Alta Administração da FURG
Competências:
- Designar o Gestor de Segurança da Informação;
- Instituir o Comitê Gestor de Segurança da Informação (CGSI);
- Prover a disponibilidade de recursos orçamentários para garantir as ações de implementação desta Política.
Gestor de Segurança da Informação
Competências:
- Assessorar a Alta Administração na implementação da PSI;
- Coordenar o Comitê Gestor de Segurança da Informação;
- Representar o Comitê Gestor de Segurança da Informação em eventos oficiais;
- Apresentar à Alta Administração as necessidades de recursos para as ações de segurança da informação;
- Responder junto ao Comitê Gestor de Segurança da Informação às diligências relativas à segurança da informação, promovidas por meio de auditoria interna ou externa;
- Orientar a comunidade universitária em relação a institucionalização dos processos de segurança da informação;
- Encaminhar a PSI para análise do Comitê de Governança Digital, sempre que necessário.
Comitê Gestor de Segurança da Informação (CGSI)
Competências:
- Assessorar a Alta Administração na implementação da PSI;
- Coordenar o Comitê Gestor de Segurança da Informação;
- Representar o Comitê Gestor de Segurança da Informação em eventos oficiais;
- Apresentar à Alta Administração as necessidades de recursos para as ações de segurança da informação;
- Responder junto ao Comitê Gestor de Segurança da Informação às diligências relativas à segurança da informação, promovidas por meio de auditoria interna ou externa;
- Orientar a comunidade universitária em relação a institucionalização dos processos de segurança da informação;
- Encaminhar a PSI para análise do Comitê de Governança Digital, sempre que necessário.
Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)
Competências:
- Analisar, tratar e responder aos incidentes, recebendo, filtrando, classificando e respondendo de forma reativa sempre que houver algum incidente de segurança em tecnologia da informação;
- Emitir alertas e advertências imediatas diante de um incidente de segurança ou vulnerabilidade descoberta;
- Orientar quanto às normas e procedimentos para que as soluções tecnológicas atendam a presente Política;
- Elaborar o Plano de Gestão de Incidentes.
Comitê de Governança Digital (CGDig)
Competências:
- Receber e analisar proposições referente a PSI encaminhadas pelo Gestor de Segurança da Informação;
- Indicar grupos de trabalhos relativos a segurança da informação sempre que demandado pelo Gestor de Segurança da Informação;
- Aprovar alterações na Política de Segurança da Informação;
- Promover consultas públicas referente a temática de segurança da informação sempre que necessário ou demandado pelo Gestor de Segurança da Informação;
- Encaminhar a PSI para análise e aprovação da Alta Administração, sempre que necessário.
Centro de Gestão de Tecnologia da Informação (CGTI)
Competências:
- Realizar suas atividades visando evitar que sejam inseridos novos riscos no ambiente de tecnologia da informação da FURG;
- Implementar e avaliar a eficácia dos controles de segurança da informação nas tecnologias utilizadas na FURG;
- Informar ao Gestor de Segurança da Informação e demais interessados os riscos residuais resultantes da avaliação dos controles de segurança da informação;
- Definir e realizar análises de vulnerabilidades periódicas no ambiente de tecnologia da informação da FURG;
- Monitorar o ambiente de tecnologia, gerando indicadores e históricos de uso da capacidade instalada da rede e dos equipamentos, do tempo de resposta no acesso à Internet e aos sistemas críticos e os períodos de indisponibilidade no acesso à Internet e aos sistemas críticos;
- Tomar as ações cabíveis em seu âmbito de atuação quando da identificação de incidentes de segurança;
- Indicar à Alta Administração o Gestor de Segurança da Informação.
- Pró-reitoria de Inovação e Tecnologia da Informação (PROITI)
- Centro de Gestão de Tecnologia da Informação (CGTI)
Gestores das Unidades da FURG
Competências:
- Comunicar os usuários e colaboradores sob sua supervisão às diretrizes da PSI;
- Atender as orientações do Comitê Gestor de Segurança da Informação;
- Participar de processos formativos relativos a segurança da informação promovidos pelo CGSI;
- Incorporar aos processos de trabalho de sua unidade, ou de sua área, práticas inerentes à segurança da informação;
- Tomar as medidas administrativas necessárias para que sejam aplicadas ações corretivas nos casos de comprometimento da segurança da informação de sua Unidade;
- Gerenciar o acesso às informações exclusivamente para pessoas devidamente autorizadas e conforme classificação de sigilo e legislação vigente.
