Norma sobre Política de Segurança da Informação estabelece diretrizes de controle dos dados

As normas e procedimentos para garantir a segurança da informação e determinar as responsabilidades relativas ao tema dentro da Advocacia-Geral da União (AGU) estão agora formalizadas. A instituição publicou, em 17 de fevereiro, a portaria nº 192/2010, que institui a Política de Segurança da Informação (PSI) do órgão.

A finalidade, descrita na Portaria, é "estabelecer as diretrizes para a segurança do manuseio, tratamento e controle e para a proteção dos dados, informações e conhecimentos produzidos, armazenados ou transmitidos, por qualquer meio pelos sistemas de informação a serem, obrigatoriamente, observadas na definição de regras operacionais e procedimentos no âmbito da AGU".

O gerente de Tecnologia da Informação, Guilherme Benages, explicou que a norma servirá para amparar o controle de acesso às informações, quando requisitadas por membros das carreiras jurídicas ou outros servidores da AGU, dependendo do nível estratégico profissional de cada um.

Segundo a gerente executiva de Segurança da Informação e das Comunicações, Mônica Costa Tkaczyk Martins, todos os órgãos públicos têm de ter uma política de segurança implantada, que irá nortear as áreas gestoras. A AGU já seguia algumas dessas normas, mas ainda não tinha um documento publicado. "A PSI é importante porque, a partir do momento que se publicam as normas a serem seguidas, a pessoa está respaldada sobre o que pode ou não fazer", explicou.

A PSI é válida para todos os membros que participem das atividades institucionais e reafirma o comprometimento da direção em fornecer as estratégias da área gestora, além de implementar a segurança da informação. As normas e procedimentos que garantem a segurança da informação versam sobre planejamento, conceito e projetos de controles e sistemas.

Confira abaixo a íntegra da Portaria nº 192/2010.

Gabriela Coutinho/Letícia Verdi Rossi