Notícias do Portal
Institucional
Nova norma atualiza Política de Segurança da Informação e Comunicações do TCE-PR
O Tribunal de Contas do Estado do Paraná (TCE-PR) atualizou, por meio da publicação da Resolução nº 120/2024, sua Política de Segurança da Informação e Comunicações (PSIC) - anteriormente fixada pela agora revogada Resolução nº 23/2010.
Conforme a exposição de motivos da proposta apresentada pela Diretoria de Tecnologia da Informação (DTI) da Casa, a renovação da normativa foi necessária para acrescentar diretrizes, definir competências e incluir responsabilidades, além de adequar o texto a inovações legislativas como a Lei de Acesso à Informação (Lei nº 12.527/2011) e a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18).
De modo geral, com a aprovação da nova resolução, foram revisados e atualizados os princípios, conceitos, abrangência, diretrizes e conformidade, dentre outros fatores, da PSIC do TCE-PR, com a definição das competências e responsabilidades relativas a suas diferentes áreas e às dos diversos usuários das informações.
Novidades
Também houve a preocupação com a inclusão de diretrizes voltadas à gestão, proteção e segurança dos sistemas, dos dados, dos usuários e dos recursos de Tecnologia da Informação e Comunicações (TIC) do Tribunal de Contas, bem como à capacitação e à conscientização dos servidores e prestadores de serviços, tendo em vista que a segurança da informação é um dever de todos.
Outro ponto importante da nova norma é o estabelecimento de parâmetros para a instituição e o funcionamento de um Sistema de Gestão de Segurança da Informação (SGSI), assim como para outros voltados à Gestão de Riscos; Plano de Resposta de Incidentes de Segurança da Informação; Plano de Continuidade de Serviços de TI; e Gerenciamento de Vulnerabilidades.
Foi incluída ainda na PSIC o objetivo de implementar medidas de proteção, tais como criptografia, controle de acesso e monitoramento de eventos de segurança, de forma a sempre garantir a segurança dos sistemas e dos dados do TCE-PR.
Foram definidas ainda diretrizes visando a gestão eficiente de recursos de TI, sobretudo no que se refere a segurança de usuários, dispositivos, aplicações, dados e rede, além de estabelecidas regras claras sobre treinamento e conscientização em segurança da informação, de forma a ajudar na educação dos servidores a respeito das boas práticas de segurança cibernética.
Finalmente, a nova resolução aprimora as boas práticas de governança definindo diretrizes e responsabilidades para o funcionamento do Comitê Gestor de Proteção de Dados Pessoais e Segurança da Informação (CGPDSI) e do Sistema de Gestão de Segurança da Informação do TCE-PR.
Decisão
O Projeto de Resolução que deu origem à norma foi aprovado, de forma unânime, pelos demais membros do Tribunal Pleno, que acompanharam o voto favorável do relator do processo, conselheiro Ivens Linhares, ao texto original da proposta.
A decisão, proferida na Sessão de Plenário Virtual nº 16/2024, concluída em 29 de agosto, está contida no Acórdão nº 2739/24 - Tribunal Pleno, veiculado no dia 6 de setembro, na edição nº 3.289 do Diário Eletrônico do TCE-PR (DETC).
Serviço
Processo nº: |
426130/24 |
Acórdão nº: |
2739/24 - Tribunal Pleno |
Assunto: |
Projeto de Resolução |
Entidade: |
Tribunal de Contas do Estado do Paraná |
Relator: |
Conselheiro Ivens Zschoerper Linhares |
Autor: Diretoria de Comunicação SocialFonte: TCE/PR
Contato
comprapr@pr.sebrae.com.br |
(42) 3228-2516 |