VII Lei n 8.027, de 12 de abril de 1990, que dispe sobre as normas de conduta a serem observadas pelos servidores pblicos civis da Unio, das Autarquias e das Fundaes Pblicas;
VIII Lei n 8.112, de 11 de dezembro de 1990, que trata do regime jurdico dos servidores pblicos civis da Unio, das autarquias e das fundaes pblicas federais;
IX Lei n 8.429, de 2 de junho de 1992, que dispe sobre as sanes aplicveis aos agentes pblicos nos casos de enriquecimento ilcito no exerccio de mandato, cargo, emprego ou funo na administrao pblica direta, indireta ou fundacional;
X Decreto n 6.029, de 1 de fevereiro de 2007, que trata do Sistema de Gesto da tica do Poder
Executivo Federal;
XI Lei n 8.159, de 8 de janeiro de 1991, que dispe sobre a poltica nacional de arquivos pblicos
e privados;
XII Decreto n 1.048, de 21 de janeiro de 1994, que trata do Sistema de Administrao dos Recursos de Informao e Informtica da Administrao Pblica Federal;
XIII Decreto n 3.505, de 13 de junho de 2000, que institui a Poltica de Segurana da Informao
nos rgos e entidades da Administrao Pblica Federal;
XIV Decreto n 4.553, de 27 de dezembro de 2002, que dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado no
mbito da Administrao Pblica Federal; e
XV Outros dispositivos infralegais aplicveis, a saber:
a) Instruo Normativa GSI/PR n 01 de 13 de junho de 2008;
b) Norma Complementar n 02/IN01/DSIC/GSI/PR, de 14 de outubro de 2008;
c) Norma Complementar n 03/IN01/DSIC/GSI/PR, de 3 de julho de 2009;
d) Norma Complementar n 04/IN01/DSIC/GSI/PR, de 17 de agosto de 2009;
e) Norma Complementar n 05/IN01/DSIC/GSI/PR, de 17 de agosto de 2009;
f) Norma Complementar n 06/IN01/DSIC/GSI/PR, de 23 de novembro de 2009;
g) Acrdo n 1603/2008 Plenrio do Tribunal de Contas da Unio (TCU);
h) Resoluo IF Goiano n 022/2010, de 23 de novembro de 2010;
i) Norma ABNT NBR ISO n 17799:2005: Cdigo de Prticas para a Gesto da Segurana da Informao;
j) Norma ABNT NBR ISO Guia n 73:2002: Gesto de Riscos / Vocabulrio;
k) Norma ABNT NBR ISO/IEC n 27001:2005: Tecnologia da Informao Tcnicas de Segurana
Sistemas de Gerncia da Segurana da Informao Requisitos;
l) Norma ABNT NBR ISO/IEC n 27002:2005: Cdigo de Prtica para a Gesto de Segurana da
Informao;
m) Norma ISO/IEC TR n 13335-3:1998, que fornece tcnicas para a gesto de segurana na rea
de tecnologia da informao, baseada nas normas ISO/IEC n 13335-1 e TR ISO/IEC
n 13335-2; e
n) Norma ISO/IEC GUIDE n 51:1999, que fornece aos elaboradores de normas recomendaes
para a incluso dos aspectos de segurana nestes documentos.
CAPITULO III
DA DECLARAO DE COMPROMETIMENTO DA REITORIA
Art. 3 - A alta direo do IF Goiano, na figura do Reitor, declara-se comprometida em proteger todos os seus ativos de informao.
CAPITULO IV
DAS INSTNCIAS ADMINISTRATIVAS
Art. 4 - Para os efeitos desta Poltica e das normas originadas a partir dela, so consideradas as seguintes instncias administrativas:
I Comit Gestor de Tecnologia da Informao (CGTI): instncia autnoma que atende ao disposto
no art. 4, IV da Instruo Normativa n 04/SLTI/MPOG, de 19 de maio de 2008, e na Instruo
Normativa n 4, de 12 de novembro de 2010. Possui natureza consultiva e propositiva e responsvel pela regulao das aes de Tecnologia da Informao (TI) e seu alinhamento ao disposto no
Plano de Desenvolvimento Institucional (PDI) e no Plano Estratgico Institucional (PEI);
II Diretoria de Tecnologia da Informao (DTI): instncia administrativa/executiva responsvel
por propor as polticas e programas do IF Goiano na rea de TI, bem como por sua implementao e
gesto. Tem por objetivo planejar, desenvolver, implantar e coordenar os Recursos de Tecnologia da
Informao (RTI);
III Coordenao Geral de Desenvolvimento de Sistemas, Coordenao Geral de Infraestrutura e
Redes, Coordenao de Apoio ao Usurio: instncias responsveis pelo desenvolvimento, implantao e manuteno dos RTI no mbito do IF Goiano;
IV Gerncia de Tecnologia da Informao no campus: instncia responsvel direta ou indiretamente, no mbito de cada campus do IF Goiano, pela gesto dos RTI, bem como pela aplicao das
polticas e diretrizes associadas a estes recursos; e
V Unidade: qualquer instncia administrativa do IF Goiano, a exemplo dos campi, unidades ligadas aos campi, ncleos de pesquisa e centros com funcionalidades especficas.
