Segurança da Informação

Política de Segurança da Informação da UTFPR - POSIC

A estrutura para a Gestão da Segurança da Informação e Comunicações na UTFPR é composta por:

 

I.          Comitê de Segurança da Informação e Comunicações da UTFPR;

Portaria de Instituição do Comitê de Segurança da Informação

Competências e atribuições

 

II.        Equipe de Tratamento e Resposta a Incidentes em Rede de Computadores (ETIR); e,

Portaria de designação da ETIR Central e Descentralizadas (Câmpus)

Competência e atribuições

III.       Grupo  de  trabalho  responsável  pela  assessoria  técnica,  nas  respostas  a  incidentes  de segurança.

Competência e atribuições

 

Comitê de Segurança da Informação - Competência e atribuições

I.          Orientar a condução da Política de Segurança da Informação e Comunicações na UTFPR;

II.        Propor alterações na Política de Segurança da Informação e Comunicações;

III.      Propor normas e procedimentos relativos à segurança da informação e comunicações, em conformidade com as legislações existentes sobre o tema;

IV.       Propor recursos necessários às ações de segurança da informação e comunicações;

V.        Designar  grupo  de  trabalho  responsável  pelo  diagnóstico,  tratamento  e  resposta  a incidentes de segurança da informação;

VI.      Instituir grupos de trabalho para tratar de temas específicos e propor soluções relacionadas à segurança da informação e comunicações;

VII.    Realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na segurança da informação e comunicações; e,

VIII.   Estabelecer diretrizes para programas destinados à conscientização e à capacitação dos recursos humanos em segurança da informação e comunicações, encaminhando à DIRGTI, COGETIs e Diretoria de Gestão de Pessoas - DIRGEP para implementação nos Câmpus da UTFPR.

 

ETIR Central - Competências

I.      Responsável por criar estratégias, gerenciar as atividades e distribuir as tarefas entre as equipes descentralizadas formadas pelas COGETIs;

II.      Responsável pela  assessoria  técnica,  nas  respostas  a  incidentes  de segurança de Redes; e,

III.     Atuar em grupo de trabalho instituído pelo Comitê de Segurança da Informação, quando o incidente envolver, em seu Câmpus, recursos de TI e ativos de informação, juntamente com representantes da área afetada.

Atribuições

I.      Investigar, diagnosticar e registrar os incidentes de segurança de Redes;

II.     Prover o tratamento do incidente de segurança, quando cabível; e,

III.    Reportar ao Comitê o incidente e as providências tomadas, podendo propor medidas de prevenção a futuros incidentes.

 

ETIR Descentralizadas (Câmpus) - Competências

I.     Responsáveis em implementar as estratégias e exercer suas atividades em suas respectivas áreas de atuação, conforme estruturado pela ETIR central;

II.      Responsável pela  assessoria  técnica,  nas  respostas  a  incidentes  de segurança de Redes em suas áreas de atuação (Câmpus); e,

III.     Atuar em grupo de trabalho instituído pelo Comitê de Segurança da Informação, quando o incidente envolver recursos de TI e ativos de informação, juntamente com representantes da área afetada, em seu Câmpus;

 

Atribuições

I.      Investigar, diagnosticar e registrar os incidentes de segurança de Redes;

II.     Prover o tratamento do incidente de segurança, quando cabível; e,

III.    Reportar à ETIR Central o incidente e as providências tomadas, podendo propor medidas de prevenção a futuros incidentes.

Ações do documento