Notícias
ITI implementa Política de Segurança da Informação e Comunicações - POSIC
Foi publicada no Diário Oficial da União (DOU) a Portaria nº 11 que implementa a Política de Segurança da Informação e Comunicações (POSIC) no âmbito do Instituto Nacional de Tecnologia da Informação (ITI). A POSIC, redigida conforme Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), estabelece diretrizes, responsabilidades e competências sobre as inúmeras atividades desenvolvidas pelos servidores, colaboradores, estagiários, prestadores de serviço e outros que tenham acesso aos meios físicos e virtuais de armazenamento, aos sistemas da informação e demais locais onde se encontram informações e canais de comunicações do ITI.Além da Instrução Normativa nº 01 (GSI/PR), outras 13 referências como decretos, normas complementares, leis, artigos, acórdãos e o ISO 31.000 fundamentam a implementação da POSIC no ITI, dando ao seu presidente, Renato Martini, robustos arcabouços legais e administrativos para esta autarquia que é parte integrante da Administração Pública Federal.Ressalta-se, além dos conteúdos técnico e jurídico dispostos na Portaria, uma importante didática que dispôs 22 conceitos e definições sobre termos que poderiam tornar a leitura do documento muito interpretativa ou mesmo confusa. Tal didática torna-se importante, uma vez que o conteúdo deverá ser conhecido pelo maior número de pessoas que trabalham, efetivos por concurso público, nomeação ou terceirização, no ITI. De acordo com o coordenador-geral de Planejamento, Orçamento e Administração do ITI, Júlio César Pereira, o documento estabelece uma série de normas e regras que objetivam, principalmente, o resguardo de informações e dados, sigilosos ou não, de propriedade do ITI ou de seus servidores. “O documento cria uma série de mecanismos que responsabilizam todos os colaboradores do Instituto. O tratamento de informações diversas que vão desde as de cunho institucional até arquivos pessoais salvos em estações de trabalho está previsto e visa, primeiramente, a realização das melhores práticas da segurança da informação. Não se trata apenas de criar um documento para prever sanções administrativas ou penais, mas conscientizar o servidor sobre suas responsabilidades profissionais ao oferecer-lhe essa política de segurança da informação que também o resguarda”.Para ler a POSIC do ITI, clique aqui