Ir direto para menu de acessibilidade.

Opções de acessibilidade

Página inicial > Institucional Geral > CSI - Portarias e Resoluções
Início do conteúdo da página

CSI - Portarias e Resoluções

Histórico dos Trabalhos (documentos e legislação)

Segurança da informação se tornou uma prioridade ainda maior na era pós-coronavírus. Antes mesmo deste difícil período enfrentado pelo mundo, o IFSULDEMINAS já tinha normatizado internamente a segurança da informação por meio do trabalho realizado pelo Comitê de Segurança da Informação - CSI, instituído naO resultado do trabalho da CSI se deu por meio da aprovação no Conselho Superior - CONSUP da Resolução nº50/2016 que trata sobre a essencialidade da segurança adequada da informação estruturada na Política de Segurança da Informação (PSI) e sobre o Sistema de Gestão de Segurança da Informação (SGSI). 

Outro fruto do trabalho da CSI foi pela publicação da Resolução 69/2016 que trata sobre a Norma Complementar Nº 01, da Política de Segurança da Informação (PSI) do IFSULDEMINAS, referente ao uso aceitável do serviço de e-mail.

A partir de 2022, com o aumento no cenário mundial das ocorrências de ataques de phishing, malware, ransomware e outras ameaças de segurança cibernética, o IFSULDEMINAS passou a adotar de forma estratégica novas ações na agenda de segurança da informação para que sejam minimizados os riscos de ataques cibernéticos, as situações de vulnerabilidade e de exposição de dados sensíveis e privados. A seguir acompanhe as portarias e documentos emitidos.

Em maio de 2022, o IFSULDEMINAS procedeu pela atualização da composição da Comissão de Segurança da Informação por meio da Portaria nº737/2022 e, em reunião registrada em Ata no dia 06 de junho de 2022, foi deliberado pela Comissão de que a Diretoria de Tecnologia da Informação - DTI procederia pela contratação de uma consultoria para diagnosticar a maturidade de segurança da informação e atualização e revisão da Política de Segurança da Informação. 

Durante este período de contratação a DTI, o IFSULDEMINAS procedeu  pela constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR IFSULDEMINAS por meio da Portaria nº849/2022 que, por meio da Resolução nº316/2023 aprovada no CONSUP, Regimento da Equipe de Prevenção, Tratamento e Resposta a Incidentes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR - IFSULDEMINAS.

Em janeiro de 2023, foram iniciadas as ações da Consultoria contratada pela Diretoria de Tecnologia da Informação estipulada por 2 etapas, sendo a primeira concluída pela entrega do  Relatório de Diagnóstico de Maturidade do Sistema de Gestão de Segurança da Informação - SGSI. 

A segunda etapa da consultoria foi iniciada em 31 de março de 2023, consiste na atualização e revisão da Política de Segurança da Informação - POSIC. A minuta encontra-se disponível neste link

Em 08 de maio de 2023 foi emitida a Portaria 702.2023 que atualiza a composição da CSI que em reunião no dia 11 de maio de 2023 a CSI revisou a Minuta da Política de Segurança da Informação e procedeu com o convite a comunidade acadêmica para participar da reestruturação da Política de Segurança da Informação (link).

 

PORTARIAS 

Nº da Portaria

Reuniões (Pautas)

Atas de Reuniões

929/2016

1361/2016

1ª - 30/05/2016

2ª -13/06/2016

3ª - 18/07/2016

4º - 31/05/2016

1ª - 30/05/2016
2ª - 13/06/2016

3ª - 18/07/2016

4ª - 31/05/2016

737/2022

1º - 06/06/2022

1ª - 06/06/2016

702/2023

1ª - 11/05/2023

1ª - 11/05/2023

 

RESOLUÇÕES

Tipo de Documento

Data do Documento

Objetivo

Resolução Nº50/2016

28/06/2016

Estabelecer a Política de Segurança da Informação (PSI) e sobre o Sistema de Gestão de Segurança da Informação (SGSI) do IFSULDEMINAS. (Revogadapela Resolução 355/2023 de 24 de outubro de 2023)

Resolução nº 69/2016

28/06/2016

Norma Complementar Nº 01, da Política de Segurança da Informação (PSI) do IFSULDEMINAS, referente ao uso aceitável do serviço de e-mail.

Resolução nº 62/2020

15/12/2020

Dispõe sobre a aprovação da Política de Gestão de Riscos do Instituto Federal de Educação, Ciência e Tecnologia do Sul de Minas Gerais - IFSULDEMINAS.

Resolução nº 316/2023

30/03/2023

Dispõe sobre a aprovação do Regimento da Equipe de Prevenção, Tratamento e Resposta a Incidentes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR - IFSULDEMINAS. Cibernéticos - ETIR - IFSULDEMINAS

Resolução nº 131/2021

14/09/2021

Dispõe sobre a instituição da Política de Privacidade e Proteção de dados no IFSULDEMINAS
Resolução nº 355/2023  24/10/2023 Dispõe sobre a aprovação da Política de Segurança da Informação (PSI) do IFSULDEMINAS.

 

Documentos da Diretoria de Tecnologia da Informação

Instruções normativas de TI (https://portal.ifsuldeminas.edu.br/index.php/tic/orientacoes-normativas)

Termos de uso de TI (https://portal.ifsuldeminas.edu.br/index.php/tic/termos-de-uso)

 

Legislação pertinente

1.1. Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações;

1.2. Decreto nº 10.849, de 28 de outubro de 2021, que altera o Decreto nº 9.637, de 26 de dezembro de 2018, para dispor sobre a composição do Comitê Gestor da Segurança da Informação.

1.3. Decreto nº 10.748, de 16 de julho de 2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos.

1.4. Decreto nº 10.641, de 2 de março de 2021, que altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.

1.5. Decreto Nº 10.332, de 28 de ABRIL de 2020, que institui a Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional e dá outras providências.

1.6. Portaria SGD/MGI Nº 852, de 28 de março de 2023 - Dispõe sobre o Programa de Privacidade e Segurança da Informação – PPSI.

1.7. Portaria Nº 93 GSI/PR, de 18 de outubro de 2021, que aprova o Glossário de Segurança da Informação.

1.8. Instrução Normativa SGD/ME Nº 94, de 23 de dezembro de 2022, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.

1.9. Instrução Normativa Conjunta MP/CGU n. 01, de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.

1.10. Instrução Normativa GSI Nº 1 - 27 de maio de 2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

1.11. Instrução Normativa GSI Nº 3 - 28 de maio de 2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação na APF.

1.12. Instrução Normativa GSI Nº 6 - 23 de dezembro de 2021 - Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal.

1.13. NC nº 05 /IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR na APF.

1.14. NC nº 08 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais na APF.

1.15. NC nº 12 /IN01/DSIC/GSIPR - Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

1.16. NC nº 17 /IN01/DSIC/GSIPR - Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).

1.17. NC nº 20 /IN01/DSIC/GSIPR - Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

1.18. NC nº 21 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes na APF.

1.19. Acórdão TCU 1768/2022 – Plenário, versa acerca de segurança cibernética de instituições federais.

1.20. Brasil. Tribunal de Contas da União. Cinco controles de segurança cibernética para ontem Tribunal de Contas da União. – Brasília: TCU, 2022.

1.21. Brasil. Cartilha de Gestão de Segurança da Informação. – Brasília: DSI/GSI/PR, 2022.

Fim do conteúdo da página