Escolar Documentos
Profissional Documentos
Cultura Documentos
Politica
corporativa de
segurana da
informao
o que eu tenho a
ver com isso?
?
?
Gestor da Informao
(Colegiado, autoridade ou dirigente)
Custodiante da Informao
(qualquer pessoa que detm a posse da informao) para proteo de suas informaes, monitora e avalia as
Responsvel por garantir a segurana da informao
sob sua posse e comunicar sobre situaes que
comprometam essa garantia.
Dirigente de unidade ou
subunidade do TCU
Estrutura Normativa
A PCSI parte integrante da Poltica de Segurana
Institucional (Resoluo-TCU n 261/2013). Essa
poltica estabelece o Sistema de Gesto de
Segurana da Informao (SGSI) do TCU, cujos
processos so definidos na PCSI (Portaria-TCU
n 210/2014). A PCSI define diretrizes gerais
de segurana da informao, enquanto outros
Portaria
TCU n 261/2014
Poltica de Segurana
Institucional
Resoluo
Outras portarias
e resolues...
SGSI
TCU n 210/2014
Poltica de Segurana
da Informao
TCU n 202/2008
Perfil de acesso
a solues de TI
TCU n 188/2010
Certificado Digital
Segurana em TI
TCU n 254/2013
Classificao
da Informao
TCU n 329/2014
Controles
administrativos
e tecnolgicos
TCU n 344/2009
TCU n 144/2010
Uso de rede e
dispositivos
portteis
Correio Eletrnico
TCU n 169/200
Acesso Internet
CGTI n 2/2011
Uso de contas
administrativas
Pblico
Reservado
Secreto
Livre
5 anos
Afeta a segurana da sociedade ou
do Estado, nos termos do art. 7 da
Resoluo-TCU n 254
Ultrasecreto
15 anos
25 anos
Pessoal
100 anos
Sigiloso
conforme
legislao
IMPORTANTE SABER
Enquanto as informaes produzidas no TCU so classificadas pelo gestor da
informao, as recebidas de fontes externas devem ser classificadas na origem.
Controle de acesso
Informao
Tem por objetivo garantir que o
acesso informao seja franqueado exclusivamente a pessoas autorizadas, com base nos requisitos de
negcio e de segurana da informao. Deve haver equilbrio para que
no haja restrio demais ou de menos
por isso que :
- O acesso s informaes que no sejam pblicas deve
ser restrito s pessoas que tenham necessidade de
conhec-las e se submete a controles compatveis com a
classificao quanto confidencialidade.
IMPORTANTE SABER
Toda vez que estiver de posse de informaes
relativas ao seu trabalho, voc responsvel por
respeitar os controles de acesso definidos pelo
gestor da informao e garantir a segurana
dessas informaes.
IMPORTANTE SABER
Aes de conscientizao criam condies para
que tratemos a segurana da informao como
um hbito saudvel, incorporado em nossas
atividades dirias.
Promover a conscientizao no s
responsabilidade da Disic, mas de todos os
dirigentes e gestores do TCU.
SEGURANA EM TECNOLOGIA
DA INFORMAO E COMUNICAES
Tem por objetivo proteger as informaes armazenadas ou transferidas em meio eletrnico.
por isso que:
Abrange o desenvolvimento de sistemas seguros,
configuraes adequadas de estaes de trabalho e o
uso seguro de recursos como computao em nuvem,
redes sociais, dispositivos mveis, correio eletrnico e
outros servios, solues e recursos de TI.
IMPORTANTE SABER
Segurana da Informao no se resume proteo
das informaes eletrnicas. O objetivo maior da
Segurana da Informao a proteo adequada de
todas as informaes, independentemente do meio
em que elas se encontrem.
Setic e STI
Sesti
servio da Setic que atua na definio de normas e procedimentos de Segurana da Informao aplicveis internamente pela Setic e STI, assim como na monitorao e na gesto de
incidentes que afetem solues e recursos de TI.
Unidades
gestoras de
solues de TI
Gesto de Riscos de
Segurana da Informao
Tem por objetivo realizar o diagnstico preventivo para decidir
quais riscos so aceitveis e
quais necessitam de controles
especiais, priorizando seu tratamento e evitando a ocorrncia
de incidentes.
por isso que :
A Disic, em conjunto com as unidades tcnicas, realiza
a anlise de riscos de segurana da informao em
processos de trabalho do TCU. O apetite a risco, a
IMPORTANTE SABER
A Disic pode ajudar sua unidade coordenando a
realizao de anlise de riscos de segurana da
informao nos seus processos de trabalho, a fim
de priorizar o tratamento de riscos importantes.
Gesto de Incidentes de
Segurana da Informao
Registrar e tratar os incidentes em
segurana da informao(SI) fundamental para a tomada de aes corretivas em tempo hbil. Alm disso,
busca-se a preveno da ocorrncia
desses eventos indesejados.
por isso que :
A Disic coordena a gesto de incidentes de SI do Tribunal
e atua diretamente no tratamento de incidentes que no
se refiram TI. Para atuar na gesto de incidentes de SI
relacionados aos servios e solues de TI, conta com o
apoio do Servio de Segurana em TI (Sesti), subunidade
da Secretaria de Infraestrutura de TI (Setic).
IMPORTANTE SABER
Autoridades, servidores e quaisquer
colaboradores devem informar Disic
os incidentes de SI de que tenham
cincia ou suspeita.
A identificao e o tratamento dos
incidentes de SI acontece com
a colaborao de todos em suas
respectivas reas de competncia.