Foi publicada no Diário Oficial da União de hoje, 15, a aprovação da Política de Segurança da Informação e Comunicações – Po-SIC/CNEN, resultado da convergência de variadas iniciativas no âmbito governamental, dentro de uma perspectiva multidisciplinar que engloba questões de Tecnologia da Informação e Comunicações – TIC, de administração de processos, de comportamento humano, entre outras.
Foi publicada no Diário Oficial da União de hoje, 15, a aprovação da Política de Segurança da Informação e Comunicações – Po-SIC/CNEN, resultado da convergência de variadas iniciativas no âmbito governamental, dentro de uma perspectiva multidisciplinar que engloba questões de Tecnologia da Informação e Comunicações – TIC, de administração de processos, de comportamento humano, entre outras.
Tais iniciativas tiveram como ponto de partida a necessidade de atendimento ao Acórdão TCU nº 1.603/2008 – Plenário, o qual recomendou ao Gabinete de Segurança Institucional da Presidência da República – GSI/PR a orientar os órgãos/entidades da Administração Pública Federal sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante orientação normativa, ações com o objetivo de estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso.
Visando atender essas recomendações, o Gabinete de Segurança Institucional da Presidência da República publicou a Instrução Normativa GSI/PR nº 01/2008 e normas complementares disciplinando a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, as quais constituem a estrutura normativa fundamental para a elaboração e implementação da PoSIC/CNEN.
Acredita-se que a publicação e a implementação dessa Po-SIC/CNEN se constitui em um passo significativo para a melhoria da gestão da segurança da informação e comunicações no âmbito da CNEN e um instrumento capaz de apoiar de forma efetiva o alcance dos objetivos institucionais.
Essa PoSIC/CNEN tem a finalidade de estabelecer princípios, diretrizes, competências e responsabilidades relativas à Segurança da Informação e Comunicações no âmbito da CNEN e, para tanto, foi estruturada em conformidade com a Norma Complementar nº 03, de 30 de junho de 2009, publicada pelo Departamento de Segurança da Informação e Comunicações – DSIC/GSIPR.
Fonte: MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÃO. Portaria nº 04, de 9 de janeiro de 2015. Diário Oficial da União [da] República Federativa do Brasil, Brasília, DF, 15 jan. 2015. Seção 1, p. 03-05.