Custodiante da Informação
Competências:
- Ter pleno conhecimento e seguir a PSI;
- Responder por toda atividade executada com o uso de sua identificação;
- Notificar, com a maior brevidade possível incidentes de segurança da informação;
- Cumprir todas as legislações inerentes a segurança da informação;
- Fazer uso correto dos dados pessoais do cidadão de forma a preservar a segurança e a privacidade dos dados utilizados;
- Zelar pela segurança e bom funcionamento dos ativos da informação da FURG.
Usuário dos Ativos de Informação
Competências:
- Responsabilizar-se pela precisão e veracidade dos dados informados;
- Comprometer-se em manter o sigilo de sua credencial de acesso, que é pessoal e intransferível, não sendo possível, em qualquer hipótese, a alegação de uso indevido, após o ato de compartilhamento;
- Respeitar a Política de Segurança da Informação e normas relacionadas;
- Solicitar a remoção de acessos indevidos à sistemas e serviços quando constatada alguma inadequação;
- Utilizar os ativos e as informações somente para o desempenho das suas atividades institucionais;
- Aceitar os Termos de Responsabilidade e os Termos de Uso dos Serviços Institucionais, atestando o conhecimento da existência da PSI da FURG;
- Proteger os ativos da FURG, incluindo informação, evitando perda ou modificação de dados, software e hardware;
- Observar restrições em relação a cópias e divulgação de informações, e uso dos acordos de confidencialidade e legislação vigente;
- Observar restrições em relação à manutenção e instalação de software e hardware conforme normas estabelecidas;
- Notificar, com a maior brevidade possível a ocorrência de incidentes de segurança da informação;
- Ter consciência da responsabilização na reparação de danos indicada nos termos de responsabilidade e termos de uso.
Coordenação de Arquivo Geral
Competências:
- Normatizar as atividades de gestão, preservação e acesso da informação no âmbito do Sistema de Arquivos da Universidade de Federal do Rio Grande - FURG (SIARQ/FURG);
- Garantir a produção, tramitação, preservação e utilização para manter a autenticidade, a confiabilidade e garantir o acesso contínuo em longo prazo aos documentos sob custódia, independente do suporte (SIARQ/FURG);
- Assegurar a classificação arquivística, a guarda, avaliação, transferência e recolhimento de documentos, observando os prazos de guarda e a destinação final, conforme previsto nas tabelas de temporalidade de documentos e normativos vigentes (SIARQ/FURG).
site: https://proplad.furg.br/arquivo
Comitê Gestor de Proteção de Dados Pessoais (CGPD)
Competências:
- Atuar como canal de comunicação entre a FURG e os titulares dos dados e a Autoridade Nacional de Proteção de Dados Pessoais (ANPD);
- Sensibilizar e capacitar a comunidade universitária sobre a Lei Geral de Proteção de Dados Pessoais - LGPD;
- Recomendar o equacionamento das vulnerabilidades identificadas no diagnóstico de proteção de dados pessoais e na gestão de riscos, formulando princípios e diretrizes para a gestão de dados pessoais;
- Desenvolver políticas internas de privacidade e proteção de dados pessoais;
- Monitorar os mecanismos de tratamento e proteção dos dados pessoais existentes e propor adequações à LGPD.
Comissão Permanente de Avaliação de Documentos (CPAD)
Competências:
- Promover a divulgação e orientar a aplicação dos Códigos de Classificação de Documentos (CCD) e das Tabelas de Temporalidade e Destinação de Documentos (TTDD) relativos às atividades-meio e fim aprovadas elo Arquivo Nacional, assim como promover sua atualização, quando necessário, revendo descritores, prazos de guarda e destinação final, encaminhando-os para aprovação do Arquivo Nacional;
- Conduzir o processo de avaliação dos documentos custodiados pela FURG, tendo em vista preservar os documentos que possuem valor secundário (histórico, probatório, social ou de interesse institucional), e autorizar a eliminação dos documentos destituídos de tais valores, que já tenham cumprido os prazos legais;
- Elaborar, excepcionalmente, o Plano de Destinação de Documentos (PDD), quando os conjuntos documentais não constarem no CCD e na TTDD relativo às atividades-meio e/ou quando da inexistência de CCD e de TTDD relativos às atividades-fim, conforme orientação do Arquivo Nacional.
Comissão Permanente de Avaliação de Documentos Sigilosos (CPADS)
Competências:
- Assessorar quanto à classificação, reclassificação ou reavaliação de informações classificadas em qualquer grau de sigilo;
- Analisar os pedidos de acesso à informação e demais dados e documentos, quando solicitado, quanto à possibilidade de disponibilização das informações, assegurando a proteção das informações legalmente resguardadas.