Seletor idioma

Ir direto para menu de acessibilidade.
Página inicial > Notícias Destaque > Comitê de Governança Digital se reúne e alinha sobre implementação de Programa de Privacidade e Segurança da Informação (PPSI)
Início do conteúdo da página

Comitê de Governança Digital se reúne e alinha sobre implementação de Programa de Privacidade e Segurança da Informação (PPSI)

Publicado: Sexta, 19 de Abril de 2024, 15h19 | Última atualização em Sexta, 19 de Abril de 2024, 16h02 | Acessos: 969

Na manhã desta sexta-feira, 19, o Comitê de Governança Digital da Universidade Federal do Amazonas se reuniu para democratizar e atualizar entre membros detalhes do Programa de Privacidade e Segurança da Informação (PPSI), caracterizado como um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação. No âmbito da Ufam, o Centro de Tecnologia da Informação e Comunicação (Ctic), por meio da Coordenação de Segurança da Informação é quem está capitaneando o processo de implementação da iniciativa.

Segundo o diretor do Ctic, Carlos Magno, a Ufam já atuava diante do tema realizando algumas atividades como campanhas relacionadas à segurança da informação e proteção de dados. "Também contamos com uma política que envolve o desenvolvimento de pessoas, que inclui a conscientização e igualmente a própria Política de Segurança da Informação aprovada este ano, em Conselho", explicou. Nesta reunião, estiveram presentes por compor o Comitê, os pró-reitores de Graduação, prof. David Lopes Neto, de Pesquisa e Pós-graduação, profa. Adriana Malheiro, de Extensão, prof. Almir Oliveira, representantes de Gestão de Pessoas (Progesp), de Planejamento e Desenvolvimento Institucional (Proplan), de Administração e Finanças (Proadm), Auditoria Interna e Ouvidoria. 

O Programa foi instituído por meio da Portaria SGD/MGI Nº 852, de 28 de março de 2023 e implementa ações de Privacidade e Segurança da Informação no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, que possuem unidades que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), conforme art. 3º do Decreto Nº 7.579, de 11 de outubro de 2011.

O reitor, professor Sylvio Puga, lembrou que a Instituição trata da transparência das decisões públicas com responsabilidade, tal qual na gestão das informações pessoais de membros da comunidade.

"Importante destacar que programas com este nos auxiliam a ser melhor avaliados pelos órgãos reguladores porque a Ufam se esmera em cumprir todos os critérios necessários. Hoje se somos, por exemplo, primeiro lugar no Sistema de Transparência Ativa diante de mais de 320 instituições avaliadas é porque temos o comprometimento de todos para alcançarmos e nos mantermos com esse status. O mesmo faremos certamente com o PPSI", adiantou

Sobre o PPSI
Quais são seus objetivos?

Conforme o disposto no art. 3º, da Portaria SGD/MGI Nº 852, o PPSI tem como objetivo elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.

Quais são suas áreas de atuação?

Ainda conforme a Portaria, em seu art. 4º, o PPSI caracteriza-se como um conjunto de projetos e processos distribuídos nas áreas temáticas de Governança, Maturidade, Metodologia, Pessoas e Tecnologia. 

Governança

Responsável por avaliar, direcionar e monitorar as ações do PPSI. Tem como objetivos: assegurar a entrega de benefícios, a otimização dos recursos e o engajamento das partes interessadas. Como vertente de gestão, atua na prospecção de projetos inovadores, na gestão de projetos transversais e no planejamento de contratações necessárias para garantir a operação do PPSI.

Além disso, promove parcerias com órgãos e entidades públicas, entidades privadas e organismos internacionais para desenvolver e dar sustentação às iniciativas relacionadas às temáticas privacidade e segurança da informação.

Maturidade 

Responsável por diagnosticar o grau de implementação dos controles de Privacidade e Segurança da Informação pelos órgãos e entidades pertencentes ao SISP, sensibilizar de forma contínua a Estrutura de Governança e acompanhar a implementação de controles conforme Plano de Trabalho pactuado, de acordo com o previsto no art. 6º da Portaria, SGD/MGI 852.  Além de colaborar com as demais iniciativas da Secretaria de Governo Digital junto aos demais órgãos e entidades do SISP.

Metodologia

Responsável por definir e manter a estrutura de controles de privacidade e segurança da informação. Bem como, promover as boas práticas por meio de disponibilização de guias, processos, modelos e procedimentos relacionados à temática de Privacidade e Segurança da Informação. 

Pessoas

Responsável por promover a cultura de Privacidade e Segurança da Informação, estabelecer e coordenar o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital. A área fomenta ações de engajamento que visam promover a mudança cultural em todos os níveis da estrutura organizacional dos órgãos e entidades, por meio de sensibilização, conscientização e capacitação visando o adequado uso dos recursos de tecnologia da informação e na execução dos processos de trabalho referente à temática de Privacidade e Segurança da Informação.

Tecnologia

Responsável por coordenar o Centro Integrado de Segurança Cibernética do Governo Digital - CISC Gov.br,  identificar e disseminar informações sobre vulnerabilidades e apoiar na prevenção, tratamento e resposta a incidentes cibernéticos.  Também é responsável por prospectar novas ferramentas de apoio ao Framework de Privacidade e Segurança da Informação do Programa de Privacidade e Segurança da Informação (PPSI).

Framework de Privacidade e Segurança da Informação

Conforme o disposto no art. 8º, da Portaria SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação, sendo de responsabilidade da Estrutura de Governança de cada órgão e entidade. A decisão de não implementação de medidas consideradas obrigatórias pelo framework deverá ser precedida de adequada motivação com base em análise de riscos.

Acesse a Portaria

registrado em:
Fim do conteúdo da página