Prefeitura Municipal de Guará

Sumário

1. Introdução..................................................................................................................................................... 2

2. Objetivo......................................................................................................................................................... 2

3. Escopo........................................................................................................................................................... 2

4. Público Alvo................................................................................................................................................. 2

5. Termos e Definições.................................................................................................................................. 3

6. Diretrizes....................................................................................................................................................... 4

6.1. É Política da PREFEITURA DE GUARÁ......................................................................................... 4

7. Papéis e Responsabilidades................................................................................................................. 4

7.3. Usuários da Informação..................................................................................................................... 5

8. Penalizações................................................................................................................................................ 5

8.1. Casos Omissos........................................................................................................................................ 6

9. Histórico de Revisões................................................................................................................................ 6

Etapa

Nome

Cargo

Revisão

0

Elaboração

EVERCO

DPO

Análise Crítica

Paulo Henrique Chaude

Coordenador de T.I.

Página

1 de

Aprovação

Vinicius Magno Filgueira

Prefeito

1. Introdução

A PREFEITURA DE GUARÁ tem a missão em colaborar na construção das políticas públicas saudáveis de forma participativa e articulada por meio dos diferentes representantes.

A PREFEITURA DE GUARÁ entende que a informação corporativa é um bem essencial para suas atividades e para resguardar a qualidade e garantia dos serviços ofertados à população em geral.

A PREFEITURA DE GUARÁ compreende que a manipulação de informação da população em geral, servidores e prestadores de serviços, passa por diferentes etapas de utilização, e podem ficar vulneráveis a fatores externos e internos que podem comprometer a confidencialidade, integridade e disponibilidade da informação.

Dessa forma, a PREFEITURA DE GUARÁ estabelece sua Política Geral de Segurança da Informação, como parte integrante do seu sistema de gestão corporativo, alinhada às boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção a informações da organização ou sob sua responsabilidade.

2. Objetivo

Esta política tem por objetivos:

Estabelecer diretrizes de Segurança da Informação que permitam aos servidores e prestadores de serviços da PREFEITURA DE GUARÁ adotarem padrões de comportamento seguro, adequados às metas e necessidades da PREFEITURA DE GUARÁ;

Orientar quanto à adoção de controles de segurança e padronização de processos para atendimento dos requisitos para Segurança da Informação;

Proteger as informações tratadas pela PREFEITURA DE GUARÁ, sendo da população em geral, servidores e prestadores de serviços, por meio de controles de segurança, para garantir a confidencialidade, integridade e disponibilidade da informação;

Prevenir e comunicar possíveis causas de incidentes de responsabilidade legal da instituição e seus de seus servidores, população em geral e prestadores de serviços;

Ajudar a minimizar os riscos de perdas financeiras, de competitividade no mercado, da confiança da população em geral ou de qualquer outro impacto negativo no negócio da PREFEITURA DE GUARÁ como resultado de falhas de segurança.

3. Escopo

Esta Política de Segurança da Informação e outras políticas, normas e procedimentos complementares da PREFEITURA DE GUARÁ abrange todos os sistemas, dados, informações e recursos relacionados à organização, independentemente do formato ou meio em que são armazenados, processados, transmitidos ou acessados.

4. Público Alvo

Esta política se aplica a todos os servidores e prestadores de serviços que sejam usuários da informação tratados pela PREFEITURA DE GUARÁ, incluindo mas não se limitando a qualquer indivíduo ou organização que possui ou possuiu vínculo com a PREFEITURA DE GUARÁ, tais como servidores, ex-servidores, prestadores de serviço, ex-prestadores de serviço, que possuíram, possuem ou e/ou fizeram, fazem ou farão uso de recursos computacionais compreendidos na infraestrutura PREFEITURA DE GUARÁ.

