Processos da SI

Processos da Segurança da Informação

  1. Classificação e Tratamento da Informação;
  2. Gestão de Ativos e Recursos de TI;
  3. Gestão de Controle de Acesso;
  4. Backup de Dados e Informações; 
  5. Gestão de Riscos de Segurança da Informação;
  6. Gestão de Incidentes de Segurança da Informação;
  7. Gestão de Continuidade de Negócios;
  8. Gestão de Mudanças.

Estrutura da GSI

A estrutura de gestão da segurança da informação

  • O Gestor de Segurança da Informação;
  • O Comitê Gestor de Segurança da Informação (CGSI);
  • A Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR);
  • O Comitê de Governança Digital (CGDig);
  • O Centro de Gestão de Tecnologia da Informação (CGTI);
  • Os Gestores das Unidades da FURG;
  • O Custodiante da Informação;
  • O Usuário dos Ativos de Informação, Sistemas e Serviços da FURG;
  • A Coordenação de Arquivo Geral;
  • O Comitê Gestor de Proteção de Dados Pessoais (CGPD);
  • A Comissão Permanente de Avaliação de Documentos (CPAD/FURG);
  • A Comissão Permanente de Avaliação de Documentos Sigilosos (CPADS/FURG).

 

 

Oque é o CGSI?

Comitê Gestor de Segurança da Informação

 

O Comitê Gestor de Segurança da Informação (CGSI) é um grupo composto por representantes-chave para a segurança da informação da FURG e tem como principal responsabilidade a gestão e o direcionamento das atividades relacionadas à segurança da informação. Seu propósito fundamental é garantir a proteção, confidencialidade, integridade e disponibilidade dos dados e informações da instituição.

As principais atribuições de um Comitê Gestor de Segurança da Informação podem incluir:

  1. Elaboração de Políticas e Normas: O CGSI é responsável por estabelecer políticas, normas e diretrizes relacionadas à segurança da informação, definindo os padrões que devem ser seguidos por todos os membros da organização.

  2. Planejamento Estratégico: O comitê deve desenvolver um plano estratégico de segurança da informação que esteja alinhado com os objetivos gerais da organização, identificando riscos, ameaças e vulnerabilidades relevantes.

  3. Avaliação de Riscos: Realizar avaliações periódicas dos riscos à segurança da informação da instituição, de modo a identificar áreas de vulnerabilidade e tomar medidas proativas para mitigá-las.

  4. Implementação de Medidas de Segurança: O CGSI é responsável por implementar medidas e controles de segurança adequados para proteger a infraestrutura tecnológica, sistemas, redes e informações críticas da organização.

  5. Gerenciamento de Incidentes: Em caso de incidentes de segurança, o comitê deve coordenar as ações para responder de forma rápida e eficaz, minimizando os impactos e restaurando a normalidade das operações.

  6. Conscientização e Treinamento: Promover programas de conscientização e treinamento em segurança da informação para todos os funcionários, usuários e colaboradores da organização.

  7. Monitoramento e Auditoria: Realizar monitoramento contínuo dos sistemas e infraestrutura de TI para identificar possíveis ameaças e garantir que os controles de segurança estejam sendo efetivamente aplicados. Além disso, realizar auditorias periódicas para verificar a conformidade com as políticas e normas estabelecidas.

  8. Compartilhamento de Informações: O CGSI pode ser um ponto central para o compartilhamento de informações sobre ameaças e incidentes de segurança com outras organizações ou órgãos externos, contribuindo para uma colaboração mais ampla em questões de cibersegurança..

 

Composição do Comitê

 

A portaria 1520-2022 do Gabinete do Reitor apresentas as competências e designa os membros do CGSI:
1520-2022 do Gabinete do Reitor

 A portaria 2419-2022 do Gabinete do Reitor modifica os membros do comitê.
2419-2022 do Gabinete do Reitor

 A portaria 1634-2023 do Gabinete do Reitor modifica os membros do comitê.
1634-2023 do Gabinete do Reitor

 A portaria 1037-2024 do Gabinete do Reitor modifica os membros do comitê.

1037-2024 do Gabinete do Reitor

 A portaria 1914-2024 do Gabinete do Reitor modifica os membros do comitê.

1914-2024 do Gabinete do Reitor

 A portaria 2079/2024 do Gabinete do Reitor modifica os membros do comitê.

2079/2024 do Gabinete do Reitor

 A portaria 2726/2024 do Gabinete do Reitor modifica os membros do comitê.

2726/2024 do Gabinete do Reitor

 A portaria 2802/2024 do Gabinete do Reitor modifica os membros do comitê.

2802/2024 do Gabinete do Reitor

 A portaria 878/2025 do Gabinete do Reitor modifica os membros do comitê.

878/2025 do Gabinete do Reitor

 A portaria 17/2026 do Gabinete do Reitor modifica os membros do comitê.

17/2026 do Gabinete do Reitor

 

Composição CGSI

Composição do Comitê Gestor de Segurança da Informação

 

A portaria 1520-2022 do Gabinete do Reitor apresentas as competências e designa os membros do CGSI:

A portaria 2419-2022 do Gabinete do Reitor modifica os membros do comitê.

A portaria 1634-2023 do Gabinete do Reitor modifica os membros do comitê.

A portaria 1037-2024 do Gabinete do Reitor modifica os membros do comitê.

A portaria 1914-2024 do Gabinete do Reitor modifica os membros do comitê.

A portaria 2079/2024 do Gabinete do Reitor modifica os membros do comitê.

A portaria 2726/2024 do Gabinete do Reitor modifica os membros do comitê.

A portaria 2802/2024 do Gabinete do Reitor modifica os membros do comitê.

A portaria 878/2025 do Gabinete do Reitor modifica os membros do comitê.

A portaria 17/2026 do Gabinete do Reitor modifica os membros do comitê.

Monitoramento

Monitoramento da Rede da Dados

 

Veja a lista com alguns protocolos vulneráveis a ataques, que são monitorados na FURG

IPs Bloqueados

Listas de IPs Bloqueados no Firewall da FURG

Em Construção

Canais de comunicação

Para entrar em contato com a ETIR, utilize os seguintes canais de comunicação:

* Canal de “Solicitações” do Sistemas FURG;

* E-mail: etir@furg.br;

* Telefone: (53) 3233-6568;

* Presencialmente no CGTI, em casos emergenciais.

 

Panorama em teste

 

 

Campanha_layout_base

Campanha de Boas Práticas Digitais