Beruflich Dokumente
Kultur Dokumente
JUNHO, 2013.
Sumrio
1. POLTICA DE GESTO DE RISCOS DE SEGURANA DA INFORMAO E DAS
COMUNICAES DO MINISTRIO DA INTEGRAO NACIONAL ........................................... 3
1.1. ESCOPO....................................................................................................................................... 3
1.2. ABRANGNCIA ......................................................................................................................... 3
1.3. CONCEITOS E DEFINIES .................................................................................................... 4
1.4. REFERNCIAS LEGAIS E NORMATIVAS ............................................................................. 5
1.5. PRINCPIOS ................................................................................................................................ 6
1.6. DIRETRIZES GERAIS ................................................................................................................ 6
1.7. COMPETNCIAS E RESPONSABILIDADES ......................................................................... 8
1.8. SENSIBILIZAO, CONSCIENTIZAO E CAPACITAO ............................................. 9
1.9. PENALIDADES .......................................................................................................................... 9
1.10. ATUALIZAO ..................................................................................................................... 10
1.11. VIGNCIA ............................................................................................................................... 10
1.12. DIVULGAO ....................................................................................................................... 10
1.13. DISPOSIES FINAIS ........................................................................................................... 10
1.2. ABRANGNCIA
Esta Poltica aplica-se a todos os membros, servidores e estagirios do MI e demais agentes
pblicos ou particulares que, oficialmente, executem atividade vinculada atuao
institucional do Ministrio da Integrao Nacional.
Esta Poltica define responsabilidades para a Gesto de Riscos de Segurana da Informao e
das Comunicaes (GRSIC), bem como para a atualizao da documentao pertinente.
Esta Poltica fomenta, ao longo de toda a estrutura organizacional do MI, a obteno de
atitude favorvel no tocante GRSIC, bem como incrementar a conscientizao a respeito da
importncia do assunto.
1.5. PRINCPIOS
So princpios da PGRSIC:
1.5.1. Esta Poltica de Gesto de Riscos de Segurana da Informao e das Comunicaes
(PGRSIC) se aplica s atividades de todos os servidores, prestadores de servios e
fornecedores que venham a desempenhar atividades no mbito do MI.
1.5.2. Responsabilidade: os agentes pblicos devem conhecer e respeitar a PGRSIC do MI e
devem ser responsabilizados pelos atos que coloquem em risco a segurana da informao;
1.5.3. tica: os direitos dos agentes pblicos devem ser preservados, sem expor o MI a
ameaas de riscos de segurana da informao e das comunicaes;
1.5.4. Celeridade: as aes de tratamento de riscos de segurana da informao e das
comunicaes devem oferecer respostas rpidas a incidentes e falhas de segurana;
1.5.5. Economicidade da proteo dos ativos de informao;
1.5.6. Clareza: as regras de gesto de riscos de segurana da informao e das comunicaes
devem ser precisas, concisas e de fcil entendimento;
1.5.7. Pessoalidade e utilidade do acesso aos ativos de informao;
1.5.8. Publicidade: dar transparncia no trato da informao, observados os critrios legais;
1.5.9. Sero observados ainda, sem prejuzo dos demais, outros princpios constitucionais que
regem a Administrao Pblica Federal APF.
(Plan-Do-Check-Act),
conforme
definido
na
Norma
Complementar
1.6.11. Uma anlise bem estruturada que avalie, identifique e reconhea o comprometimento
de todos os usurios com o gerenciamento de riscos de segurana da informao e das
comunicaes fundamental para o sucesso dessa iniciativa;
1.6.12. A adoo de uma linguagem padro de GRSIC essencial ao processo, possibilitando
melhor entendimento entre as partes e um processo livre de interferncias;
1.9. PENALIDADES
1.9.1. O no cumprimento das determinaes da PGRSIC sujeita o infrator s penalidades
previstas na legislao e nos regulamentos internos do MI;
1.9.2. O descumprimento das disposies constantes nesta Poltica e nas Normas
Operacionais sobre Segurana da Informao e das Comunicaes caracteriza infrao
1.10. ATUALIZAO
1.10.1. Esta Poltica de GRSIC deve ser revisada e atualizada periodicamente no mximo a
cada 3 (trs) anos, sempre que forem observadas novas ameaas e vulnerabilidades, mudanas
organizacionais e necessidades de atendimento a requisitos legais e regulatrios.
1.10.2. Esta Poltica de GRSIC dever estar em conformidade com as Diretrizes do DGE, e
ser revisada e atualizada sempre que forem atualizadas ou aprovadas Normas relacionadas ao
assunto pelo Ministrio da Integrao Nacional.
1.11. VIGNCIA
1.11.1. Esse documento entra em vigor na data de sua publicao.
1.12. DIVULGAO
1.12.1. Aps a publicao desta Poltica de Gesto de Riscos de Segurana da Informao e
das Comunicaes, ela estar disponvel permanentemente nos canais de comunicao interno
e externo do MI e no D.O.U. a todos os usurios.