PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

Poltica de Segurana da Informao

Apresentao
Este documento representa as estratgias e abordagens que o municpio de Garibaldi utiliza para promover o adequado manuseio da informao, de forma clara e concisa as regras, recomendaes e aes para o tratamento das questes de segurana so especificadas e normatizadas atravs da poltica de segurana da informao.

Introduo
O municpio de Garibaldi est localizado na serra gacha, e como governo municipal suas atribuies so legislar, investir, manter e prover servios populao nos eixos prioritrios definidos pelas trs esferas de governo. No contexto de atuao da prefeitura, a diversidade de informaes pblicas e pessoais faz com que seja necessria a definio de uma poltica clara para o manuseio dessas informaes. Como rgo pblico, a prefeitura tem o dever de zelar pelas informaes dos seus muncipes principalmente nos quesitos de confidencialidade, integridade e disponibilidade. Ativo de grande valor, a informao deve ser utilizada de forma adequada, alm de ser protegida de ameaas e vulnerabilidades existentes. A adoo de polticas e procedimentos que visam garantir a segurana da informao deve ser tratada como prioridade para todo o gabinete de gesto e secretaria da administrao, a reduo dos riscos que possam comprometer a misso dessa instituio, os aspectos bsicos da segurana da informao (CID) e o correto acesso a ela so premissas da poltica de segurana dessa instituio.

Comit Gestor de Segurana da Informao

Este comit formado por representantes das diversas reas envolvidas na gesto, operao e tomada de decises do governo municipal sendo composto pelos seguintes membros: Secretrio da Administrao; Assessor de Gabinete do Prefeito; Gestor de TIC; Representante dos funcionrios de carreira do municpio;

PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

Papis e Responsabilidades
Todos os servidores, gestores e prestadores com contrato vigente devem cumprir fielmente o que estabelecido nas diretrizes de segurana da administrao municipal em conjunto com as demais documentaes que compem a poltica de segurana da informao. A assinatura do termo de responsabilidade formaliza o aceite da poltica e o seu fiel cumprimento. A partir da assinatura do termo ficam acordadas as obrigaes para: proteo das informaes contra as ameaas que pem em risco a segurana da informao; utilizao dos recursos tecnolgicos somente para as finalidades previstas na poltica de segurana; obrigao de notificao de qualquer incidente de segurana que ponha em risco a segurana da informao; Em caso de dvidas relacionadas segurana da informao deve-se buscar orientao junto ao superior imediato.

COMITE GESTOR DE SEGURANA DA INFORMAO

O CGSI tem a atribuio principal de definir a poltica de segurana em conjunto com o setor responsvel pela segurana da informao, propor ajustes, aprimoramentos e modificaes da poltica. Tambm faz parte das atribuies do CGSI analisar os casos de violao da poltica, propor o planejamento para investimentos na rea afim. O conselho dever se reunir trimestralmente para avaliar o cumprimento e ajustes da poltica de segurana e em caso de modificaes deve submeter a mesma para validao e formalizao junto ao departamento jurdico e posterior encaminhamento ao gabinete do prefeito.

GABINETE
Em relao segurana da informao, cabe ao gabinete atravs do Prefeito Municipal, aprovar a poltica de segurana da informao, aprovar a nomeao dos membros constituintes do comit gestor de segurana, sancionar os procedimentos administrativos em casos de descumprimento da poltica ou de suas normas, devidamente encaminhado atravs do CGSI.

REA DE GESTO DE SEGURANA DA INFORMAO

Cabe rea de gesto de segurana, atravs de seu responsvel prover todas as informaes de gesto de segurana, divulgar a poltica e suas normas de segurana, oferecer orientao e treinamento a todas as reas envolvidas com ativos de informao.

PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

Cabe rea de gesto propor projetos relacionados ao aperfeioamento da segurana da informao, gerir os controles estabelecidos na poltica de segurana bem como analisar os riscos relacionados segurana da informao. De forma complementar, o setor deve realizar anlise de vulnerabilidade para mitigao de eventos e incidentes, estabelecer e gerir um mecanismo para controle de noconformidades com as normas e procedimentos definidos pela PSI.

