- Info
AGENTES E COMPETÊNCIAS
Alta administração da UFDPar
Competências
- Designar um profissional qualificado para liderar as iniciativas de segurança da informação, garantindo que a Posic seja implementada com eficácia;
- Criar formalmente uma equipe dedicada a coordenar e supervisionar as estratégias de proteção de dados, promovendo uma Governança estruturada;
- Garantir a alocação de orçamento e infraestrutura necessários para a execução das ações de segurança, como aquisição de softwares de proteção ou treinamento de equipes;
- Monitorar a aderência da instituição às normativas de segurança e proteção de dados, garantindo alinhamento com legislações como a LGPD.
Responsável pela Segurança da Informação
Competências
- Prestar consultoria estratégica à Gestão Superior para a implementação das diretrizes de segurança, oferecendo recomendações baseadas em boas práticas.
- Coordenar as atividades do CSI, garantindo que as reuniões sejam produtivas e as decisões sejam implementadas;
- Atuar como porta-voz em eventos ou reuniões externas relacionadas à segurança da informação, promovendo a imagem da UFDPar;
- Levantar e comunicar à Alta Administração as demandas de orçamento, ferramentas ou pessoal para as ações de segurança;
- Coordenar com o CSI as respostas a questionamentos de auditorias internas ou externas, garantindo transparência e conformidade;
- Promover treinamentos e orientações para conscientizar estudantes, professores e funcionários sobre práticas seguras;
- Submeter a Política de Segurança da Informação ao Comitê de Governança Digital sempre que ajustes forem necessários, garantindo sua atualização;
- Acompanhar inovações e ameaças no campo da cibersegurança para propor melhorias contínuas.
Comitê de Segurança da Informação (CSI)
Competências
- Deliberar sobre propostas de medidas destinadas ao desenvolvimento da segurança da informação;
- Solicitar a colaboração de outros órgãos nos assuntos relacionados com o desenvolvimento da segurança da informação;
- Acompanhar as ações relativas à execução das deliberações do Comitê;
- Orientar a implementação de ações de segurança da informação e comunicação, garantindo a conformidade com as normas legais e institucionais;
- Formar comissões para elaborar políticas, normas internas e suas respectivas atualizações;
- Monitorar se as ações pelas equipes de segurança da informação e sociedade acadêmica estão conforme a Posic;
- Constituir equipes para abordar temas técnicos e propor soluções voltadas à segurança e privacidade de dados;
- Integrar as ações de segurança da informação aos planos institucionais, como o Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) e o PDI.
- Aprovar em primeira instância, os Planos de Gestão de Riscos, Continuidade de Negócios, Gestão de Incidentes e Gestão de Mudanças, política.
- Supervisionar a aplicação de recursos relacionados com a segurança da informação;
- Analisar as demandas e emitir pareceres sobre relatórios e propostas relacionadas à segurança da informação;
- Assessorar a gestão superior na implementação de ações de Segurança da Informação.
Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)
Competências
- Identificar, analisar e responder rapidamente a incidentes de cibersegurança, como violações ou ataques;
- Comunicar imediatamente vulnerabilidades ou ameaças identificadas, alertando a comunidade para prevenir danos;
- Fornecer diretrizes para que as soluções tecnológicas sigam as políticas de segurança da UFDPar;
- Criar e atualizar um plano estruturado para gerenciar crises de segurança, definindo papéis e ações;
- Realizar varreduras regulares para identificar vulnerabilidades em sistemas e redes;
- Trabalhar com o CSI e a Pró-Reitoria de TIC para implementar soluções corretivas após incidentes.
Comitê de Governança Digital
Competências
- Avaliar sugestões e revisões encaminhadas pelo Responsável pela Segurança da Informação, garantindo alinhamento estratégico;
- Criar equipes especializadas para tratar questões específicas de segurança, quando solicitado;
- Validar modificações na Política de Segurança, assegurando sua conformidade com normativas;
- Organizar fóruns ou consultas com a comunidade universitária para discutir temas de segurança, quando necessário;
- Submeter revisões da Política à Alta Administração para validação oficial;
- Promover a integração entre segurança da informação e estratégias digitais da UFDPar.
