Ir direto para menu de acessibilidade.
Início do conteúdo da página

Comitê Gestor de Segurança da Informação e Comunicação



O Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) é o órgão responsável pela elaboração e revisão periódica da Política de Segurança da Informação e Comunicação (POSIC) e normas relacionadas, tendo sua organização, composição, competências e funcionamento estão definidos neste Regimento e no seu Regimento próprio.

Atribuições


I. esclarecimento sobre questões não contempladas na POSIC e normas relacionadas;

II. monitorar a execução do Plano Estratégico de Tecnologia da Informação - PETI e Plano Diretor de Tecnologia da Informação - PDTI, sob a perspectiva da segurança da informação para sugerir e recomendar alterações que se façam necessárias;

III. dirimir dúvidas e deliberar sobre questões não contempladas pela política de segurança da informação ou pelas normas a ela relacionadas;

IV. promover a cultura de segurança da informação e comunicação no IFRO, com a realização de campanhas de conscientização dos usuários quanto à política de segurança da informação;

V. avaliar as informações recebidas do monitoramento e da análise crítica dos incidentes de segurança da informação e comunicações, e recomendar ações apropriadas como resposta para os incidentes de segurança da informação e comunicações;

VI. proposição, acompanhamento e divulgação dos planos de ação para aplicação da POSIC, incluindo a conscientização de usuários;

VII. emitir pareceres e manifestar-se sobre qualquer assunto relativo à política de segurança da informação e quando solicitado pela administração superior;

VIII. proposição da implantação de soluções para eliminação ou minimização de riscos;

IX. elaboração de propostas de normas complementares e políticas de uso dos recursos de informação, em todo o seu ciclo de vida, tecnológicos ou não, tais como:

a. acesso aos recursos de rede, inclusive internet;
b. uso adequado de correio eletrônico (e-mail), estações de trabalho e dispositivos móveis fornecidos pelo IFRO;
c. uso e instalação de softwares;
d. monitoramento e auditoria dos recursos de tecnologia da informação;
e. plano de continuidade do negócio; e
f. tratamento e resposta a incidentes em redes computacionais.

Fim do conteúdo da página