Política de Segurança da Informação

Publicado no Diário Oficial de Porto Alegre (DOPA), o decreto que instituiu a PSI, é uma medida essencial para proteger os dados utilizados no âmbito da administração pública municipal, direta e indireta, abrangendo tanto esferas autárquicas quanto fundacionais. Ela define orientações claras para assegurar a segurança das informações, seja no armazenamento físico ou digital, incluindo a implementação de normas específicas, controles e processos.

Os princípios fundamentais da PSI, como confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações, são detalhadamente abordados no decreto. Esses princípios visam garantir o acesso autorizado, a precisão e completude das informações, a disponibilidade contínua dos dados, a certificação da origem e a conformidade com a legislação vigente, incluindo a Lei Geral de Proteção de Dados Pessoais (LGPD) e a Lei de Acesso à Informação (LAI).

A Política de Segurança da Informação é complementada por normas técnicas definidas pelo Comitê de Tecnologia da Informação e Comunicação – Estratégico (CTIC-Estratégico), que abrangem uma variedade de temas, incluindo classificação de informações, credenciais e senhas, padrões de segurança, resposta a incidentes e procedimentos de backup.

A Coordenação de Planejamento e Gestão de Tecnologia da Informação e Comunicação (CGTI), vinculada à SMPAE, é a responsável pela elaboração e atualizações dessas normas, garantindo que estejam alinhadas às melhores práticas e à legislação aplicável.

Explore nosso site para obter mais informações sobre a PSI de Porto Alegre e como ela está garantindo a segurança dos dados sensíveis da nossa cidade.