Pró-Reitoria de Tecnologia da Informação
Competências
- Garantir que as atividades de TI não introduzam vulnerabilidades no ambiente da UFDPar;
- Aplicar e avaliar mecanismos de proteção, como firewalls ou sistemas de autenticação;
- Informar ao Responsável pela Segurança e outros agentes os riscos que persistem após a aplicação de controles;
- Executar varreduras periódicas para identificar pontos fracos na infraestrutura de TI;
- Acompanhar o desempenho da rede, sistemas críticos e disponibilidade, gerando relatórios detalhados;
- Tomar medidas imediatas para mitigar incidentes de segurança identificados na infraestrutura tecnológica;
- Sugerir à Alta Administração um profissional capacitado para liderar a segurança da informação;
- Propor e implementar tecnologias que fortaleçam a segurança da informação.
Gestores das Unidades da UFDPar
Competências
- Comunicar as políticas de segurança a todos os colaboradores e usuários sob sua gestão;
- Implementar as recomendações do Comitê de Segurança em suas unidades;
- Engajar-se em programas de capacitação sobre segurança da informação promovidos pelo CSI.
- Incorporar práticas de segurança nos fluxos de trabalho de sua unidade;
- Tomar ações administrativas para corrigir falhas de segurança identificadas.
- Garantir que apenas pessoas autorizadas acessem informações, respeitando a classificação de sigilo;
- Incentivar boas práticas de segurança entre os colaboradores de sua unidade.
Custodiante da Informação
Competências
- Dominar as diretrizes da Política de Segurança e aplicá-las em todas as suas ações;
- Assumir a responsabilidade por atividades realizadas com sua identificação digital;
- Reportar qualquer suspeita de violação de segurança o mais rápido possível;
- Cumprir todas as normas relacionadas à segurança e privacidade de dados, como a LGPD;
- Zelar pela integridade e funcionamento dos recursos tecnológicos da UFDPar.
- Usar informações pessoais de forma ética e segura, respeitando a privacidade dos titulares
Usuário dos Ativos de Informação
Competências
- Fornecer informações precisas e confiáveis ao utilizar os sistemas da UFDPar;
- Manter a confidencialidade de senhas e identificações, que são pessoais e intransferíveis;
- Seguir as diretrizes da Política de Segurança e legislações relacionadas;
- Solicitar a remoção de permissões inadequadas em sistemas ou serviços;
- Utilizar recursos da UFDPar apenas para atividades relacionadas às suas funções;
- Concordar com os Termos de Uso e Responsabilidade, reconhecendo a Posic.
- Evitar danos, perdas ou alterações indevidas em dados, softwares ou hardwares;
- Observar limitações sobre cópias, compartilhamento e acordos de confidencialidade;
- Reportar qualquer incidente de segurança o mais rápido possível;
- Reconhecer que pode ser responsabilizado por prejuízos causados por mau uso dos sistemas.
Responsável pelo Arquivo
Competências
- Estabelecer regras para a criação, tramitação, armazenamento e acesso a documentos, físicos ou digitais;
- Assegurar que os documentos sob sua custódia mantenham sua integridade e possam ser acessados a longo prazo;
- Supervisionar a classificação, guarda, transferência e descarte de documentos, conforme prazos e normativas;
- Garantir que apenas pessoas autorizadas acessem os documentos, respeitando a classificação de sigilo.
Comitê Gestor de Proteção de Dados Pessoais
Competências
- Servir como ponto de contato entre a UFDPar, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD);
- Promover treinamentos e campanhas de conscientização sobre a LGPD e proteção de dados;
- Identificar e propor soluções para riscos relacionados à proteção de dados pessoais, com base em diagnósticos;
- Criar diretrizes internas para garantir o tratamento seguro e ético de dados pessoais;
- Avaliar os processos de tratamento de dados e propor melhorias para adequação à LGPD;
- Envolver a comunidade em discussões sobre privacidade, garantindo transparência.
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.