Ir direto para menu de acessibilidade.

Opções de acessibilidade

Página inicial > Em destaque > Programa de Privacidade e Segurança da Informação na UFPA
Início do conteúdo da página

Programa de Privacidade e Segurança da Informação na UFPA

Publicado: Quinta, 02 de Janeiro de 2025, 23h33
imagem sem descrição.

O Programa de Privacidade e Segurança da Informação (PPSI) foi lançado em março de 2023 e entrará em vigor em janeiro de 2025. A UFPA está dentro do escopo das organizações públicas brasileiras participantes do programa e precisa agir para alinhar suas operações com os requisitos do PPSI. As ações propostas são uma excelente oportunidade para melhorar a maturidade e resiliencia cibernética da Universidade perantes os inúmeros casos de ataques registrados.

O que é o PPSI?

O PPSI é um programa do governo federal que estabelece regras para proteger informações sensíveis, sistemas críticos e redes de dados institucionais. Seu objetivo é garantir que os dados de todos os brasileiros, incluindo os da comunidade acadêmica, estejam seguros.

Para a UFPA, o PPSI significa a necessidade de revisar e ajustar seus processos internos para garantir a conformidade com as novas normas. Isso inclui desde a forma como os dados dos alunos e servidores são armazenados até a proteção dos sistemas da Universidade contra ataques cibernéticos.

Qual é o seu objetivo?

Conforme o disposto no art. 3º, da Portaria SGD/MGI Nº 852, o PPSI tem como objetivo elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.

O PPSI se baseia em cinco áreas principais: governança, maturidade, metodologia, pessoas e tecnologia. Por exemplo, na área de governança, a UFPA deverá criar um comitê de segurança da informação para tomar decisões estratégicas sobre a proteção de dados. Já na área de pessoas, serão realizados treinamentos para conscientizar todos os membros da comunidade acadêmica sobre a importância da segurança da informação. Na parte de maturidade, realização de auditorias regulares para avaliar a eficácia das medidas de segurança implementadas. Criar políticas e procedimentos claros com metodologias para o tratamento de dados pessoais. Por fim, investir na implementação de ferramentas de segurança para proteger os sistemas e rede da Universidade contra ataques cibernéticos.

Sua abrangência:

Órgãos e entidades da administração pública federal direta, autárquica e fundacional, que possuem unidades que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, conforme art. 3º do Decreto nº 7.579, de 11 de outubro de 2011.

 

Fonte: https://www.gov.br/governodigital/pt-br/privacidade-e-seguranca

registrado em:
Fim do conteúdo da página