Portal do Servidor EducaDF Portal do Servidor EducaDF

Política de Segurança da Informação

A política de segurança da informação da Secretaria de Estado de Educação do Distrito Federal vigente é apoiada por políticas ou norma técnicas que exijam a implementação de controles de segurança e que sejam estruturadas para considerar as necessidades de das áreas grupos de interesse dentro da SEEDF – Secretária de Educação de Estado do Distrito Federal e\ou para cobrir tópicos específicos.

Diante desses fatores expostos, e das recomendações explicitas na ISO27001 e ISO27002 e ISO27005. A Política é abrangente e direcionada para abordar a necessidade de alguns pontos fundamentais ao tratamento adequado da segurança da informação no âmbito da SEEDF – Secretaria de Estado da Educação do Distrito Federal, tais como:

  • Sistema de Gestão de Segurança da Informação;
  • Segurança Cibernética:
    • Gestão de Antivírus;
    • Firewall de Aplicação;
    • Uso de criptografia;
  • Autonomia da área de segurança da informação;
    • Fortalecimento da área de segurança;
    • Criação de Comitê de Segurança;
  • Cronogramas de revisões e atualizações, criação dos processos de revisão;
  • Elaboração das normas complementares necessárias;
  • Investimentos em infraestrutura tecnológica (AD, Backup em Nuvem, Contingência, Sistema de Correio Eletrônico, Office365, Apliance AntiSpam, Ferramenta de análise de vulnerabilidade e;
  • Conscientização da Segurança;

A Política de Segurança da Informação da SEEDF – Secretaria de Estado da Educação do Distrito Federal está  embasada nas normas NBR ISO/IEC 27.001, 27.002 e 27.005,  normas essas que se referem aos códigos de práticas para a Gestão de Segurança da Informação e Gestão de riscos além de serem recomendadas como as boas práticas de segurança da informação adotadas em várias organizações pelo mundo.

  • As normas abaixo se encontram em implementação e traduzem as boas práticas de mercado, sendo implementadas de forma total e\ou parcial na SEEDF – Secretaria de Estado da Educação do Distrito Federal são:
    • Norma de controle de acesso: limitar o acesso à informação e aos recursos de processamento da informação com regras para o controle de acesso às aplicações, aos serviços de rede e aos sistemas e recursos de tecnologia da informação;
    • Norma de gestão de ativos: dotar a estrutura organizacional de meios para identificar, definir as responsabilidades, proteger os ativos e garantir que os ativos vão cumprir e desempenhar sua função, gerando valor para a SEEDF – Secretaria de Estado da Educação do Distrito Federal;
    • Norma de uso aceitável dos ativos: estabelecer boas práticas em segurança da informação e recomendar o estabelecimento de regras para o uso aceitável, entendido como seguro, dos ativos de informação por seus usuários autorizados;
    • Norma de mesa limpa e tela limpa: informar o usuário dos seus deveres de conhecer as regras para utilização da informação de forma segura, evitando expor qualquer informação que possa prejudicar a organização, seus servidores, clientes, fornecedores e demais parceiros;
    • Norma de dispositivo móvel e teletrabalho: definir os requisitos de segurança de teletrabalho com regras para o controle de acesso às aplicações, aos serviços de rede e aos sistemas e recursos de tecnologia da informação;
    • Norma de classificação da informação: instituir diretrizes, responsabilidades e competências que visam à segurança, proteção e disponibilidade dos dados digitais utilizados na organização;
    • Norma de gerenciamento de registros: especificar as diretrizes para o gerenciamento de registros usados pela organização;
    • Norma de gestão de riscos e segurança da informação: estabelecer princípios, diretrizes e responsabilidades mínimas de segurança da informação a serem observados na execução dos planos, programas, projetos e processos de Tecnologia da Informação e Comunicação;
    • Norma de backup e gestão de dados: estabelecer diretrizes para o processo de cópia e armazenamento dos dados sob a guarda da DITIC, visando garantir a segurança, integridade e disponibilidade, em conformidade com a Política de Segurança da Informação do órgão;
    • Norma de transferência de informação: instituir Políticas, procedimentos e controles de transferências formais, a serem estabelecidos para proteger a transferência de informações por meio do uso de todos os tipos de recursos de comunicação;
    • Norma de segurança no relacionamento com os fornecedores: complementar a Política de Segurança da Informação e Comunicação e instituir políticas, procedimentos e controles para proteger os ativos que são acessados pelos fornecedores;
    • Norma de gestão de incidentes de segurança da informação: estabelecer princípios, conceitos, diretrizes e responsabilidades sobre a gestão de incidentes de segurança da informação da organização e orientar o funcionamento do processo de gestão de incidentes de segurança cibernética e da informação;

Atualizado em 01/05/2022 às 23:54