Diretrizes de Segurança da Informação
As diretrizes de segurança da informação visam orientar os servidores sobre as práticas e medidas essenciais para proteger os dados e informações no âmbito do Ipardes contra ameaças e vulnerabilidades. Estas diretrizes abordam o uso seguro de sistemas, dispositivos e serviços relacionados à tecnologia da informação, tanto em ambiente online quanto físico.
Instruções para os Colaboradores:
- Adotar contas corporativas em vez de pessoais para evitar a coleta desnecessária de dados pessoais.
- Utilizar apenas e-mails corporativos para assuntos relacionados ao trabalho.
- Adotar controles de acesso e de segurança, como bloquear computadores ao se afastar das estações de trabalho.
- Evitar compartilhar dados do órgão em locais não seguros.
- Examinar o destinatário antes de compartilhar dados pessoais sensíveis.
- Verificar a política de privacidade de plataformas utilizadas e analisar as permissões concedidas.
- Utilizar plataformas de videoconferência confiáveis e manter softwares atualizados.
- Desligar câmeras de vídeo e microfones quando não estiverem em uso.
- Considerar a privacidade de terceiros antes de postar ou compartilhar vídeos, imagens, áudios e contatos produzidos via plataformas de videoconferência.
- Manter documentos físicos contendo dados pessoais em locais seguros.
- Evitar o uso de senhas padrão e não compartilhar contas, logins ou senhas.
- Utilizar autenticação multi-fator para acessar sistemas ou base de dados que contenham dados pessoais.
- Executar o método de formatação em todas as mídias antes de descartá-las e, quando necessário, realizar a destruição física da mídia.
Medidas Relacionadas ao Serviço em Nuvem:
- Contratar serviços em nuvem com base em contratos de acordo de nível de serviço, contemplando a segurança dos dados armazenados.
- Avaliar se o serviço oferecido pelo provedor atende aos requisitos de segurança estabelecidos pelo órgão.
- Especificar requisitos para acesso aos serviços em nuvem e utilizar técnicas de autenticação multi-fator.
Segurança em Dispositivos Móveis:
- Submeter dispositivos móveis a procedimentos de controle de acesso, como autenticação multi-fator.
- Separar dispositivos móveis de uso privado daqueles de uso institucional sempre que possível.
- Implementar funcionalidades que permitam apagar remotamente os dados pessoais em caso de perda ou roubo do dispositivo.
A segurança da informação é fundamental para proteger os dados e informações do Ipardes contra ameaças e garantir a privacidade e integridade dos dados pessoais. Ao seguir as orientações e medidas estabelecidas neste documento, contribuímos para a construção de um ambiente seguro e confiável para o armazenamento, processamento e compartilhamento de informações.
É importante ressaltar que a segurança da informação é uma responsabilidade compartilhada por todos. Cada servidor deve estar ciente dos riscos e das melhores práticas para garantir a proteção dos dados do órgão e dos usuários.
Por meio da conscientização e da adoção de medidas preventivas, podemos fortalecer a segurança da informação no Ipardes e proteger os dados confidenciais contra ameaças internas e externas. A colaboração de todos é essencial para manter a integridade e a confidencialidade das informações, preservando a confiança do público e cumprindo com as normativas de proteção de dados.