Institucional

Nova norma atualiza Política de Segurança da Informação e Comunicações do TCE-PR

O Tribunal de Contas do Estado do Paraná (TCE-PR) atualizou, por meio da publicação da Resolução nº 120/2024, sua Política de Segurança da Informação e Comunicações (PSIC) - anteriormente fixada pela agora revogada Resolução nº 23/2010.

Conforme a exposição de motivos da proposta apresentada pela Diretoria de Tecnologia da Informação (DTI) da Casa, a renovação da normativa foi necessária para acrescentar diretrizes, definir competências e incluir responsabilidades, além de adequar o texto a inovações legislativas como a Lei de Acesso à Informação (Lei nº 12.527/2011) e a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18).

De modo geral, com a aprovação da nova resolução, foram revisados e atualizados os princípios, conceitos, abrangência, diretrizes e conformidade, dentre outros fatores, da PSIC do TCE-PR, com a definição das competências e responsabilidades relativas a suas diferentes áreas e às dos diversos usuários das informações.

 

Novidades

Também houve a preocupação com a inclusão de diretrizes voltadas à gestão, proteção e segurança dos sistemas, dos dados, dos usuários e dos recursos de Tecnologia da Informação e Comunicações (TIC) do Tribunal de Contas, bem como à capacitação e à conscientização dos servidores e prestadores de serviços, tendo em vista que a segurança da informação é um dever de todos.

Outro ponto importante da nova norma é o estabelecimento de parâmetros para a instituição e o funcionamento de um Sistema de Gestão de Segurança da Informação (SGSI), assim como para outros voltados à Gestão de Riscos; Plano de Resposta de Incidentes de Segurança da Informação; Plano de Continuidade de Serviços de TI; e Gerenciamento de Vulnerabilidades.

Foi incluída ainda na PSIC o objetivo de implementar medidas de proteção, tais como criptografia, controle de acesso e monitoramento de eventos de segurança, de forma a sempre garantir a segurança dos sistemas e dos dados do TCE-PR.

Foram definidas ainda diretrizes visando a gestão eficiente de recursos de TI, sobretudo no que se refere a segurança de usuários, dispositivos, aplicações, dados e rede, além de estabelecidas regras claras sobre treinamento e conscientização em segurança da informação, de forma a ajudar na educação dos servidores a respeito das boas práticas de segurança cibernética.

Finalmente, a nova resolução aprimora as boas práticas de governança definindo diretrizes e responsabilidades para o funcionamento do Comitê Gestor de Proteção de Dados Pessoais e Segurança da Informação (CGPDSI) e do Sistema de Gestão de Segurança da Informação do TCE-PR.

 

Decisão

O Projeto de Resolução que deu origem à norma foi aprovado, de forma unânime, pelos demais membros do Tribunal Pleno, que acompanharam o voto favorável do relator do processo, conselheiro Ivens Linhares, ao texto original da proposta.

A decisão, proferida na Sessão de Plenário Virtual nº 16/2024, concluída em 29 de agosto, está contida no Acórdão nº 2739/24 - Tribunal Pleno, veiculado no dia 6 de setembro, na edição nº 3.289 do Diário Eletrônico do TCE-PR (DETC).

 

Serviço

Processo nº:	426130/24
Acórdão nº:	2739/24 - Tribunal Pleno
Assunto:	Projeto de Resolução
Entidade:	Tribunal de Contas do Estado do Paraná
Relator:	Conselheiro Ivens Zschoerper Linhares

 

Autor: Diretoria de Comunicação SocialFonte: TCE/PR