Você está aqui: Página Inicial > A Instituição > Comissões e Comitês > Comitê de Segurança da Informação e Comunicações

Comitê de Segurança da Informação e Comunicações (CSIC)

A Segurança de Tecnologia da Informação busca o emprego e a manutenção de mecanismos visando a segurança dos sistemas e equipamentos de TI do IFPI, com o intuito de preservar e/ou manter as informações institucionais protegidas de ameaças e ataques.

O Comitê de Segurança da Informação e Comunicações (CSIC), instituído por meio da Resolução N° 50/2013 - Conselho Superior, de 22 de outubro de 2013 (atualizada pela Resolução Nº 115/2022, de 30 de março de 2022), vinculado ao CGTIC, de natureza consultiva e deliberativa, tem como finalidades principais estabelecer as políticas e diretrizes de segurança da Tecnologia da Informação e Comunicação alinhadas às estratégias do Instituto.

O Comitê de Segurança da Informação e Comunicação tem as seguintes atribuições e responsabilidades:

I - estabelecer as políticas e diretrizes de segurança da tecnologia da informação e comunicação alinhadas às estratégias do Instituto;
II - assessorar o Comitê Gestor de Tecnologia da Informação e Comunicação no que tange a Segurança da Informação e Comunicação do IFPI;
III - Elaboração e revisão periódica de uma Política de Segurança da Informação e Comunicação - PSIC e normas relacionadas;
IV - Esclarecimento sobre questões não contempladas na PSIC e normas relacionadas;
V - Proposição, acompanhamento e divulgação dos planos de ação para aplicação da PSIC, incluindo a conscientização de usuários
VI - Análise e provimento de informação sobre a correta aplicação das normas referentes à PSIC e incidentes ocorridos;
VII - Proposição da implantação de soluções para eliminação ou minimização de riscos;
VIII - Elaboração de propostas de normas complementares e políticas de uso dos recursos de informação, em todo o seu ciclo de vida, tecnológicos ou não, tais como:
a) Classificação das informações;
b) Gerenciamento de Identidade e controle de acesso lógico;
c) Controle de acesso físico;
d) Controle de acesso à Internet;
e) Utilização de equipamentos de tecnologia da informação;
f) Utilização de programas e aplicativos;
g) Utilização de armazenamento lógico;
h) Monitoração e auditoria de recursos tecnológicos;
i) Contingência e continuidade do negócio;
j) Capacitação dos administradores de sistemas e redes sobre a segurança da
informação;
l) Conscientização e treinamento dos usuários finais sobre o seu papel na
segurança da informação.