AGENTES E COMPETÊNCIAS

 

Daqui link para o detalhamento

 

Alta administração da UFDPar

Gestor de Segurança da Informação

Comitê de Segurança da Informação

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)

Comitê de Governança Digital

Centro de Gestão de Tecnologia da Informação

Gestores das Unidades da UFDPar

Custodiante da Informação

Usuário dos Ativos de Informação

Responsável pelo Arquivo

Comitê Gestor de Proteção de Dados Pessoais

 

AGENTES E COMPETÊNCIAS

 

Alta Administração da UFDPar

Competências

  1.  Designar um profissional qualificado para liderar as iniciativas de segurança da informação, garantindo que a Posic seja implementada com eficácia;
  2. Criar formalmente uma equipe dedicada a coordenar e supervisionar as estratégias de proteção de dados, promovendo uma Governança estruturada;
  3. Garantir a alocação de orçamento e infraestrutura necessários para a execução das ações de segurança, como aquisição de softwares de proteção ou treinamento de equipes;
  4.  Monitorar a aderência da instituição às normativas de segurança e proteção de dados, garantindo alinhamento com legislações como a LGPD.

Responsável pela Segurança da Informação

Competências

I.   Prestar consultoria estratégica à Gestão Superior para a implementação das diretrizes de segurança, oferecendo recomendações baseadas em boas práticas.

II.   Coordenar as atividades do CSI, garantindo que as reuniões sejam produtivas e as decisões sejam implementadas;

III.   Atuar como porta-voz em eventos ou reuniões externas relacionadas à segurança da informação, promovendo a imagem da UFDPar;

IV.   Levantar e comunicar à Alta Administração as demandas de orçamento, ferramentas ou pessoal para as ações de segurança;

V.  Coordenar com o CSI as respostas a questionamentos de auditorias internas ou externas, garantindo transparência e conformidade;

VI.  Promover treinamentos e orientações para conscientizar estudantes, professores e funcionários sobre práticas seguras;

  1. Submeter a Política de Segurança da Informação ao Comitê de Governança Digital sempre que ajustes forem necessários, garantindo sua atualização;
  2. Acompanhar inovações e ameaças no campo da cibersegurança para propor melhorias contínuas.

 

Comitê de Segurança da Informação (CSI)

Competências

I.  Deliberar sobre propostas de medidas destinadas ao desenvolvimento da segurança da informação;

II.  solicitar a colaboração de outros órgãos nos assuntos relacionados com o desenvolvimento da segurança da informação;

III.  acompanhar as ações relativas à execução das deliberações do Comitê;

IV.  Orientar a implementação de ações de segurança da informação e comunicação, garantindo a conformidade com as normas legais e institucionais;

V.  Formar comissões para elaborar políticas, normas internas e suas respectivas atualizações;

VI.  Monitorar se as ações pelas equipes de segurança da informação e sociedade acadêmica estão conforme a Posic;

  1. Constituir equipes para abordar temas técnicos e propor soluções voltadas à segurança e privacidade de dados;
  2. Integrar as ações de segurança da informação aos planos institucionais, como o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) e o PDI;

  

IX.  Aprovar em primeira instância, os Planos de Gestão de Riscos, Continuidade de Negócios, Gestão de Incidentes e Gestão de Mudanças, política.

X.  Supervisionar a aplicação de recursos relacionados com a segurança da informação;

XI.  Analisar as demandas e emitir pareceres sobre relatórios e propostas relacionadas à segurança da informação;

  1. Assessorar a gestão superior na implementação de ações de Segurança da Informação.

 

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)

Competências

  1. Identificar, analisar e responder rapidamente a incidentes de cibersegurança, como violações ou ataques;
  2.  Comunicar imediatamente vulnerabilidades ou ameaças identificadas, alertando a comunidade para prevenir danos;
  3.  Fornecer diretrizes para que as soluções tecnológicas sigam as políticas de segurança da UFDPar;
  4. Criar e atualizar um plano estruturado para gerenciar crises de segurança, definindo papéis e ações;
  5. Realizar varreduras regulares para identificar vulnerabilidades em sistemas e redes;
  6. Trabalhar com o CSI e a Pró-Reitoria de TIC para implementar soluções corretivas após incidentes.

