Comitê Gestor de Segurança da Informação

• Imprimir

Comitê Gestor de Segurança da Informação

O Comitê Gestor de Segurança da Informação tem como competência atuar no planejamento, coordenação, supervisão, execução e controle de políticas e normas relativas à Segurança de Tecnologia da Informação.

 RESOLUÇÃO DO CONSELHO SUPERIOR Nº 46,

DE 5 DE AGOSTO DE 2016

Aprova o Regulamento Interno do Comitê

    Gestor da Segurança da Informação - CGSI.

O PRESIDENTE DO CONSELHO SUPERIOR DO INSTITUTO FEDERAL DO ESPÍRITO SANTO - IFES, no uso de suas atribuições regimentais, considerando:

- a Resolução nº 31/2013 do Conselho Superior de 14 de março de 2016;

- as decisões do Colégio de Dirigentes em sua reunião de 15 de julho de 2016;

           RESOLVE: homologar a presente resolução.

CAPÍTULO I

DA NATUREZA, CONSTITUIÇÃO E SUBORDINAÇÃO

Art. 1º O Comitê Gestor da Segurança da Informação, neste documento denominado por CGSI, é um órgão de assessoramento do reitor do Ifes.

Art. 2° O CGSI será constituído por representantes da área Ensino (2), da Pesquisa (1), de Extensão (1), de Recursos Humanos (2), da Tecnologia da Informação (2), da Arquivologia (1), da Administração (2) (Financeiro, Compras, Licitações, Almoxarifado e outros), da Comunicação Social (1) e da Comissão de Ética (1);

§1º Para compor o CGSI, as áreas definidas serão compostas por um membro titular e um membro suplente que serão indicados pelas Câmaras ou Fóruns da área competente;

§2º Os membros, indicados no parágrafo anterior, serão designados por meio de Portaria do Reitor;

§3º O CGSI será presidido pelo representante indicado pelo Reitor;

§4º A participação no CGSI, como membro titular, membro suplente e/ou coordenador, não enseja remuneração de qualquer espécie, sendo considerado serviço público relevante.

CAPÍTULO II

DA COMPETÊNCIA

Art. 3º O CGSI poderá propor, caso seja necessária, a alteração de sua composição ao Conselho Superior.

Art. 4º Compete ao CGSI assessorar o Conselho Superior, verificar junto às unidades a consecução das diretrizes da Política de Segurança da Informação (PSI) no Ifes, bem como na avaliação e análise de assuntos relativos aos objetivos estabelecidos na PSI.

I- Elaboração e realização de programas destinados à conscientização e à capacitação dos recursos humanos que serão utilizados na consecução dos objetivos da PSI, visando garantir a adequada articulação entre as unidades do Ifes;

II- Estabelecimento de programas destinados à formação e ao aprimoramento de recursos humanos, com vistas à definição e à elaboração de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da segurança da informação;

III- Regulamentação de matérias afetas à segurança da informação no âmbito do Ifes;

IV- Acompanhamento, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes à segurança da informação;

V- Orientação da condução da Política de Segurança da Informação já existente;

VI- Orientar a realização de auditoria nas unidades do Ifes, no intuito de aferir o nível de segurança da informação;

VII- Estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos mecanismos que assegurem a confidencialidade, a autenticidade, a integridade e o nãorepúdio, assim como a interoperabilidade nos casos que envolverem a Segurança da Informação;

CAPÍTULO III

DAS REUNIÕES

Art. 5º O CGSI deve se reunir, ordinariamente uma vez por mês ou, extraordinariamente, por solicitação de qualquer de seus membros ou por convocação do Conselho Superior, para avaliação e análise de assuntos de sua competência.

Art. 6º As deliberações na reunião do CGSI devem ser tomadas por maioria simples dos votos dos seus membros titulares ou de seus substitutos, na ausência destes.