PROPRIETRIO DA INFORMAO
O proprietrio da informao deve ser formalmente indicado pelo prefeito atravs de portaria de nomeao, este responsvel pela concesso, manuteno, reviso e cancelamento de autorizaes de acesso determinado conjunto de informaes. So considerados proprietrios da informao Secretrios Municipais, Chefes de Departamento, Chefes de Setor e demais cargos comissionados e funes gratificadas com responsabilidades pr-definidas. Cabe ao proprietrio da informao autorizar a liberao de acesso informao sob sua responsabilidade, manter registro e controle atualizados de todas as liberaes de acesso concedidas determinando sempre que necessrio a suspenso ou alterao do acesso informao. Em casos de incidentes de segurana, obrigao do proprietrio imediato participar da investigao prestando os esclarecimentos solicitados.

REA DE RECURSOS HUMANOS

Cabe rea de Recursos Humanos coletar a assinatura do termo de responsabilidade na hora da contratao, arquivar o termo junto aos pronturios de cada funcionrio, informar rea de Gesto de Segurana da Informao de todos os desligamentos, afastamentos ou modificaes nas atribuies dos servidores da prefeitura municipal de Garibaldi que impactem na proteo da informao.

Diretrizes
A poltica de segurana da informao da Prefeitura Municipal de Garibaldi segue algumas diretrizes definidas, as quais formam a sustentao para nortear a gesto da segurana da informao nesta instituio. As diretrizes aqui definidas norteiam as aes, normas e definies de procedimentos relativos segurana da informao.

COMPORTAMENTO ADEQUADO
Pblica, privada e at mesmo informaes pessoais, este ativo faz parte do expediente dirio da prefeitura nas suas mais diversas rotinas, neste sentido fundamental para a proteo e zelo das informaes que os servidores, prestadores e demais pessoas envolvidas no manuseio da informao as faam adequadamente, ou seja, adotem comportamento seguro e consistente com o objetivo de proteger a informao.

PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

De uma maneira mais especfica, esta poltica destaca o comportamento esperado para determinados cargos e funes: Prefeito, Vice-Prefeito e servidores ligados ao gabinete de gesto: devem estar totalmente engajados na proteo dos ativos, informaes tratadas neste mbito tm ligao direta com as aes estratgicas de governo, portanto merecem ateno especial; Secretrios e Chefes de departamento: devem zelar pela proteo de toda informao, mas especialmente as pertencentes as suas estruturas locais compreendendo as ameaas que podem afetar a segurana das informaes de uma maneira geral; Servidores e cargos de confiana: base da estrutura hierrquica do governo municipal devem entender ameaas externas, compreender o objetivo da poltica de segurana da instituio e agir de forma a mitigar os riscos envolvidos em seus processos de trabalho; As informaes envolvidas em processos confidenciais ou referente a servidores e cidados garibaldenses devem ser manuseadas e transportadas com a devida autorizao e dentro dos padres e procedimentos estabelecidos por esta poltica com ateno especial em alguns casos abaixo discriminados: Assuntos relativos s estratgias de governo, projetos de leis e informao relativa a cidados de forma individual ou especfica devem ser discutidos em mbito privado, de preferncia nas suas secretarias e departamentos correspondentes; Assuntos relativos a servidores devem transitar, de forma geral, somente entre a secretaria de administrao atravs do departamento de RH e gabinete do prefeito, quando necessrio o assunto deve ser estendido ao chefe imediato e ao servidor envolvido exclusivamente; Informaes pblicas devem ser tratadas e disponibilizadas de forma a prover total proteo especialmente no quesito de integridade;

De maneira geral, o comportamento adequado e esperado por esta poltica se d com cumprimento de regras gerais de segurana. Dentre vrias abordagens, especificamos alguns itens que merecem destaque como exemplo o uso de senhas pessoais e intransferveis para acesso aos ativos, o uso de softwares homologados pelo setor de TIC da prefeitura, uso de internet e correio eletrnico dentro das normas desta poltica, manuseio e classificao da informao sempre de acordo com a poltica de segurana e a legislao pertinente. Quaisquer dvidas ou comunicao de eventos ou incidentes de segurana devem ser imediatamente encaminhadas ao comit gestor de segurana da informao.

