Segurança da Informação

A classificação da informação prevê que os dados e as informações sob custódia ou de propriedade da FURG devem ser classificados quanto aos aspectos de seu valor, requisitos legais e criticidade de forma a receber o nível de proteção adequado em atendimento à legislação vigente.

A Gestão de Ativos deve registrar, acompanhar e corrigir todos os ativos corporativos de TI (e.g. equipamentos de patrimônio da Universidade, incluindo computadores portáteis e dispositivos móveis; dispositivos de rede; dispositivos da Internet das Coisas - IoT e servidores conectados fisicamente, virtualmente ou remotamente à infraestrutura corporativa de TI da FURG, incluindo aqueles em ambientes de nuvem - cloud computing), com o objetivo de conhecer com precisão todos os ativos de hardware da organização que precisam ser monitorados e protegidos, e a identificar equipamentos não autorizados e/ou não gerenciados, os quais devem ser removidos ou corrigidos.

• A Gestão de Controle de Acesso prevê a concepção de mecanismos de controle através de Plano de Controle de Acesso (PCA), e Planos de Segurança Física e do Ambiente, com objetivo de proteger os ativos contra danos, perda, modificação ou divulgação não autorizada.

O Processo de Backup é o conjunto de procedimentos periódicos  estabelecidos a fim de evitar que dados e arquivos institucionais sejam permanentemente perdidos ou danificados em caso de algum incidente, seja ele físico, lógico, ambiental ou falha humana, através da criação periódica de cópias dos dados e informação em local seguro, devendo ser normatizado por Plano ou Política de Backup.

A Gestão de Riscos de Segurança da Informação em nível institucional constitui o desenvolvimento de Plano de Gestão de Riscos de Segurança da Informação para aumentar a capacidade da organização de lidar com incertezas, por meio de um conjunto de atividades e tarefas que permitam identificar e implementar as medidas de proteção necessárias, minimizando ou eliminando os riscos a que estão sujeitos os ativos de informação, equilibrando os custos operacionais e financeiros envolvidos.

• A Gestão de Incidentes de Segurança da Informação prevê a concepção de um Plano de Gestão de Incidentes de Segurança da Informação que descreva o processo para responder às situações de emergência, ou evento de risco, que venham ocasionar algum impacto aos ativos da informação mantidos pela FURG, definindo assim, os passos necessários para uma resposta ágil e precisa, atendendo as exigências legais de comunicação e transparência para segurança da informação e privacidade.

• A Gestão de Continuidade de Negócios em segurança da informação tem o objetivo de minimizar os impactos decorrentes de falhas, desastres ou indisponibilidades significativas sobre as atividades da FURG, além de recuperar perdas de ativos de informação em nível aceitável, e prevê a concepção de Planos de Continuidade Operacional (PCO) e Planos de Recuperação de Desastres (PRD).

• A Gestão de Mudanças visa a implementação de processos apresentados em Planos de Mudanças, que preparem e adaptem as unidades para as mudanças decorrentes da evolução da tecnologia da informação e do ambiente, e deve ser respaldado pelas informações no Relatório de Identificação, Análise, Avaliação e Tratamento de Riscos de Segurança.