Académique Documents
Professionnel Documents
Culture Documents
Introduo
O municpio de Garibaldi est localizado na serra gacha, e como governo municipal suas atribuies so legislar, investir, manter e prover servios populao nos eixos prioritrios definidos pelas trs esferas de governo. No contexto de atuao da prefeitura, a diversidade de informaes pblicas e pessoais faz com que seja necessria a definio de uma poltica clara para o manuseio dessas informaes. Como rgo pblico, a prefeitura tem o dever de zelar pelas informaes dos seus muncipes principalmente nos quesitos de confidencialidade, integridade e disponibilidade. Ativo de grande valor, a informao deve ser utilizada de forma adequada, alm de ser protegida de ameaas e vulnerabilidades existentes. A adoo de polticas e procedimentos que visam garantir a segurana da informao deve ser tratada como prioridade para todo o gabinete de gesto e secretaria da administrao, a reduo dos riscos que possam comprometer a misso dessa instituio, os aspectos bsicos da segurana da informao (CID) e o correto acesso a ela so premissas da poltica de segurana dessa instituio.
Papis e Responsabilidades
Todos os servidores, gestores e prestadores com contrato vigente devem cumprir fielmente o que estabelecido nas diretrizes de segurana da administrao municipal em conjunto com as demais documentaes que compem a poltica de segurana da informao. A assinatura do termo de responsabilidade formaliza o aceite da poltica e o seu fiel cumprimento. A partir da assinatura do termo ficam acordadas as obrigaes para: proteo das informaes contra as ameaas que pem em risco a segurana da informao; utilizao dos recursos tecnolgicos somente para as finalidades previstas na poltica de segurana; obrigao de notificao de qualquer incidente de segurana que ponha em risco a segurana da informao; Em caso de dvidas relacionadas segurana da informao deve-se buscar orientao junto ao superior imediato.
GABINETE
Em relao segurana da informao, cabe ao gabinete atravs do Prefeito Municipal, aprovar a poltica de segurana da informao, aprovar a nomeao dos membros constituintes do comit gestor de segurana, sancionar os procedimentos administrativos em casos de descumprimento da poltica ou de suas normas, devidamente encaminhado atravs do CGSI.
Cabe rea de gesto propor projetos relacionados ao aperfeioamento da segurana da informao, gerir os controles estabelecidos na poltica de segurana bem como analisar os riscos relacionados segurana da informao. De forma complementar, o setor deve realizar anlise de vulnerabilidade para mitigao de eventos e incidentes, estabelecer e gerir um mecanismo para controle de noconformidades com as normas e procedimentos definidos pela PSI.
PROPRIETRIO DA INFORMAO
O proprietrio da informao deve ser formalmente indicado pelo prefeito atravs de portaria de nomeao, este responsvel pela concesso, manuteno, reviso e cancelamento de autorizaes de acesso determinado conjunto de informaes. So considerados proprietrios da informao Secretrios Municipais, Chefes de Departamento, Chefes de Setor e demais cargos comissionados e funes gratificadas com responsabilidades pr-definidas. Cabe ao proprietrio da informao autorizar a liberao de acesso informao sob sua responsabilidade, manter registro e controle atualizados de todas as liberaes de acesso concedidas determinando sempre que necessrio a suspenso ou alterao do acesso informao. Em casos de incidentes de segurana, obrigao do proprietrio imediato participar da investigao prestando os esclarecimentos solicitados.
Diretrizes
A poltica de segurana da informao da Prefeitura Municipal de Garibaldi segue algumas diretrizes definidas, as quais formam a sustentao para nortear a gesto da segurana da informao nesta instituio. As diretrizes aqui definidas norteiam as aes, normas e definies de procedimentos relativos segurana da informao.
COMPORTAMENTO ADEQUADO
Pblica, privada e at mesmo informaes pessoais, este ativo faz parte do expediente dirio da prefeitura nas suas mais diversas rotinas, neste sentido fundamental para a proteo e zelo das informaes que os servidores, prestadores e demais pessoas envolvidas no manuseio da informao as faam adequadamente, ou seja, adotem comportamento seguro e consistente com o objetivo de proteger a informao.
