PolÃtica de Segurança da Informação
Publicado no Diário Oficial de Porto Alegre (DOPA), o decreto que instituiu a PSI, é uma medida essencial para proteger os dados utilizados no âmbito da administração pública municipal, direta e indireta, abrangendo tanto esferas autárquicas quanto fundacionais. Ela define orientações claras para assegurar a segurança das informações, seja no armazenamento fÃsico ou digital, incluindo a implementação de normas especÃficas, controles e processos.
Os princÃpios fundamentais da PSI, como confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações, são detalhadamente abordados no decreto. Esses princÃpios visam garantir o acesso autorizado, a precisão e completude das informações, a disponibilidade contÃnua dos dados, a certificação da origem e a conformidade com a legislação vigente, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Acesso à Informação (LAI).
A PolÃtica de Segurança da Informação é complementada por normas técnicas definidas pelo Comitê de Tecnologia da Informação e Comunicação – Estratégico (CTIC-Estratégico), que abrangem uma variedade de temas, incluindo classificação de informações, credenciais e senhas, padrões de segurança, resposta a incidentes e procedimentos de backup.
A Coordenação de Planejamento e Gestão de Tecnologia da Informação e Comunicação (CGTI), vinculada à SMPAE, é a responsável pela elaboração e atualizações dessas normas, garantindo que estejam alinhadas às melhores práticas e à legislação aplicável.
Explore nosso site para obter mais informações sobre a PSI de Porto Alegre e como ela está garantindo a segurança dos dados sensÃveis da nossa cidade.
Â
Documento de Diretrizes e Normas Administrativas:
ANEXO do DECRETO Nº 22.550, DE 08 DE MARÇO DE 2024
Â
Normas complementares:
Norma para Classificação de Informação
Norma para Credenciais e Senhas
Norma para Padrões de Segurança da Informação
Norma para Plano de Resposta de Incidentes
Norma para Procedimentos de Backup
Norma para Repositório Oficial de Arquivos
Norma para Uso de E-mails e Mensageira
Norma para Uso de Equipamentos e Software
Â
Material complementar:
Â
Publicações do decreto:
Publicação da PolÃtica de Segurança da Informação no DOPA
REPUBLICAÇÃO do DECRETO Nº 22.550, DE 08 DE MARÇO DE 2024
Normas Técnicas Complementares da PolÃtica de Segurança da Informação