CLASSIFICAO DA INFORMAO
A poltica de segurana da informao deve prever a classificao de todos os seus ativos de informao incluindo documentao de correspondncia interna e externa (ofcios, memorandos, etc.), arquivos, base de dados, sistemas, relatrios internos e externos,

PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

documentos referente a prestaes de contas e demais ativos de informao pertencentes administrao pblica municipal. As informaes inventariadas devem ser classificadas de acordo com o seu grau de confidencialidade e criticidade, alm da sua caracterizao como informao pblica, interna ou pessoal quando referente a contribuintes e demais cidados. Todas as informaes devem possuir um proprietrio formalmente designado, esses proprietrios so definidos na estrutura hierrquica de gesto sendo basicamente compostos por secretrios, chefes de departamentos e chefes de setor.

AVALIAO E GERENCIAMENTO DOS RISCOS DE SEGURANA DA INFORMAO

Deve ser realizada de forma sistemtica a avaliao e gesto dos riscos encontrados nos processos de negcio da administrao municipal. A anlise deve prover uma orientao ao comit gestor para correta identificao dos riscos e definio das prioridades nas aes para mitigao dos mesmos. A aplicao de novos controles, ou adequao dos controles j existentes deve fazer parte das aes para mitigao, quando necessrio. O escopo da avaliao no deve se restringir a uma secretaria ou setor, mas sim, abranger toda a instituio incluindo os seus fornecedores contratados.

GESTO, MONITORAO E CONTROLE DE ACESSO

Todo acesso s informaes, sistemas, ambientes lgicos e fsicos devem ser controlados. A poltica de controle de acesso deve estar devidamente documentada e deve garantir o acesso apenas s pessoas autorizadas e de forma adequada, em conformidade com as demais diretrizes da poltica de segurana. As normas e procedimentos para esta diretiva devem estabelecer rotinas formalizadas de contrataes, concesses de acesso, identificao dos recursos envolvidos (pessoas, ativos de ti, informaes, proprietrios, etc.) alm de prever a reviso peridica das autorizaes concedidas. A gesto de recursos humanos deve prover controles antes, durante e depois da contratao de pessoal. Todos os servidores, secretrios, cargos de confiana e demais funcionrios devem ser conscientizados de que suas aes, no mbito profissional, so monitoradas e auditorias podem ser feitas para utilizao em processos internos quando for aplicvel, conforme legislao especfica. No caso de funcionrios terceirizados as sanes devem ser aplicadas empresa contratada conforme clusulas estabelecidas no contrato com a administrao pblica municipal.

NOTIFICAO DE INCIDENTES E PENALIDADES

dever de todo servidor comunicar os incidentes de segurana ocorridos no mbito da prefeitura municipal, as notificaes devem ser encaminhadas ao setor competente conforme estabelecido pela poltica de segurana. Posteriormente as penalidades cabveis devero ser analisadas pelo comit gestor de segurana e aplicadas em conformidade com a

PREFEITURA MUNICIPAL DE GARIBALDI SECRETARIA DA ADMINISTRAO

legislao pertinente e as normas internas estabelecidas e devidamente regulamentadas pela administrao municipal.

Conformidade
Este documento deve estar em conformidade com a legislao aplicvel segurana da informao, cabe salientar que como rgo pblico somente ser passvel de validao as normas, procedimentos controles e demais ferramentas que estejam devidamente previstas na legislao pertinente. Para fins de esclarecimento, fazem parte da estrutura de legislao pertinente as seguintes leis: Lei Complementar n. 01 de 2002: trata do regime jurdico dos servidores pblicos da Prefeitura Municipal de Garibaldi;

Normas
A presente poltica de segurana do municpio constituda pela seguinte listagem de normas e procedimentos, os quais so norteados pelas diretrizes definidas nesta poltica. N01-PSI: norma para gesto de ativos; N02-PSI: norma para segurana em recursos humanos; N03-PSI: norma para segurana fsica de do ambiente; N04-PSI: norma para gerenciamento das operaes e comunicaes; N05-PSI: norma para controle de acessos; N06-PSI: norma para conformidade;