De uma maneira mais especfica, esta poltica destaca o comportamento esperado para determinados cargos e funes: Prefeito, Vice-Prefeito e servidores ligados ao gabinete de gesto: devem estar totalmente engajados na proteo dos ativos, informaes tratadas neste mbito tm ligao direta com as aes estratgicas de governo, portanto merecem ateno especial; Secretrios e Chefes de departamento: devem zelar pela proteo de toda informao, mas especialmente as pertencentes as suas estruturas locais compreendendo as ameaas que podem afetar a segurana das informaes de uma maneira geral; Servidores e cargos de confiana: base da estrutura hierrquica do governo municipal devem entender ameaas externas, compreender o objetivo da poltica de segurana da instituio e agir de forma a mitigar os riscos envolvidos em seus processos de trabalho; As informaes envolvidas em processos confidenciais ou referente a servidores e cidados garibaldenses devem ser manuseadas e transportadas com a devida autorizao e dentro dos padres e procedimentos estabelecidos por esta poltica com ateno especial em alguns casos abaixo discriminados: Assuntos relativos s estratgias de governo, projetos de leis e informao relativa a cidados de forma individual ou especfica devem ser discutidos em mbito privado, de preferncia nas suas secretarias e departamentos correspondentes; Assuntos relativos a servidores devem transitar, de forma geral, somente entre a secretaria de administrao atravs do departamento de RH e gabinete do prefeito, quando necessrio o assunto deve ser estendido ao chefe imediato e ao servidor envolvido exclusivamente; Informaes pblicas devem ser tratadas e disponibilizadas de forma a prover total proteo especialmente no quesito de integridade;
De maneira geral, o comportamento adequado e esperado por esta poltica se d com cumprimento de regras gerais de segurana. Dentre vrias abordagens, especificamos alguns itens que merecem destaque como exemplo o uso de senhas pessoais e intransferveis para acesso aos ativos, o uso de softwares homologados pelo setor de TIC da prefeitura, uso de internet e correio eletrnico dentro das normas desta poltica, manuseio e classificao da informao sempre de acordo com a poltica de segurana e a legislao pertinente. Quaisquer dvidas ou comunicao de eventos ou incidentes de segurana devem ser imediatamente encaminhadas ao comit gestor de segurana da informao.
CLASSIFICAO DA INFORMAO
A poltica de segurana da informao deve prever a classificao de todos os seus ativos de informao incluindo documentao de correspondncia interna e externa (ofcios, memorandos, etc.), arquivos, base de dados, sistemas, relatrios internos e externos,
documentos referente a prestaes de contas e demais ativos de informao pertencentes administrao pblica municipal. As informaes inventariadas devem ser classificadas de acordo com o seu grau de confidencialidade e criticidade, alm da sua caracterizao como informao pblica, interna ou pessoal quando referente a contribuintes e demais cidados. Todas as informaes devem possuir um proprietrio formalmente designado, esses proprietrios so definidos na estrutura hierrquica de gesto sendo basicamente compostos por secretrios, chefes de departamentos e chefes de setor.
legislao pertinente e as normas internas estabelecidas e devidamente regulamentadas pela administrao municipal.
Conformidade
Este documento deve estar em conformidade com a legislao aplicvel segurana da informao, cabe salientar que como rgo pblico somente ser passvel de validao as normas, procedimentos controles e demais ferramentas que estejam devidamente previstas na legislao pertinente. Para fins de esclarecimento, fazem parte da estrutura de legislao pertinente as seguintes leis: Lei Complementar n. 01 de 2002: trata do regime jurdico dos servidores pblicos da Prefeitura Municipal de Garibaldi;
Normas
A presente poltica de segurana do municpio constituda pela seguinte listagem de normas e procedimentos, os quais so norteados pelas diretrizes definidas nesta poltica. N01-PSI: norma para gesto de ativos; N02-PSI: norma para segurana em recursos humanos; N03-PSI: norma para segurana fsica de do ambiente; N04-PSI: norma para gerenciamento das operaes e comunicaes; N05-PSI: norma para controle de acessos; N06-PSI: norma para conformidade;