Segundo a norma técnica ABNT NBR ISO/IEC 27002:2013, que trata do Código de prática para controles de segurança da informação, política consiste em “Intenções e diretrizes globais formalmente expressas pela Alta Administração”. Esta definição está no item 2.8 da referida norma.
Seguindo as boas práticas, na parte administrativa da sessão ordinária virtual realizada na última quarta-feira, 27 de janeiro de 2021, o Tribunal Pleno aprovou, por unanimidade, e sem emendas, a nova Política Corporativa de Segurança da Informação do Tribunal de Contas do Estado do Pará (PCSI/TCE-PA), resultado da ação 8 do Plano de Gestão Complementar 2019-2021, a qual teve por objetivo o aprimoramento da política coorporativa de segurança da informação.
A Política anterior (Resolução nº 18.658/2014) foi revisada pelo Comitê de Segurança da Informação (CSIN) no decorrer de seis reuniões realizadas entre os meses de novembro e dezembro de 2020. No dia 15 de dezembro de 2020, o Comitê finalizou a revisão e a minuta da nova Política foi encaminhada à Presidência para apreciação.
Na sequência, a minuta da PCSI/TCE-PA foi submetida ao Plenário, pela Presidência, tendo sido aprovada por meio da Resolução nº 19.241, de 27 de janeiro de 2021.
Além da Política, foram criadas, pela Coordenadoria de Infraestrutura e Segurança da SETIN, quatro minutas iniciais de normativos complementares de segurança da informação, abordando os seguintes temas específicos:
- Utilização da internet por meio da rede de computadores do TCE-PA;
- Utilização do serviço de armazenamento de arquivos por meio da rede de computadores do TCE-PA;
- Utilização da rede sem fio (WiFi) do TCE-PA;
- Utilização do correio eletrônico por meio da rede de computadores do TCE-PA.
Desses quatro normativos complementares de segurança da informação, dois foram apreciados, alterados e aprovados pelo CSIN, e instituídos. São eles:
- Utilização da internet por meio da rede de computadores do TCE-PA: instituído por meio da Portaria nº 36.633, de 28 de janeiro de 2021;
- Utilização do serviço de armazenamento de arquivos por meio da rede de computadores do TCE-PA: instituído por meio da Portaria nº 36.634, de 28 de janeiro de 2021.
As minutas dos outros dois normativos complementares (utilização da rede sem fio; e utilização do correio eletrônico) ficarão como sugestão para a próxima gestão do TCE-PA (2021-2023).
Foi também elaborado, pela Coordenadoria de Infraestrutura e Segurança, um documento que contém procedimentos de segurança da informação para acesso remoto via VPN à rede e sistemas do TCE-PA.
Todos os documentos e informações referentes à segurança da informação no âmbito do TCE-PA estão disponíveis na intranet do Tribunal, na nova área de conteúdo denominada “Comunidades de Prática”, apresentada na imagem a seguir:
