Diretrizes de Segurança da Informação

 

               As diretrizes de segurança da informação visam orientar os servidores sobre as práticas e medidas essenciais para proteger os dados e informações no âmbito do Ipardes contra ameaças e vulnerabilidades. Estas diretrizes abordam o uso seguro de sistemas, dispositivos e serviços relacionados à tecnologia da informação, tanto em ambiente online quanto físico.

 

Instruções para os Colaboradores:

  • Adotar contas corporativas em vez de pessoais para evitar a coleta desnecessária de dados pessoais.
  • Utilizar apenas e-mails corporativos para assuntos relacionados ao trabalho.
  • Adotar controles de acesso e de segurança, como bloquear computadores ao se afastar das estações de trabalho.
  • Evitar compartilhar dados do órgão em locais não seguros.
  • Examinar o destinatário antes de compartilhar dados pessoais sensíveis.
  • Verificar a política de privacidade de plataformas utilizadas e analisar as permissões concedidas.
  • Utilizar plataformas de videoconferência confiáveis e manter softwares atualizados.
  • Desligar câmeras de vídeo e microfones quando não estiverem em uso.
  • Considerar a privacidade de terceiros antes de postar ou compartilhar vídeos, imagens, áudios e contatos produzidos via plataformas de videoconferência.
  • Manter documentos físicos contendo dados pessoais em locais seguros.
  • Evitar o uso de senhas padrão e não compartilhar contas, logins ou senhas.
  • Utilizar autenticação multi-fator para acessar sistemas ou base de dados que contenham dados pessoais.
  • Executar o método de formatação em todas as mídias antes de descartá-las e, quando necessário, realizar a destruição física da mídia.

 

Medidas Relacionadas ao Serviço em Nuvem:

  • Contratar serviços em nuvem com base em contratos de acordo de nível de serviço, contemplando a segurança dos dados armazenados.
  • Avaliar se o serviço oferecido pelo provedor atende aos requisitos de segurança estabelecidos pelo órgão.
  • Especificar requisitos para acesso aos serviços em nuvem e utilizar técnicas de autenticação multi-fator.

 

Segurança em Dispositivos Móveis:

  • Submeter dispositivos móveis a procedimentos de controle de acesso, como autenticação multi-fator.
  • Separar dispositivos móveis de uso privado daqueles de uso institucional sempre que possível.
  • Implementar funcionalidades que permitam apagar remotamente os dados pessoais em caso de perda ou roubo do dispositivo.

 

               A segurança da informação é fundamental para proteger os dados e informações do Ipardes contra ameaças e garantir a privacidade e integridade dos dados pessoais. Ao seguir as orientações e medidas estabelecidas neste documento, contribuímos para a construção de um ambiente seguro e confiável para o armazenamento, processamento e compartilhamento de informações.

               É importante ressaltar que a segurança da informação é uma responsabilidade compartilhada por todos. Cada servidor deve estar ciente dos riscos e das melhores práticas para garantir a proteção dos dados do órgão e dos usuários.

               Por meio da conscientização e da adoção de medidas preventivas, podemos fortalecer a segurança da informação no Ipardes e proteger os dados confidenciais contra ameaças internas e externas. A colaboração de todos é essencial para manter a integridade e a confidencialidade das informações, preservando a confiança do público e cumprindo com as normativas de proteção de dados.