§1º Cada membro do CGSI, definidos conforme o Art. 2º deste Regulmento, terá direito a um voto nas reuniões do CGSI, manifestado pelo titular ou, na ausência deste, por seu suplente;

§2° Durante suas férias, ausências ou impedimentos excepcionais o membro titular será substituído por seu suplente, cabendo a este, nessa condição, o direito de votar nas reuniões do CGSI;

§3º Para que as deliberações do CGSI tenham validade é necessária à participação na reunião de, pelo menos, metade mais um de seus membros;

§4º Havendo empate nas votações do CGSI, o presidente poderá decidir através do voto de qualidade.

Art. 7º As reuniões do CGSI devem ser documentadas através de atas e os assuntos tratados devem seguir uma pauta previamente elaborada.

§1º - No início da reunião do CGSI deve ser designado um secretário que se encarregará da elaboração da respectiva "Ata de Reunião";

§2º - A pauta das reuniões deve ser enviada a todos os membros com antecedência mínima de cinco dias úteis para que haja tempo suficiente aos estudos e preparos que os assuntos possam requerer;

§3° No início da reunião do CGSI, o Presidente deve apresentar a ata da reunião anterior para aprovação, reparos e assinatura dos seus membros titulares ou seus substitutos, na ausência destes.

Art. 8º Nas reuniões do CGSI, quando algum de seus membros for tratar de assuntos sigilosos de interesse de sua área de representação de origem, deve haver indicação prévia do grau de sigilo necessário para a adoção das medidas de segurança requeridas.

Art. 9º Nas reuniões do CGSI os seus membros podem estar acompanhados de consultores ou convidados que funcionarão na qualidade de assessores, não integrando a mesa e sem direito a voto nas deliberações.

Parágrafo Único. Os convidados deverão ter ciência e responsabilidade do grau de importância de como o assunto deve ser tratado, conforme o Art. 8º deste regulamento.

CAPÍTULO IV

DAS DISPOSIÇÕES GERAIS, TRANSITÓRIAS E FINAIS.

Art. 10. O CGSI poderá criar grupos de trabalho para estudo e análise de matérias específicas.

§1º O coordenador desses grupos de trabalho deve ser escolhido pelos seus componentes.

§2º O prazo de conclusão e abrangência dos trabalhos serão definidos pelo CGSI no momento de criação do grupo de trabalho.

§3º O grupo, caso seja necessário, poderá consultar e/ou solicitar parecer de profissional especializado no assunto em questão, devendo adotar os procedimentos necessários de segurança da informação quanto ao grau de sigilo especificado.

Art. 11. Os membros do CGSI devem estar comprometidos com os seguintes procedimentos:

I. Zelo pelo sigilo dos assuntos tratados nas reuniões.

II. Apresentação de estudos, projetos e proposições relativas à competência do CGSI;

III. Proposição de alterações no Regulamento Interno quando necessário;

IV. Proposição de prioridades em determinados assuntos;

V. Participação em câmaras técnicas e grupos de estudo relacionados com as atribuições do CGSI; e

VI. Execução das decisões tomadas em suas respectivas áreas de origem.

Art. 12. A proposta de alteração do teor deste regulamento, a eliminação ou a inclusão de novos artigos, é tema de reunião específica e necessitará de aprovação de dois terços de seus membros para que seja encaminhada ao Conselho Superior do Ifes.

Art. 13. Os casos omissos serão resolvidos nas reuniões do CGSI, observando-se a legislação em vigor.

Art. 14. Este Regimento e futuras alterações entram em vigor na data de sua publicação.

Denio Rebello Arantes

Reitor – Ifes

Presidente do Conselho Superior

Documentos Gerados pelo Comitê Gestor de Segurança da Informação:

2021

Guia Prático de Segurança da Informação - Anexo (publicado em 10/09/2021)

2020

Política de Segurança da Informação - Resolução - Anexo (atualizada) (publicada em 24/06/2020)

Anteriores

Regimento do Comitê Gestor de Segurança da Informação

Política de Segurança da Informação (antiga)