Seletor idioma

Ir direto para menu de acessibilidade.
Página inicial > Programa de Privacidade e Segurança da Informação - PPSI
Início do conteúdo da página

Programa de Privacidade e Segurança da Informação - PPSI

Acessos: 276

Comitê de Governança Digital se reúne e alinha sobre implementação de Programa de Privacidade e Segurança da Informação (PPSI)

Nesta sexta-feira, 19/04/2024, o CGD da UFAM reuniu-se entre membros para atualização e detalhes do PPSI, caracterizado como um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação no âmbito da UFAM, o CTIC, por meio da Coordenação de Segurança da Informação é quem está capitaneando o processo de implementação da iniciativa. Segundo o diretor do CTIC, a UFAM já atuava diante do tema realizando algumas atividades como campanhas relacionadas à segurança da informação e proteção de dados.

CGD_reuniao_Implementacao_PPSI

Além de contarmos com uma política que envolve o desenvolvimento de pessoas, que inclui a conscientização e igualmente a própria Política de Segurança da Informação aprovada este ano. Elevando a maturidade e a resiliência da UFAM, em termos de privacidade e segurança da informação. (fonte: Ascom clique nas imagens)

O que é PPSI?

O Programa de Privacidade e Segurança da Informação (PPSI) caracteriza-se como um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação e tem como valores: a maturidade; a resiliência; a efetividade; a colaboração e a inteligência.

O programa foi instituído pela Portaria SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023.

Estabelece o PPSI, no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional.

Objetivos

Elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.

Como atua cada área do PPSI?

Governança: Responsável por avaliar, direcionar e monitorar as ações do PPSI. Tem como objetivos: assegurar a entrega de benefícios, a otimização dos recursos e o engajamento das partes interessadas.

Maturidade: Responsável por diagnosticar o grau de implementação dos controles de Privacidade e Segurança da Informação pelos órgãos e entidades pertencentes ao SISP, sensibilizar de forma contínua a Estrutura de Governança e acompanhar a implementação de controles conforme Plano de Trabalho pactuado.

Metodologia: Responsável por definir e manter a estrutura de controles de privacidade e segurança da informação. Bem como, promover as boas práticas por meio de disponibilização de guias, processos, modelos e procedimentos relacionados à temática. 

Pessoas: Responsável por fomentar ações de engajamento que visam promover a mudança cultural em todos os níveis da estrutura organizacional dos órgãos e entidades, por meio de sensibilização, conscientização e capacitação visando o adequado uso dos recursos de tecnologia da informação e na execução dos processos de trabalho referente à temática.

Tecnologia: Responsável por coordenar o Centro Integrado de Segurança Cibernética do Governo Digital - CISC GOV.BR,  identificar e disseminar informações sobre vulnerabilidades e apoiar na prevenção, tratamento e resposta a incidentes cibernéticos.

Framework de Privacidade e Segurança da Informação

Conforme o disposto no art. 8º, da Portaria SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação, sendo de responsabilidade da Estrutura de Governança de cada órgão e entidade. A decisão de não implementação de medidas consideradas obrigatórias pelo framework deverá ser precedida de adequada motivação com base em análise de riscos. Saiba mais...

Autodiagnóstico

Constitui o instrumento de avaliação que permite o direcionamento das políticas públicas aplicáveis ao Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, dentre outras ações que visem ao desenvolvimento e à implementação de melhorias nas áreas de Tecnologia da Informação - TI.

Portaria SGD/MGI Nº 4.339, DE 10 DE AGOSTO DE 2023.

Dispõe sobre o preenchimento do Autodiagnóstico no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e sobre o Índice de Maturidade em Governança de Tecnologia da Informação e Comunicação - iGOVSISP.

Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br)

Conforme o disposto no art. 13, da Portaria SGD/MGI Nº 852, instituiu, no âmbito do PPSI, o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br), caracterizado como uma unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e das entidades do Sistema de Administração de Recursos de Tecnologia da Informação - SISP, nos termos da Rede Federal de Gestão de Incidentes Cibernéticos - ReGIC, instituída pelo Decreto nº 10.748, de 16 de julho de 2021. O CISC Gov.br atuará como equipe principal, nos termos do inciso III do art. 4º da ReGIC, para os serviços que compõem a Plataforma Gov.br e para outros serviços que estejam sob a reponsabilidade da Secretaria de Governo Digital. Saiba mais...

Centro de Excelência em Privacidade e Segurança da Informação

Conforme o disposto no art. 19, da Portaria SGD/MGI Nº 852, instituiu, no âmbito do PPSI, o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital tem como missão promover a cultura de privacidade e segurança da informação nos órgãos e entidades. As ações do Centro de Excelência deverão observar as diretrizes previstas Decreto nº 9.991, de 28 de agosto de 2019 e suas alterações, que dispõe sobre a Política Nacional de Desenvolvimento de Pessoas da administração pública federal direta, autárquica e fundacional, e regulamenta dispositivos da Lei nº 8.112, de 11 de dezembro de 1990, quanto a licenças e afastamentos para ações de desenvolvimento. Saiba mais...

 

 

Fim do conteúdo da página