Alta Administração da FURG

Competências:

  • Designar o Gestor de Segurança da Informação; 
  • Instituir o Comitê Gestor de Segurança da Informação (CGSI);
  • Prover a disponibilidade de recursos orçamentários para garantir as ações de implementação desta Política. 

 

 

Gestor de Segurança da Informação

Competências:

  • Assessorar a Alta Administração na implementação da PSI;
  • Coordenar o Comitê Gestor de Segurança da Informação; 
  • Representar o Comitê Gestor de Segurança da Informação em eventos oficiais;
  • Apresentar à Alta Administração as necessidades de recursos para as ações de segurança da informação;
  • Responder junto ao Comitê Gestor de Segurança da Informação às diligências relativas à segurança da informação, promovidas por meio de auditoria interna ou externa;
  • Orientar a comunidade universitária em relação a institucionalização dos processos de segurança da informação;
  • Encaminhar a PSI para análise do Comitê de Governança Digital, sempre que necessário.

PORTARIA ?1521/2022

 

 

Comitê Gestor de Segurança da Informação (CGSI)

Competências:

  • Assessorar a Alta Administração na implementação da PSI;
  • Coordenar o Comitê Gestor de Segurança da Informação; 
  • Representar o Comitê Gestor de Segurança da Informação em eventos oficiais;
  • Apresentar à Alta Administração as necessidades de recursos para as ações de segurança da informação;
  • Responder junto ao Comitê Gestor de Segurança da Informação às diligências relativas à segurança da informação, promovidas por meio de auditoria interna ou externa;
  • Orientar a comunidade universitária em relação a institucionalização dos processos de segurança da informação;
  • Encaminhar a PSI para análise do Comitê de Governança Digital, sempre que necessário.

 PORTARIA ?1520/2022

 

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)

Competências:

  • Analisar, tratar e responder aos incidentes, recebendo, filtrando, classificando e respondendo de forma reativa sempre que houver algum incidente de segurança em tecnologia da informação;
  • Emitir alertas e advertências imediatas diante de um incidente de segurança ou vulnerabilidade descoberta;
  • Orientar quanto às normas e procedimentos para que as soluções tecnológicas atendam a presente Política;
  • Elaborar o Plano de Gestão de Incidentes.

 

 

Comitê de Governança Digital (CGDig)

Competências:

  • Receber e analisar proposições referente a PSI encaminhadas pelo Gestor de Segurança da Informação;
  • Indicar grupos de trabalhos relativos a segurança da informação sempre que demandado pelo Gestor de Segurança da Informação;
  • Aprovar alterações na Política de Segurança da Informação;
  • Promover consultas públicas referente a temática de segurança da informação sempre que necessário ou demandado pelo Gestor de Segurança da Informação;
  • Encaminhar a PSI para análise e aprovação da Alta Administração, sempre que necessário.

site: https://governancadigital.furg.br/

Centro de Gestão de Tecnologia da Informação (CGTI)

Competências:

  • Realizar suas atividades visando evitar que sejam inseridos novos riscos no ambiente de tecnologia da informação da FURG;
  • Implementar e avaliar a eficácia dos controles de segurança da informação nas tecnologias utilizadas na FURG; 
  • Informar ao Gestor de Segurança da Informação e demais interessados os riscos residuais resultantes da avaliação dos controles de segurança da informação; 
  • Definir e realizar análises de vulnerabilidades periódicas no ambiente de tecnologia da informação da FURG; 
  • Monitorar o ambiente de tecnologia, gerando indicadores e históricos de uso da capacidade instalada da rede e dos equipamentos, do tempo de resposta no acesso à Internet e aos sistemas críticos e os períodos de indisponibilidade no acesso à Internet e aos sistemas críticos; 
  •  Tomar as ações cabíveis em seu âmbito de atuação quando da identificação de incidentes de segurança;
  • Indicar à Alta Administração o Gestor de Segurança da Informação.
  • Pró-reitoria de Inovação e Tecnologia da Informação (PROITI)
  • Centro de Gestão de Tecnologia da Informação (CGTI)

Gestores das Unidades da FURG

Competências:

  •  Comunicar os usuários e colaboradores sob sua supervisão às diretrizes da PSI;
  • Atender as orientações do Comitê Gestor de Segurança da Informação;
  • Participar de processos formativos relativos a segurança da informação promovidos pelo CGSI;
  • Incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;
  • Tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da segurança da informação de sua Unidade;
  • Gerenciar o acesso às informações exclusivamente para pessoas devidamente autorizadas e conforme classificação de sigilo e legislação vigente.

