Política de Segurança da Informação

Publicado no Diário Oficial de Porto Alegre (DOPA), o decreto que instituiu a PSI, é uma medida essencial para proteger os dados utilizados no âmbito da administração pública municipal, direta e indireta, abrangendo tanto esferas autárquicas quanto fundacionais. Ela define orientações claras para assegurar a segurança das informações, seja no armazenamento físico ou digital, incluindo a implementação de normas específicas, controles e processos.

Os princípios fundamentais da PSI, como confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações, são detalhadamente abordados no decreto. Esses princípios visam garantir o acesso autorizado, a precisão e completude das informações, a disponibilidade contínua dos dados, a certificação da origem e a conformidade com a legislação vigente, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Acesso à Informação (LAI).

A Política de Segurança da Informação é complementada por normas técnicas definidas pelo Comitê de Tecnologia da Informação e Comunicação – Estratégico (CTIC-Estratégico), que abrangem uma variedade de temas, incluindo classificação de informações, credenciais e senhas, padrões de segurança, resposta a incidentes e procedimentos de backup.

A Coordenação de Planejamento e Gestão de Tecnologia da Informação e Comunicação (CGTI), vinculada à SMPAE, é a responsável pela elaboração e atualizações dessas normas, garantindo que estejam alinhadas às melhores práticas e à legislação aplicável.

Explore nosso site para obter mais informações sobre a PSI de Porto Alegre e como ela está garantindo a segurança dos dados sensíveis da nossa cidade.

Documento de Diretrizes e Normas Administrativas:

ANEXO do DECRETO Nº 22.550, DE 08 DE MARÇO DE 2024

 

Normas complementares:

Norma para Classificação de Informação

Norma para Credenciais e Senhas

Norma para Padrões de Segurança da Informação

Norma para Plano de Resposta de Incidentes

Norma para Procedimentos de Backup

Norma para Repositório Oficial de Arquivos

Norma para Uso de E-mails e Mensageira

Norma para Uso de Equipamentos e Software

 

Material complementar:

APRESENTAÇÃO

Guia de Boas Práticas

 

Publicações do decreto:

Publicação da Política de Segurança da Informação no DOPA

REPUBLICAÇÃO do DECRETO Nº 22.550, DE 08 DE MARÇO DE 2024

Normas Técnicas Complementares da Política de Segurança da Informação

Acompanhe a prefeitura nas redes