Considerando o Decreto nº 10.332, de 28 de abril de 2020, que institui a Estratégia de Governança Digital no âmbito das entidades da administração pública federal direta, o Reitor da FURG instituiu, em abril de 2021, através da Portaria 0763 o Comitê de Governança Digital (CGDig) para tratar assuntos relativos a governança digital, planejamento e priorização de projetos de Tecnologia da Informação (TI), revogando a Portaria 3058/2017.
O CGDig realizou 16 reuniões no ano de 2021 para tratar pautas relacionadas a governança digital, entre elas: o Plano Diretor de Tecnologia da Informação (PDTIC), o Plano de Dados Abertos (PDA), a Segurança da Informação e o Plano de Transformação Digital (PTD), e é composto pelos servidores Danúbia Espíndola – PROITI (Presidente); Diogo de Oliveira – PROITI; Gabriela de Rezende – PROPESP; Guilherme Lunardi – ICEAC; Jozeneide Machado – PROPLAD; Lauricio Tissot – SECOM; Pedro de Botelho Marcos – C3; e Tais Legemann – SITC. Entre as pautas debatidas, o CGDig priorizou a segurança da informação como tema de investigação. Referências legais relativas a segurança da informação, modelos de políticas recentes e demais materiais de apoio foram estudados pelo Comitê para proposição de organização e conteúdos da Minuta a serem aprofundados por Grupo Técnico especializado.
Histórico do CGDig
Em 21 de julho de 2021, a Portaria 1539/2021, do Gabinete do Reitor, no âmbito do Comitê de Governança Digital o Grupo Técnico (GT-PSI), responsável por elaborar a proposta de Política de Segurança da Informação (PSI-FURG) composto por Luis Fernando Tusnski – PROITI – Coordenador; Andrei Nunes – PROITI; Diogo de Oliveira – PROITI; Henrique dos Santos – PROPLAD; Luis Alberto Azambuja – PROITI; Pedro de Botelho Marcos – C3; Pedro Popiolek – PROITI; e Tais Legemann – SITC.
O GT-PSI se reuniu ordinariamente a cada quinze dias e, extraordinariamente, quando demandado totalizando um conjunto de 14 reuniões, entre 06 de agosto e 08 de novembro de 2021 para elaboração da Minuta PSI-FURG. Foram realizadas ainda cinco reuniões entre o Coordenador do GT-PSI com os respectivos órgãos para alinhamento da proposta: Centro de Gestão de Tecnologia da Informação (CGTI); Comitê Gestor de Dados Pessoais (CGPD), Comissão Permanente de Avaliação de Documentos Sigilosos (CPADS); Comissão Permanente de Avaliação de Documentos (CPAD) e Coordenação de Arquivo (SIARQ/FURG). Dias 28 de outubro e 11 de novembro de 2021, a proposta foi apresentada e debatida junto ao CGDig que encaminhou a Alta Administração e propôs a Consulta Pública para Comunidade.
Política de Segurança da Informação
Visando prioritariamente a proteção das informações e recursos tecnológicos na FURG, a Política de Segurança da Informação (PSI) estabelece princípios, objetivos, estruturas, processos e diretrizes gerais para preservação da integridade, disponibilidade, confidencialidade e autenticidade dos ativos de informação da Universidade. No que tange a normativas a serem estabelecidas, a Política descreve o conjunto de processos institucionais a serem formalizados para, primeiramente, classificar e tratar a informação e fazer a gestão dos ativos e recursos de TI. Uma vez identificados, os ativos devem possuir mecanismos de controle de acesso baseado em sua caracterização para proteção de ativos e mecanismos de backup de dados e informações. Tendo identificado, classificado e controlado o ativo faz-se necessário o estabelecimento de processos formais de gestão de riscos de segurança para prevenção de incidentes para que quando estes ocorram, métodos de continuidade de operação sejam aplicados sem prejuízo para a Universidade e sua comunidade.
Por fim, são necessárias constantemente a atualização e modernização dos serviços ofertados e suas infraestruturas para melhor atendimento à crescente demanda em Gestão da Informação, sendo que processos para Gestão de Mudanças também devem ser estabelecidos pelas instituições no que tange às diretrizes da Política proposta.
Consulta Pública
Neste sentido, o Comitê de Governança Digital convida a comunidade universitária para conhecer e debater a proposta de política de Segurança da Informação da FURG (PSI-FURG). A consulta será́ realizada através dos sistemas FURG, em que se poderá́ ter acesso ao texto e registrar as contribuições no período de 21 de janeiro a 04 de fevereiro de 2022. Após sua aprovação nos Conselhos Superiores, a política deverá orientar e normatizar as diretrizes da segurança da informação da FURG, buscando a consolidação, continuidade e excelência das ações de Gestão da Informação.
A FURG conta com a participação da sua comunidade no processo de revisão desta política, enviando sugestões de melhoria, adequação e correções, para criação de um documento que reflita as características e necessidades da Universidade, aliados ao comprometimento de proteção da informação. A participação na construção desta Política é fundamental para que esta venha a ser o resultado de uma compreensão coletiva sobre o tema.