Política de Segurança da Informação e Comunicação – POSIC/UFC
Cada vez mais o Governo utiliza a tecnologia para melhorar e expandir a oferta de serviços públicos para o cidadão apoiado em sistemas informatizados. Nesse contexto, os órgãos federais, com infraestrutura própria ou contratada de terceiros, coletam, recebem, acessam, processam, modificam, produzem, extraem, validam, armazenam, distribuem e transmitem informações confidenciais e públicas para apoiar a entrega de produtos e serviços essenciais (por exemplo, fornecimento de serviços financeiros; fornecimento de serviços de emissões guias, certificados e carteiras; processamento de autorizações de segurança ou dados de saúde; fornecimento de serviços em nuvem; desenvolvendo comunicações via cabo, wireless e/ou satélites; sistemas militares de defesa).
As informações federais são frequentemente fornecidas ou compartilhadas, obedecidos os requisitos legais, com entes como governos estaduais e municipais, empresas públicas e privadas, faculdades e universidades, organizações de pesquisa independentes ou públicas e organizações do terceiro setor.
A proteção dessas informações pelo Governo, enquanto agente de tratamento, está designada no art.46. da Lei Geral de Proteção de Dados, sancionada em 14 de agosto de 2018: “Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administravas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”
Essa proteção é contra vários tipos de ameaças que, se efetivadas, podem gerar prejuízos à organização. A Segurança das Informações pode ser obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e soluções de Tecnologia da Informação (TI).
A Política de Segurança da Informação e Comunicação é um documento que contém um conjunto de princípios e diretrizes que norteiam a gestão da segurança da informação e que devem ser observados pelo corpo técnico e gerencial da organização, bem como por seus usuários internos e externos, a fim de garantir que os Ativos sejam assegurados.
Esta Política se aplica a todos os ativos de informação da Universidade Federal do Ceará (UFC), incluindo dados, sistemas, aplicativos, dispositivos e redes. A Política se aplica a todos os colaboradores, funcionários, contratados, parceiros e terceiros que acessam ou processam as informações. Esta política se aplica em todas as instalações físicas administradas ou utilizadas pela Universidade Federal do Ceará (UFC) e entidades subsidiárias. Apresenta de forma clara a visão desta instituição, e de sua administração superior, relacionada à Segurança da Informação e Privacidade. Defini diretrizes que orientarão a criação de normas e procedimentos relacionados à segurança da informação e privacidade no âmbito desta instituição, provendo meios para atingir a excelência na qualidade dos serviços prestados por esta instituição, no que tange à confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio das informações.
RESOLUÇÃO Nº 04/CATI, DE 15 DE ABRIL DE 2025
Link: Política de Segurança da Informação e Comunicação – POSIC
