Inep 20 de Abril de 2020

Instituída a nova Política de Segurança da Informação e Comunicações da autarquia

Entrou em vigor a Política de Segurança da Informação e Comunicações (PoSIC) do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep). A PoSIC reúne as diretrizes aplicáveis à segurança das informações custodiadas ou de propriedade do Inep, estabelecendo os direcionamentos e valores adotados para a gestão da segurança da informação e comunicações. A política também descreve a conduta adequada para o manuseio, o controle e a proteção das informações contra destruição, modificação, divulgação indevida e acessos não autorizados. Os direcionamentos estão detalhados na Portaria n.º 315, publicada no Diário Oficial da União (DOU) desta segunda-feira, 20 de abril.

A PoSIC está fundamentada nos princípios da disponibilidade, da integridade, da confidencialidade e da autenticidade; do respeito à privacidade e da inviolabilidade da intimidade; da autodeterminação informativa; da liberdade de expressão e de informação, de comunicação e de opinião; da honra e da imagem; do desenvolvimento econômico, tecnológico e da inovação. A norma destina-se aos servidores, colaboradores, visitantes e empresas contratadas pelo Inep. As diretrizes são aplicáveis tanto aos sistemas no ambiente de computação quanto aos meios convencionais de processamento, comunicação e armazenamento da informação e comunicações.

Principais direcionamentos – As informações geradas, adquiridas, custodiadas, utilizadas ou armazenadas pelo Inep são consideradas partes do seu patrimônio e devem ser protegidas em relação à confidencialidade, à autenticidade, à integridade e à disponibilidade. Todas devem ter classificação de segurança e medidas de proteção. Os bancos de dados devem ter procedimentos próprios de segurança, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD). O cumprimento da PoSIC será periodicamente monitorado e auditado por área competente do Inep, respeitando-se os princípios legais.

Para promover a gestão e fomentar os aspectos de segurança da informação, o Inep deverá instituir uma estrutura para a gestão de segurança da informação e comunicações; nomear um gestor de segurança da informação e comunicações; e estabelecer o comitê de segurança da informação e comunicações.

Leia a PoSIC na íntegra