5. Termos e Definições

Ameaça: Causa potencial de um incidente, que pode vir a prejudicar a organização;

Ativo: Tudo aquilo que possui valor para a organização;

Ativo de informação: Patrimônio intangível da organização, constituído por suas informações de qualquer natureza, incluindo de caráter estratégico, técnico, administrativo, financeiro, mercadológico, de recursos humanos, legal natureza, bem como quaisquer informações criadas ou adquiridas por meio de parceria, aquisição, licenciamento, compra ou confiadas a organização por parceiros,população em geral, servidores e terceiros, em formato escrito, verbal, físico ou digitalizado, armazenada, trafegada ou transitando pela infraestrutura computacional da organização ou por infraestrutura externa contratada pela organização, além dos documentos em suporte físico, ou mídia eletrônica transitados dentro e fora de sua estrutura física.

Confidencialidade: Controles dos ativos da informação da organização de não serem disponibilizados ou divulgados para indivíduos, processos ou entidades não autorizadas.

Controle: Medida de segurança adotada pela organização para o tratamento de um risco específico.

Disponibilidade: Controles dos ativos da informação da organização, de serem acessíveis e utilizáveis sob demanda, por partes autorizadas.

Gestor da Informação: Usuário da informação que ocupe cargo específico, ao qual foi atribuída responsabilidade sob um ou mais ativos de informação criados, adquiridos, manipulados ou colocados sob a responsabilidade de sua área de atuação.

Incidente de segurança da informação: Um evento ou conjunto de eventos indesejados de segurança da informação que tem possibilidade significativa de afetar as operações ou ameaçar as informações da organização.

Integridade: Controles dos ativos da informação da organização, de serem exatos e completos.

Risco de segurança da informação: Efeito da incerteza sobre os objetivos de segurança da informação da organização.

Segurança da informação: A preservação das propriedades de confidencialidade, integridade e disponibilidade das informações da organização.

Usuário da informação: Colaboradores com vínculo empregatício ou servidores de qualquer área da organização ou terceiros alocados na prestação de serviços a organização, indiferente do regime jurídico a que estejam submetidos, assim como indivíduos ou organizações devidamente autorizados a utilizar manipular qualquer ativo de informação da organização para o desempenho de suas atividades profissionais.

Vulnerabilidade: Causa potencial de um incidente de segurança da informação, que pode vir a prejudicar as operações ou ameaçar as informações da organização.

6. Diretrizes

O objetivo da gestão de Segurança da Informação da PREFEITURA DE GUARÁ é garantir a gestão sistemática e efetiva de todos os aspectos relacionados à segurança da informação, provendo suporte às operações críticas do negócio e minimizando riscos identificados e seus eventuais impactos na instituição.

A Diretoria Executiva e a Comissão de trabalho de LGPD estão comprometidos com uma gestão efetiva de Segurança da Informação. Desta forma, adotarão todas as medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização. Revisões periódicas desta políticas e outras complementares poderão ser realizadas para garantir sua devida adequação às necessidades da PREFEITURA DE GUARÁ.

6.1. É Política da PREFEITURA DE GUARÁ

Elaborar, implantar e seguir por completo políticas, normas e procedimentos de segurança da informação, garantindo que os requisitos básicos de confidencialidade, integridade e disponibilidade da informação da PREFEITURA DE GUARÁ sejam atingidos através da adoção de controles contra ameaças provenientes de fontes tanto externas quanto internas;

Disponibilizar políticas, normas e procedimentos de segurança a todas as partes interessadas e autorizadas, tais como: servidores, terceiros contratados e, onde pertinente, à população em geral;

Garantir a educação e conscientização sobre as práticas adotadas pela PREFEITURA DE GUARÁ de segurança da informação para servidores e prestadores de serviços e, quando pertinente, a população em geral e parceiros;

Atender integralmente requisitos de segurança da informação aplicáveis ou exigidos por regulamentações, leis e/ou cláusulas contratuais;

Tratar integralmente incidentes de segurança da informação, garantindo que os mesmos sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicando as autoridades apropriadas;

Garantir a continuidade do negócio através da adoção, implantação, teste e melhoria contínua de planos de continuidade e recuperação de desastres;

Melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis da organização.

7. Papéis e Responsabilidades

Comissão de trabalho de LGPD

Fica constituída a Comissão de trabalho da LGPD, contando com a participação de um representante de um membro das seguintes áreas de TI, Administração, Jurídico, Secretaria de Governo, Educação, Assistência social, Divisão Tributária e Saúde.

