Portal da transparência Governo
A+ A-

Agência de Fomento e Desenvolvimento do Estado do Piauí S.A.

Política de Segurança Cibernética

Em conformidade à legislação e regulamentação vigente, em especial à Resolução 4.658/2018, do Conselho Monetário Nacional – CMN, as normas complementares do Banco Central do Brasil e as melhores práticas de mercado, a PIAUÍ FOMENTO possui uma Política, cujo resumo das linhas gerais segue abaixo, que tem como objetivo consolidar os princípois, as responsabilidades  e as diretrizes de segurança cibernética, como também de contratação de serviços de computação e processamento em nuvem.

1.  INTRODUÇÃO

A Política de Segurança Cibernética da Piauí Fomento foi elaborada obedecendo o que dispõe a Resolução n° 4.658, de 26 de abril de 2018, do Conselho Monetário Nacional.

2. OBJETIVOS 

   – Estabelecer diretrizes que regulamentam a Segurança Cibernética para garantir aspectos de integridade, confiabilidade, disponibilidade, autenticidade, não-repúdio, legalidade, prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados ao ambiente cibernético da PIAUÍ FOMENTO.

   – Estabelecer os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observadas pela PIAUI-FOMENTO

3. ABRANGÊNCIA

Esta norma se aplica a todos os colaboradores: diretores, conselheiros, empregados, requisitados, contratados, prestadores de serviço, estagiários, jovens aprendizes e os contratados para a função de confiança da administração superior.

5. PRINCÍPIOS

A Política de Segurança Cibernética da Agência é regida pelos seguintes princípios:

   – Acesso restrito e controlado;

   – As informações devem ser classificadas;

   – Atributos da Informação;

   – Confidencialidade com terceiros;

   – Educação é fundamental para a segurança;

   – Gestão de Riscos de Segurança e Continuidade dos Negócios;

   – Revisão periódica;

   – Todos são responsáveis pela segurança;

   – Verificação dos controles.

6. RESPONSABILIDADES

   – Comitê de Segurança Cibernética;

   – Gerência de Administração e Informática – GERAI;

   – Diretoria Administrativa e Financeira – DIRAF;

   – Áreas Gestoras;

   – Colaboradores;

   – Setor de Sistemas e Informações – SESIN

7. DIRETRIZES

   – Aplicação de Penalidades;

   – Conformidade;

   – Incidentes de Segurança da Informação;

   – Segurança do Correio Eletrônico;

   – Segurança no Acesso à Internet;

   – Proteção Contra Vírus;

   – Telefonia, Rádio de Comunicação e Fax;

   – Controle de Acesso;

   – Segurança Física e do Ambiente;

   – Controle de Ativos;

   – Classificação da Informação;

   – Informações Confidenciais;

   – São exemplos de informações confidenciais;

   – Desenvolvimento e Manutenção de Sistemas ou site institucional;

   – Gestão das Operações e Comunicações dos Sistemas de Informação;

   – Gestão da Continuidade de Negócios;

   – Exceções à Política de Segurança Cibernética da INSTITUIÇÃO;

   – Contratação de serviços de Processamento e Armazenamento de dados e de Computação em Nuvem.

8. REGISTROS

Devem ser considerados como registro desta norma todos os documentos existentes e anexados ao processo obedecendo à classificação e temporalidade, de acordo com o estabelecido pelo CONARQ(Conselho Nacional de Arquivos) e legislação pertinente;

A responsabilidade pela armazenagem e guarda dos documentos Digitais é do Gerência de Administração e Informática. 

9. HISTÓRICO

As anotações das alterações da norma devem ser realizadas e acompanhadas pela Gerência de Administração e Informática, seja de conteúdo ou modificação da legislação pertinente, registrando a versão atual do normativo aprovado.

10. DISPOSIÇÕES GERAIS

A Política de Segurança Cibernética deve ser revisada no prazo mínimo de 01 ano ou, extraordinariamente, a qualquer tempo.

 
💬 Precisa de ajuda?
Escanear o código