Comitê de Governança Digital

Competências

  1. Avaliar sugestões e revisões encaminhadas pelo Responsável pela Segurança da Informação, garantindo alinhamento estratégico;
  2. Criar equipes especializadas para tratar questões específicas de segurança, quando solicitado;
  3. Validar modificações na Política de Segurança, assegurando sua conformidade com normativas;
  4.  Organizar fóruns ou consultas com a comunidade universitária para discutir temas de segurança, quando necessário;
  5. Submeter revisões da Política à Alta Administração para validação oficial;
  6. Promover a integração entre segurança da informação e estratégias digitais da UFDPar.

Pró-Reitoria de Tecnologia da Informação

Competências

  1. Garantir que as atividades de TI não introduzam vulnerabilidades no ambiente da UFDPar;
  2. Aplicar e avaliar mecanismos de proteção, como firewalls ou sistemas de autenticação;
  3. Informar ao Responsável pela Segurança e outros agentes os riscos que persistem após a aplicação de controles;
  4. Executar varreduras periódicas para identificar pontos fracos na infraestrutura de TI;
  5. Acompanhar o desempenho da rede, sistemas críticos e disponibilidade, gerando relatórios detalhados;
  6. Tomar medidas imediatas para mitigar incidentes de segurança identificados na infraestrutura tecnológica;
  7. Sugerir à Alta Administração um profissional capacitado para liderar a segurança da informação;
  8. Propor e implementar tecnologias que fortaleçam a segurança da informação.

Gestores das Unidades da UFDPar

Competências

  1. Comunicar as políticas de segurança a todos os colaboradores e usuários sob sua gestão;
  2. Implementar as recomendações do Comitê de Segurança em suas unidades;
  3. Engajar-se em programas de capacitação sobre segurança da informação promovidos pelo CSI.
  4. Incorporar práticas de segurança nos fluxos de trabalho de sua unidade;
  5. Tomar ações administrativas para corrigir falhas de segurança identificadas.
  6. Garantir que apenas pessoas autorizadas acessem informações, respeitando a classificação de sigilo;
  7. Incentivar boas práticas de segurança entre os colaboradores de sua unidade.

Custodiante da Informação

Competências

  1. Dominar as diretrizes da Política de Segurança e aplicá-las em todas as suas ações;
  2. Assumir a responsabilidade por atividades realizadas com sua identificação digital;
  3. Reportar qualquer suspeita de violação de segurança o mais rápido possível;
  4.  Cumprir todas as normas relacionadas à segurança e privacidade de dados, como a LGPD;
  5. Zelar pela integridade e funcionamento dos recursos tecnológicos da UFDPar.
  6. Usar informações pessoais de forma ética e segura, respeitando a privacidade dos titulares

Usuário dos Ativos de Informação

Competências

  1. Fornecer informações precisas e confiáveis ao utilizar os sistemas da UFDPar;
  2. Manter a confidencialidade de senhas e identificações, que são pessoais e intransferíveis;
  3. Seguir as diretrizes da Política de Segurança e legislações relacionadas;
  4. Solicitar a remoção de permissões inadequadas em sistemas ou serviços;
  5. Utilizar recursos da UFDPar apenas para atividades relacionadas às suas funções;
  6. Concordar com os Termos de Uso e Responsabilidade, reconhecendo a Posic. Exemplo: Assinar um termo ao acessar um sistema pela primeira vez;
  7. Evitar danos, perdas ou alterações indevidas em dados, softwares ou hardwares;
  8. Observar limitações sobre cópias, compartilhamento e acordos de confidencialidade;
  9. Reportar qualquer incidente de segurança o mais rápido possível;
  10. Reconhecer que pode ser responsabilizado por prejuízos causados por mau uso dos sistemas.

Responsável pelo Arquivo

Competências

  1. Estabelecer regras para a criação, tramitação, armazenamento e acesso a documentos, físicos ou digitais;
  2. Assegurar que os documentos sob sua custódia mantenham sua integridade e possam ser acessados a longo prazo;
  3. Supervisionar a classificação, guarda, transferência e descarte de documentos, conforme prazos e normativas;
  4. Garantir que apenas pessoas autorizadas acessem os documentos, respeitando a classificação de sigilo.

Comitê Gestor de Proteção de Dados Pessoais

Competências

  1. Servir como ponto de contato entre a UFDPar, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  2. Promover treinamentos e campanhas de conscientização sobre a LGPD e proteção de dados;
  3. Identificar e propor soluções para riscos relacionados à proteção de dados pessoais, com base em diagnósticos;
  4. Criar diretrizes internas para garantir o tratamento seguro e ético de dados pessoais;
  5. Avaliar os processos de tratamento de dados e propor melhorias para adequação à LGPD;
  6. Envolver a comunidade em discussões sobre privacidade, garantindo transparência
Voltar ao topo
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.