Documento moderniza e padroniza práticas de segurança da informação em todas as esferas da Administração Municipal

A aprovação do Plano de Segurança da Informação (PSI) da Prefeitura Municipal de Campinas para o triênio 2024-2026 foi publicada no Diário Oficial de quinta-feira, 11 de julho. O Decreto Nº 23.454 traz a íntegra do plano, que ficará sob a responsabilidade do Departamento de Informatização (Deinfo) da Secretaria de Chefia de Gabinete e foi construído de maneira colaborativa pelo Deinfo e por um grupo de trabalho intersetorial.

O plano é um marco significativo na proteção dos dados e informações gerenciadas pela administração pública, assegurando a integridade, confidencialidade e disponibilidade dos dados municipais. Ele é uma das metas do Plano Diretor de Tecnologia da Informação (PDTI) e estabelece como proteger os dados conforme a Lei Geral de Proteção de Dados (LGPD), além de promover uma cultura de segurança da informação.

O documento traz diretrizes para gestão dos serviços e padrões de comportamento que devem ser seguidos por todos os servidores nos órgãos e entidades da Administração Municipal. Entre elas, destacam-se a classificação da informação de acordo com os diferentes níveis de sensibilidade; o controle de acesso; a gestão de incidentes e o treinamento e a conscientização dos profissionais.

De acordo com o diretor do Deinfo, Rogério Amarante, a aprovação do PSI é o primeiro passo em um esforço contínuo para equipar a administração pública para o enfrentamento das ameaças cibernéticas e a proteção dos dados dos cidadãos. Segundo ele, a Administração Municipal monitora e atualiza as práticas de segurança da informação para que a população possa se sentir segura quanto à guarda e gestão de seus dados.

“O envolvimento das pessoas é muito importante. Segurança não é só tecnologia. Podemos utilizar um super software, com alto nível de segurança e ainda assim, se o servidor anotar sua senha em um pedaço de papel ou compartilhá-la, haverá uma brecha. O dado é o ativo mais importante da Prefeitura atualmente”, afirmou Rogério.

Segurança dos dados 

O plano institucionaliza as orientações e diretrizes que já vinham sendo implementadas pelo Deinfo. Sua elaboração começou oficialmente em 14 de julho de 2023, quando foi nomeado o grupo de trabalho que atuou em sua elaboração.

Segundo Marcos Vinícius Prestes Ribeiro, agente de suporte em tecnologias do Deinfo, o PSI é essencial para os cidadãos, por ser mais um instrumento que trará confiança e tranquilidade de que seus dados estão seguros. “Vamos treinar os servidores para usar a tecnologia de forma segura, com capacitações contínuas. Uma das metas, por exemplo, é ter um informativo mensal que traga orientações”, complementou.

Gustavo Fabricio D’Estefano, assessor departamental do Deinfo, reforçou que atualmente todos os servidores trabalham com Tecnologia da Informação em algum nível, seja no acesso ao e-mail institucional ou ao Portal do Servidor, por exemplo. Por isso, é preciso evitar brechas de segurança que possam abrir portas para um ataque cibernético.

Próximas etapas

Conforme Daniel Christiano Vicente Lopes, chefe de Setor do Deinfo, o plano é incremental, ou seja, poderá ser otimizado na medida em que avanços ou incidentes ocorram. Uma Comissão Permanente de Segurança da Informação se reunirá periodicamente para rever as normas e procedimentos. Os novos contratos e os que serão renovados também já serão preparados tendo como base o PSI.

Nos próximos dias serão publicadas as resoluções, normas complementares que são as ramificações do plano geral. O passo seguinte será a formação da Comissão Permanente, a ser nomeada por portaria.