É responsabilidade da Comissão:

Analisar, revisar e propor a aprovação de políticas e normas relacionadas à segurança da informação;

Garantir a disponibilidade dos recursos necessários para uma efetiva Gestão de Segurança da Informação;

Garantir que as atividades de segurança da informação sejam executadas em conformidade com a PGSI;

Promover a divulgação da PGSI e tomar as ações necessárias para disseminar uma cultura de segurança da informação no ambiente da PREFEITURA DE GUARÁ.

Conduzir a Gestão e Operação da segurança da informação, tendo como base esta política e normas e procedimentos de segurança;

Elaborar e propor as políticas, normas e procedimentos de segurança da informação, necessários para se fazer cumprir a PGSI;

Identificar e avaliar as principais ameaças à segurança da informação, bem como propor e, quando aprovado, implantar medidas corretivas para reduzir o risco;

Tomar as ações cabíveis para se fazer cumprir os termos desta política;

Realizar a gestão dos incidentes de segurança da informação, garantindo tratamento adequado.

Gestores da Informação:

É responsabilidade dos Gestores da Informação:

Gerenciar as informações geradas ou sob a responsabilidade da sua área de negócio durante todo o seu ciclo de vida, incluindo a coleta, utilização, armazenamento, compartilhamento e descarte conforme as normas estabelecidas pela PREFEITURA DE GUARÁ;

Identificar, classificar e rotular as informações sob a responsabilidade da sua área de negócio conforme normas, critérios e procedimentos adotados pela PREFEITURA DE GUARÁ ;

Periodicamente revisar as informações sob a responsabilidade da sua área de negócio, ajustando a classificação e rotulagem das mesmas conforme necessário;

Autorizar e revisar os acessos de servidores ou prestadores de serviço à informação e sistemas de informação sob sua responsabilidade de acordo com função e cargo;

Solicitar a concessão ou revogação de acesso à informação ou sistemas de informação de acordo com os procedimentos adotados pela PREFEITURA DE GUARÁ .

7.3. Usuários da Informação

É responsabilidade dos Usuários da Informação:

Ler, compreender e cumprir integralmente os termos da Política Geral de Segurança da Informação, bem como as demais normas e procedimentos de segurança aplicáveis;

Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre a Política Geral de Segurança da Informação, suas normas e procedimentos a Comissão de trabalho da LGPD;

Comunicar à Comissão de trabalho da LGPD qualquer evento que viole esta Política ou que possa vir a colocar em risco a segurança das informações ou dos recursos computacionais da PREFEITURA DE GUARÁ;

8. Penalizações

As violações, mesmo que por mera omissão ou tentativa não consumada, desta política, bem como demais normas e procedimentos de segurança, serão passíveis de penalidades que incluem mas não se limitam a advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa;

As recomendações de sanções e punições serão realizadas conforme a análise da Comissão de trabalho da LGPD, devendo-se considerar a gravidade da infração, efeito alcançado, recorrência e as hipóteses previstas em legislações específicas como CLT e Código Civil, além de cláusulas contratuais. O CGSI ficará responsável em encaminhar as recomendações de penalizações à Diretoria ou departamento responsável, para assim deliberar sobre a ação cabível de acordo com a infração.

Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em dano a PREFEITURA DE GUARÁ , o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes sem prejuízo aos termos descritos nos itens anteriores desta política.

8.1. Casos Omissos

Os casos omissos serão avaliados pela Comissão de trabalho da LGPD para posterior deliberação.

As diretrizes estabelecidas nesta política e nas demais normas e procedimentos de segurança, não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Desta forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da PREFEITURA DE GUARÁ adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção às informações da PREFEITURA DE GUARÁ .

9. Histórico de Revisões

Revisão

Data

Histórico de Revisões

0

Emissão Inicial

Etapa	Nome	Cargo	Revisão 0
Elaboração	EVERCO	DPO	Revisão 0
Análise Crítica	Paulo Henrique Chaude	Coordenador de T.I.	Página 1 de
Aprovação	Vinicius Magno Filgueira	Prefeito	Página 1 de

Revisão	Data	Histórico de Revisões
0		Emissão Inicial