CAPITULO V
DOS TERMOS E DEFINIES
Art. 5 - Para os efeitos desta Poltica, so adotadas as seguintes definies:
I Ativo de informao: qualquer informao que tenha valor para a Instituio, nos termos da Norma ISO/IEC n 13335-1:2004;
II Recursos de processamento da informao: qualquer sistema, servio ou infraestrutura de processamento da informao, ou as instalaes fsicas que os abriguem;
III Segurana da informao: preservao da confidencialidade, da integridade e da disponibilidade da informao. Adicionalmente, outras propriedades como autenticidade, responsabilidade, no
repdio e confiabilidade podem tambm estar envolvidas;
IV Controle: forma de gerenciar o risco, incluindo polticas, procedimentos, diretrizes, prticas ou
estruturas organizacionais, que podem ser de natureza administrativa, tcnica, de gesto ou legal.
Controle tambm usado como sinnimo para proteo ou contra-medida;
V Evento de segurana da informao: ocorrncia identificada de um sistema, servio ou rede
que indica uma possvel violao da poltica de segurana da informao ou falha de controles, ou
uma situao previamente desconhecida que possa ser relevante para a segurana da informao,
nos termos da Norma ISO/IEC TR n 18044:2004;
VI Incidente de segurana da informao: ocorrncia indicada por um nico ou por uma srie de
eventos de segurana da informao indesejados ou inesperados, que apresentem grande probabilidade de comprometer as operaes de negcio e ameaar a segurana da informao, nos termos da
Norma ISO/IEC TR n 18044:2004;
VII Risco: combinao da probabilidade de ocorrncia de um evento e de suas consequncias;
VIII Ameaa: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a Instituio, nos termos da Norma ISO/IEC n 13335-1:2004;
IX Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma
ou mais ameaas;
X Contingncia: indisponibilidade ou perda de integridade da informao que os controles de segurana no tenham conseguido evitar;
XI Plano de continuidade de negcios: conjunto de procedimentos a serem adotados quando a
Instituio se deparar com problemas que comprometam o andamento normal dos processos e a
consequente prestao dos servios;
XII Princpios da Segurana da Informao e Comunicaes: princpios que regem a Segurana
da Informao e Comunicaes, nos termos do art. 3 do Decreto n 3.505, de 13 de junho de 2000,
ou seja, a confidencialidade, a integridade, a disponibilidade, a autenticidade e o no-repdio;
XIII Termo de responsabilidade: acordo de confidencialidade e no divulgao de informaes,
que atribui responsabilidades ao servidor e ao administrador de servio quanto ao sigilo e correta
utilizao dos ativos de propriedade da Instituio ou por ela custodiados;
XIV Quebra de segurana: ao ou omisso, intencional ou acidental, que resulte no comprometimento da Segurana da Informao e Comunicaes;
XV Tratamento da informao: recepo, produo, reproduo, utilizao, acesso, transporte,
Art. 18 - Aps aprovao, as normas e procedimentos sero divulgados aos interessados pela rea
responsvel por sua proposio e manuteno.
CAPITULO XII
DAS DISPOSIES FINAIS
Art. 19 - Esta PSI ser revista e alterada sempre que as atribuies e normas do IF Goiano justificarem tais alteraes, sendo ainda obrigatria sua reviso anual.
Art. 20 - O descumprimento ou a violao de um ou mais itens da Poltica ou das suas Normas,
procedimentos ou atividades pertinentes Segurana da Informao, sero tratados conforme a legislao e os regulamentos internos aplicveis.
Art. 21 - A presente poltica entra em vigor a partir da data de sua publicao.
Art. 22 Esta Poltica foi aprovada pela Resoluo N0 044/2011 de 25 de novembro de 2011.