 

 

Custodiante da Informação

Competências:

  • Ter pleno conhecimento e seguir a PSI;
  • Responder por toda atividade executada com o uso de sua identificação;
  • Notificar, com a maior brevidade possível incidentes de segurança da informação;
  • Cumprir todas as legislações inerentes a segurança da informação;
  • Fazer uso correto dos dados pessoais do cidadão de forma a preservar a segurança e a privacidade dos dados utilizados;
  • Zelar pela segurança e bom funcionamento dos ativos da informação da FURG.

 

 

Usuário dos Ativos de Informação

Competências:

  • Responsabilizar-se pela precisão e veracidade dos dados informados;
  • Comprometer-se em manter o sigilo de sua credencial de acesso, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento;
  • Respeitar a Política de Segurança da Informação e normas relacionadas;
  • Solicitar a remoção de acessos indevidos à sistemas e serviços quando constatada alguma inadequação;
  • Utilizar os ativos e as informações somente para o desempenho das suas atividades institucionais;
  • Aceitar os Termos de Responsabilidade e os Termos de Uso dos Serviços Institucionais, atestando o conhecimento da existência da PSI da FURG; 
  • Proteger os ativos da FURG, incluindo informação, evitando perda ou modificação de dados, software e hardware
  • Observar restrições em relação a cópias e divulgação de informações, e uso dos acordos de confidencialidade e legislação vigente; 
  • Observar restrições em relação à manutenção e instalação de software e hardware conforme normas estabelecidas;
  • Notificar, com a maior brevidade possível a ocorrência de incidentes de segurança da informação;
  • Ter consciência da responsabilização na reparação de danos indicada nos termos de responsabilidade e termos de uso.

 

 

Coordenação de Arquivo Geral

Competências:

  • Normatizar as atividades de gestão, preservação e acesso da informação no âmbito do Sistema de Arquivos da Universidade de Federal do Rio Grande - FURG (SIARQ/FURG); 
  • Garantir a produção, tramitação, preservação e utilização para manter a autenticidade, a confiabilidade e garantir o acesso contínuo em longo prazo aos documentos sob custódia, independente do suporte (SIARQ/FURG);
  • Assegurar a classificação arquivística, a guarda, avaliação, transferência e recolhimento de documentos, observando os prazos de guarda e a destinação final, conforme previsto nas tabelas de temporalidade de documentos e normativos vigentes (SIARQ/FURG).

 site: https://proplad.furg.br/arquivo

 

Comitê Gestor de Proteção de Dados Pessoais (CGPD)

Competências:

  • Atuar como canal de comunicação entre a FURG e os titulares dos dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD);
  • Sensibilizar e capacitar a comunidade universitária sobre a Lei Geral de Proteção de Dados Pessoais - LGPD;
  • Recomendar o equacionamento das vulnerabilidades identificadas no diagnóstico de proteção de dados pessoais e na gestão de riscos, formulando princípios e diretrizes para a gestão de dados pessoais;
  • Desenvolver políticas internas de privacidade e proteção de dados pessoais;
  • Monitorar os mecanismos de tratamento e proteção dos dados pessoais existentes e propor adequações à LGPD.

 

 

Comissão Permanente de Avaliação de Documentos (CPAD)

Competências:

  • Promover a divulgação e orientar a aplicação dos Códigos de Classificação de Documentos (CCD) e das Tabelas de Temporalidade e Destinação de Documentos (TTDD) relativos às atividades-meio e fim aprovadas elo Arquivo Nacional, assim como promover sua atualização, quando necessário, revendo descritores, prazos de guarda e destinação final, encaminhando-os para aprovação do Arquivo Nacional;
  • Conduzir o processo de avaliação dos documentos custodiados pela FURG, tendo em vista preservar os documentos que possuem valor secundário (histórico, probatório, social ou de interesse institucional), e autorizar a eliminação dos documentos destituídos de tais valores, que já tenham cumprido os prazos legais;
  • Elaborar, excepcionalmente, o Plano de Destinação de Documentos (PDD), quando os conjuntos documentais não constarem no CCD e na TTDD relativo às atividades-meio e/ou quando da inexistência de CCD e de TTDD relativos às atividades-fim, conforme orientação do Arquivo Nacional.

 site: https://proplad.furg.br/cpad-furg

Comissão Permanente de Avaliação de Documentos Sigilosos (CPADS)

Competências:

  • Assessorar quanto à classificação, reclassificação ou reavaliação de informações classificadas em qualquer grau de sigilo;
  • Analisar os pedidos de acesso à informação e demais dados e documentos, quando solicitado, quanto à possibilidade de disponibilização das informações, assegurando a proteção das informações legalmente resguardadas.