-se.

Gabinete do Secretário de Estado de Ciência, Tecnologia e Inovação de Mato Grosso, em

Cuiabá - MT, 05 de março de 2020.

NILTON BORGES BORGATO

Secretário de Estado de Ciência, Tecnologia e Inovação

Secretaria de Estado de Ciência, Tecnologia e Inovação - SECITECI